Frage von Yary8008, 40

Das Programmieren eines Clients?für Syn Flood Angriffe?

Hi Leute ich wollte frage wie man einen Client installiert (auf einem mac )

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von TeeTier, 17

Ein Syn Flood von deinem Rechner aus, wird nicht funktionieren.

Was dir aber evtl. gelingen könnte ist, die Backlog-Queue deines Routers zu füllen, und damit DEINEN Traffic massiv zu verlangsamen. Da dein ISP i. d. R. sowieso Syn-Floods erkennt und rausfiltert, wird beim anvisierten Server auch überhaupt nichts ankommen. Und selbst wenn: Die ersten Pakete jucken den Server nicht, und alle darauf folgenden werden automatisch im Rechenzentrum gefiltert, bevor sie den Server erreichen. Und es gibt noch viieeel mehr technische Punkte, die einen erfolgreichen Syn-Flood verhindern werden.

Im Übrigen riskierst du eine Kündigung deines ISPs, wenn du so etwas versuchst, und vielleicht sogar eine Anzeige.

Ach ja, und das verlinkte Python-Skript aus der anderen Antwort ist zwar ein ganz lustiger Witz, mehr aber auch nicht. Selbst völlig ohne Filterung wirst du alleine damit keinen einzigen Server in die Knie zwingen können. So etwas hat vielleicht bis 1998 funktioniert, aber das war vor fast 20 Jahren. Leider halten sich solche Gerüchte bei Skript-Kiddies hartnäckig.

Merk dir einfach: Alles, was mit Syn-Flood zu tun hat, funktioniert nicht mehr. Egal ob so ein Programm in Python, C oder Assembler geschrieben wurde. (Ein DDoS ist etwas anderes, aber darum geht es hier nicht.)

  • Ein Skript-Kiddie wird stolz sein SynFlood-Tool laufen lassen, und sich freuen ... davon wird der Server aber nichts mitbekommen. Das funktioniert also nicht, ist aber schön einfach. Vor allem, wenn man fertige Skripte aus dem Internet kopieren kann.
  • Ein erfahrener Hacker hingegen wird einen einzigen Request absetzen, und den Server damit sofort für längere Zeit lahmlegen. Das funktioniert tatsächlich, ist aber alles andere als trivial. Fertige Skripte gibt es dazu auch nicht, und man muss selbst sein Gehirn anstrengen. Die Plattform und die Programmiersprache spielen hierbei auch kaum eine Rolle.

Also glaub nicht jeden Murks, den man dir erzählt, und verwechsle den Geschichtsunterricht nicht mit aktueller Technik.

Fazit: Du wirst prinzipbedingt kein funktionsfähiges Syn-Flood-Skript in die Finger bekommen können. Weder auf dem Mac, noch sonstwo.

Schönen Abend noch! :)

PS: Wenn du dich nicht mehr von Kindern ohne Fachwissen veräppeln lassen möchtest, dann lies dir das Buch "Computernetzwerke" aus dem Hanser-Verlag durch. Das ist relativ dünn, und reißt die wichtigsten Punkte an. Danach verfügst du erst mal über genügend Grundwissen auf dem Gebiet. Viel Spaß beim Lernen! ;)

Kommentar von Yary8008 ,

Danke viel mals für deine Erklärung👍

Das buch das du mir empfohlen hast habe ich schon bestellt ,freue mich auf jeden fall 👍

Im Moment gibt's nichts besseres als (D)DoS soviel ich weiss kennst du da noch eine zweite Strategie?

Und nochmals vielen dank 👍

Kommentar von TeeTier ,

"Nichts besseres als DDoS" ist relativ. Das gilt für Leute, denen es an "richtigen" Angriffsstrategien mangelt.

Ich kenne bessere und vor allem auch wesentlich wirkungsvollere Möglichkeiten, aber die will ich hier nicht verbrennen, bzw. den falschen Leuten in die Hände spielen.

Ich habe gerade überlegt, ob ich dir hier einen Einzeiler posten soll, mit dem du jeden Server down bekommst, auf dem Apache und / oder PHP läuft, aber das wäre unethisch. Wenn ich schon Zero-Days finde, werden die immer an den Hersteller gemeldet.

Das solltest du auch tun! Verwende dein Wissen für Gutes! Sein wir mal ehrlich: Server abzuschießen ist doch Kindergarten.

Hilf OpenSource-Projekten lieber dabei, die Code-Qualität zu verbessern, indem du Bugs meldest. Damit wirst du dir langfristig mehr Freude machen!

Schönen Abend noch! :)

Kommentar von 3v1lH4x0R ,

Öh warte... "Kinder ohne Fachwissen"? Klar das ich mit einem kleinen Pythonscript die meisten Server nicht downbekomme, aber er zeigt anhand eines kurzen Scripts wie es gehen soll (steht ja da, dass er das lieber in C/ASM coden soll). Und naja... filtern VPNs Synfloods raus? Ich denke nich. Filtern ISPs verschlüsselten Traffic? Gute nacht. Außerdem: über ein Botnetz sind synflood Angriffe durchaus durchzuführen (auch wenn man so nicht sehr weit kommt, aber das war das was der Fragesteller wollte.). Im Grunde hast du nichmal dir Frage geantwortet... Ist so aber definitiv besser! Gut, das es noch Leute gibt die sich zumindest Theoretisch auskennen.

Kommentar von TeeTier ,

Hinter einem VPN hängt normalerweise ein Router, und der wird durch einen Syn-Flood entweder lahmgelegt oder zumindest stark verlangsamt (zumindest lange bevor das bei dem anvisierten Server passiert). Ob du jetzt zu Hause deinen eigenen Router quälst, oder den Router des VPN-Ausgangs, ist eigentlich gehoppst wie gesprungen.

Wobei ich denke, dass dein oller Plasterouter zu Hause schon eher ins Schwitzen kommt, und ein qualitativ hochwertiger Router des VPN-Anbieters wird einfach nur filtern und müde lächeln.

Und zum Thema C/Asm: Die Programmiersprache ist nur Klebstoff, welche den Kernel dazu bringt, Pakete zu senden und zu empfangen. Die Arbeit, die im Kernelspace geschieht, ist verglichen mit dem Userspace so aufwändig, dass es im Endeffekt keine Rolle spielt, ob du eine Schleife jetzt in C, Assembler, Python, Lua, JavaScript, Ruby, Perl, oder sonst irgendwas schreibst.

Unter uns: Der Netzwerkstack eines Betriebssystems ist viel zu langsam für so etwas. Ich habe mal einen Server mit eigenem Speichermanagement, eigenen Scheduler und eigenem Netzwerkstack geschrieben, der eine Intel-NIC direkt angesprochen hat. Dazu musste ich den Treiber ebenfalls selbst schreiben. Und damit konnte ich tatsächlich viele Millionen Pakete parallel absetzen!

Das Problem war, dass ich am Router eines DSL-Anschlusses hing, und ohne DIREKTEN WAN-Anschluss mit richtig dicker Glasfaserleitung, kommt davon im Endeffekt überhaupt kein Traffic auf der anderen Seite an!

Im Schnitt kann man also pro Anschluss einige tausend parallele Pakete senden. Ob mit Eigenentwicklung oder dem Standard-Netzwerkstack ist dabei egal. Aber davon geht kein einziger Server in die Knie!

Ich arbeite oft mit massiv parallel arbeitenden Crawlern, und normalerweise ist bei 8000 gleichzeitigen Verbindungen Schluss. Mehr macht der Router einfach nicht mit. So wenig wird aber jede Firewall locker rausfiltern können, ohne dass die Server dahinter etwas davon merken!

Und zum Thema Botnetz: Darum ging es in der Frage nicht, aber dennoch habe ich in Klammern DDoS kurz erwähnt. Natürlich sind parallele Angriffe von unzähligen "echten" Hosts wesentlich wirksamer und schwerer zu filtern. In der Frage ging es aber darum, was man lokal (auf einem Mac) installieren kann, um ein entsprechendes Ergebnis zu erzielen.

Und meine Antwort beantwortet die Frage des Fragenstellers sehr wohl: Syn-Flood-Skripte bringen nichts, und für andere Angriffe benötigt man mehr Fachwissen. (siehe meinen Kommentar an den Fragensteller unter meiner Antwort hier)

Antwort
von 3v1lH4x0R, 24

Einfach mal Googlen. Als Sprache empfehle ich dir Python oder Perl wenns schnell gehen soll. Wenns um geschwindigkeit beim flooden geht jedoch eher C/ASM. Im Grunde bleibt der Code aber der selbe. Und einen recht guten (auf den schnellen Blick) bietet diese Seite: http://www.binarytides.com/python-syn-flood-program-raw-sockets-linux/

Viel Spaß!

Kommentar von Yary8008 ,

Wow da kommt jemand aber raus 👍😜🙈

Kommentar von 3v1lH4x0R ,

Dafür is die Gutefrage doch da oder? :p Im Grunde geht's beim Synflooding darum eine TCP verbindung aufzubauen (der Server wird mit einem SYN/ACK Packet antworten), dann aber nicht mehr auf den Server einzugehen. Dieser versucht nun die Verbindung weiterhin zu öffnen (falls der Nutzer eine schlechte verbunding hat) und blockiert ab einer gewissen Anzahl der offenen Verbindungen alle weiteren. Ab diesem Punkt ist der Server unansprechbar. "Leider" haben viele Server einen Fix für diese Schwachstelle indem sie nach einer gewissen Zeit einfach sagen "Hm.. der will nix mehr von mir" und die Verbindung schliesst. Dies funktioniert ähnlich wie ein Timeout in einem Computerspiel.

Kommentar von TeeTier ,

Kleiner Hinweis: Wir leben nicht mehr in den 90ern! Trotzdem, danke für die Anekdoten aus dem Geschichtsunterricht! Aber ich glaube, dem Fragensteller ging es um HEUTIGE Angriffsvektoren. :)

Kommentar von TeeTier ,

Was für ein Quatsch! ><

Das funktioniert nicht. Kann es auch gar nicht. Und das verlinkte Skript wird auch nicht funktionieren.

Aber um zu verstehen warum, müsste man natürlich etwas Ahnung von den Grundlagen der Netzwerktechnik haben. Kann man bei deinem Nicknamen natürlich nicht erwarten ... ich schmeiß mich weg. :)

Und dann wird in diesem wirren Zusammenhang auch noch C und Assembler erwähnt. Fantastisch!

YMMD! Schönen Abend noch! ;)

Keine passende Antwort gefunden?

Fragen Sie die Community