Kann man mit einem perl /python script wirklich einen server lahm legen?

... komplette Frage anzeigen

2 Antworten

Grundsätzlich ist ein Skript ja eine Art Programm, und kann dementsprechend beliebige Kommandos ausführen.

Und wenn ein Skript eine Sicherheitslücke auf einem Server ausnutzt, kann das natürlich auch funktionieren. Gerade Abstürze sind dadurch relativ trivial zu erreichen. Im Grunde genommen muss man nur fehlerhafte Daten an den Serverdienst senden, evtl. auch mehrfach in einer Schleife.

Ich habe mir dein "hammer.py" jetzt nicht angesehen, aber beruflich suche ich nach Sicherheitslücken in Software, und muss diese dem Auftraggeber teilweise auch demonstrieren.

Dabei kommt es nicht selten vor, dass ein Skript zum Ausnutzen eines Bugs in der Server-Software nur eine einzige kurze Zeile lang ist. (meist Python, Bash oder Ruby und PHP)

Ich habe erst vor wenigen Tagen wieder ein Memory-Leak in PHP entdeckt, durch dessen Ausnutzung in einer Schleife man einem gängigen Apache pro 1000 Requests ca. 90GB an RAM abknöpfen kann. (Solche Speicherlecks in gängiger Software zu finden ist relativ leicht, und passiert sehr häufig!)

Selbst wenn so ein Server jetzt 256 GB RAM oder mehr hat (was bei Servern ja nicht unüblich ist), benötigt man damit höchstens ein paar Minuten, um einen Server "bewegungsunfähig" zu machen, denn für reguläre Requests ist dann leider kein Speicher mehr vorhanden. (Oder falls in den Swapspace ausgelagert wird, reduziert sich die Antwortgeschwindigkeit gewaltig ... solange bis auch hier nichts mehr geht.)

Also ja, es ist nicht nur möglich, sondern eine große Anzahl an Exploits benötigen tatsächlich nicht mehr als einen Einzeiler, verpackt in eine Skriptdatei. :)

Solche Fehler zu finden ist aber meistens eine ganz andere Geschichte, und auch oftmals gar nicht so einfach! Hat man einen Bug aber erst mal ausgemacht, lässt sich dieser oft sehr leicht dazu missbrauchen, dem Server Ressourcen abzuknöpfen und Abstürze zu verursachen.

Was dann wieder nicht soooo leicht ist, ist die Ausführung von eigenem Code auf dem Server, denn an solchen Exploits sitzt man gerne mal einige Monate, wobei man fast immer mehrere einfache Bugs verkettet und ausnutzt ... oftmals am Ende sogar ohne Erfolg.

Aber für Demonstrationen beim Auftraggeber reichen Abstürze, kaputte Daten oder einfach nur Memory-Leaks völlig aus.

Ich nehme an, dein "hammer.py" macht etwas ähnliches. Das funktioniert dann natürlich nur so lange, bis der Admin einen Patch eingespielt hat und die ausgenutzte Lücke geschlossen ist.

Wenn dieses "hammer.py" hingegen nur in einer Schleife viele Requests an den Server sendet (was von Skript-Kiddies gern programmiert wird), dürfte damit so ziemlich jeder Server klar kommen, und es keine bösen Nebeneffekte geben.

Im Netz wimmelt es ja von solchen Pseudo-DoS-Skripten, die prinzipbedingt gar nicht funktionieren können. :)

Naja, schönen Tag noch! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von flo34771
24.03.2016, 13:44

Danke für deine Antwort
Sehr Informativ 😌
Angenommen das script ist ein solches Kiddi script- welche methode. müsste ich verwenden das der server nicht mit den Anfragen klar kommt

0
Kommentar von flo34771
25.03.2016, 14:25

Danke erstmal :) und wo finde ich was was funktioniert  ich würde sogar dafür zahlen aber diesen Angeboten aus Dem Internet vertrau ich nicht ganz.

0

Prinzipiell ist das möglich.

Zumindest für Python kann ich sicher sagen: Man mag zwar *.py-Dateien als 'Skripte' bezeichnen, aber dahinter steckt eine vollwertige Programmiersprache.

Antwort bewerten Vielen Dank für Deine Bewertung