Blaster Wurm und arbeitsweise...

[tomycat]

Zitat:

Zitat von Shakademus

Schau Dir nochmal Deine vorherigen Fragen und meine Antworten an. Kurz: Ohne Weiterleitung ist er nicht verwundbar...

ok thx.

Zitat:

Zitat von rec

Nur weil jemand sich bei dir einlogt, willst du ein Straftat begehen?
Das ist so, wie wenn jemand bei dir an der Tür läutet und du ihn erschiesst?

Zumindest hast du mich verstanden :-)
Ich weis, das ist nicht erlaubt. Wie gesagt, ich lasse den Server nur kurz offen und logge mich selber ein. Es ist nur eine Spielerei.

Zitat:

Zitat von rec

Wie kannst du dir sicher sein, dass er ungeschützt ist

Ich gebe das Server Prog z.b. meinen Nachbar und logge mich dann von zuhause per ftp selber ein.

Zitat:

Zitat von rec

Fehlerhaftes bzw. präpariertes Paket schicken in dem dein shellcode drinnen ist. anschließend kannst du dich auf einem vorher definierten port connecten.

hhhhmmmm, meinst du ich soll den ftp Client angreifen?

[rec]

Zitat:

Zitat von tomycat

ok thx.
Ich gebe das Server Prog z.b. meinen Nachbar und logge mich dann von zuhause per ftp selber ein.

gib ihm halt eine schönes programm, das er lange benutzt und du einen trojaner anhängst. gutes altes bo2000. oder setz eine virtuelle maschine auf, dann kannst gefahrlos testen.
über eine router rüber kommen ist schwer, ausser du machst es über den browser deine opfers. da kannst einen back connect machen.

[tomycat]

ok,
ähhh ich halte nichts von Trojaner, keine Ahnung, wirgendwie uncool :-)

Zum Thema Router, ich habe vor, einen Router(gebracuht) von allen Seiten zu fotografieren.
Dann löte ich alle Bauteile ab und scanne die Platine ein. Ein Programm(schreibe ich selber) soll mit dann ein Schaltplan ausgeben. Sollte nicht schwer sein.
Das Eprom will ich dann auslesen. Mal gucken wie seit ich komme.

Mein bestelltes Buch Assembler ist heute gekommen. Der Grund war, den ausführbaren Code vom Blaserwurm besser zuverstehen, ich hoffe dass ich Grundlagen vom dem Buch auch für das Eprom verwenden kann.

Nur so nebenbei. Einer probiert sich per ftp sich einzuloggen, nach dem 5ten mal sag ich "Password OK", und dann leite ich den ftp client um auf eine http://blablal Seite, würde das gehen?

[rec]

du solltest dir erstmal die protokolle ansehen. redirekt von http auf ftp geht. ftp hat sowas nicht installiert.
du kannst die platine auslöten, das wird dir aber nicht viel helfen, weil die meist 4 lagig sind. also 2 versteckte layer haben. manchmal auch mehr. und chips zusammenschustern ist nicht einfach so. besonders wegen laufzeiten und so solltest dir vorher gedanken machen. lieber mit einem atmel mal anfagen und daran was anschließen. einfache pc comm, das ist schwer genug, wenn man keine vorahnung hat.
assembler ist nicht die basis aller dinge, obwohl (fast) jede sprache darauf runtergebrochen wird. c ist da ein besserer anfang.
klein anfangen, aber nicht bei der neuerfindung des rades.

[tomycat]

Zitat:

Zitat von rec

du solltest dir erstmal die protokolle ansehen. redirekt von http auf ftp geht. ftp hat sowas nicht installiert.

schade.War eine Idee.

Zitat:

Zitat von rec

du kannst die platine auslöten, das wird dir aber nicht viel helfen, weil die meist 4 lagig sind. also 2 versteckte layer haben.

Das haben schon meine Arbeitskollegen gesagt :-)
Ich arbeits gerade an einem neuen Projekt:
Platine -> mein Prog -> Schaltbild.
Ich bin gezwungen die einzelnen Schichten abzuflecksen und dann einscannen.

Zitat:

Zitat von rec

besonders wegen laufzeiten und so solltest dir vorher gedanken machen. lieber mit einem atmel mal anfagen und daran was anschließen. einfache pc comm, das ist schwer genug, wenn man keine vorahnung hat.
assembler ist nicht die basis aller dinge, obwohl (fast) jede sprache darauf runtergebrochen wird. c ist da ein besserer anfang.
klein anfangen, aber nicht bei der neuerfindung des rades.

Protokolle von http und ftp habe ich von ein paar Monaten überlogen, aber ich bleib dran.