netzwerk lahmlegen

    Oje, was hast du vor? :D

    Intel E6700
    ASUS P5B Del.
    eVGA 8800GTX
    2048MB (1 x 1024) Muskin 6400
    240 GB (2 x 120) S-ATA Seagate Barracuda ST3120026AS (Raid 0)
    Eizo S2110W-K, 21.1" TFT

    Stromstecker vom Switch ausziehen.. :D


    Ne, dazu wirst du wohl kaum Tipps bekommen, deutet ja alles drauf hin das du was ungesetzliches vorhast. :P

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

    am einfachsten nimmst du ein kabel und sorgst dasfür, dass die switches und die kabel einen kreis bilden... dann konfigurierst die switche so um, dass alle pakete mit ungültigem empfänger an einen anderen switch geschickt werden... somit werden alle packete unendlich lange im kreis herumgeschickt... es sei denn, es sind packete mit einer TimeToLive... ;)

    IP Spoofing.... effizenteste methode nebst der strom-variante :D


    Du gibst deinen PC die gleiche IP wie der primäre domänencontroller. somit leitest du alle anfragen, welche auf den domänencontroller gehen, auch über dich um, kannst die gleich analysieren wenn du willst, aber auf jeden fall ist das netz so scheisse lahm udn früher oder später geht gar nichts mehr. Wenn du die IP des DNS Spoofst, wirds einfach blöder, weil die hosts dann keine namen mehr auflösen können ;)


    eine weitere methode ist das ARP Spoofing. Jede Netzwerkkarte hat einen ARP Cache wo die MAC Adressen mit den dazugehörigen IPs sind. ist so eine Tabelle. Die Informationen werden per Broadcast gesammelt, und dienen dazu, dass nicht immer broadcasts versandt werden müssen, wenn du eine IP suchst. Nun du kannst den ARP Cache der Netzwerkkarten (und auch der sonstigen Knoten (switches, router...) durcheinanderbringen, dann geht auch nicht mehr viel in einen Netz, ist aber eher eine der dümmsten varianten, da das Netz beginnt zu spinnen und man den fehler nur schwer findet.


    Eine noch weiter möglichkeit ist das DNS Spoofing. du gibst dir die gleiche IP adresse wie dem DNS und musst dafür sorgen, dass DU schneller antwortest als der DNS, das machst du, indem du tonnenweise anfragen auf den DNS schickst. der Client sendet dann einen request, du fängst sie ab und gibst antwort VOR dem DNS, dann hat der client deine informationen. der Client nimmt einfach die antwort, die er als erstes bekommt. das Päcklein, welches die Daten über die Anfrage beinhaltet ,beschränkt sich auf ca 1000 Pakete, die 1000 Pakete schickst du einfach grad und dann wird dein request angenommen


    Wieder eine weitere möglichkeit, womit du ein Netz nicht kaputt machst, aber lahmlegst, ist das flooden der switches mit falschen MAC Adresse. Du schickst einfach tonnenweise requests auf MAC Adressen, die es nicht gibt (brauchst ein neues Protokoll, geht mit TCP/IP nicht). Dann schalten die billigen switches relativ bald mal in den Hub Modus, weil sie nicht mehr nachkommen und das ganze gibt dann in einer kettenreaktion verdammt viel traffic betreffend broadcast u.s.w


    |---> it MUST be a spoon! <---|


      

    Ehm kurze Frage! warum willst du das wissen? willst du eine LANparty das Licht ausblasen in dem du ihr Netzwerk lahmlegst? oder was ist der Nutzen? Gegenmassnahmen ergreifen?

    Also ich glaube nicht das ich mit meinem PC protzen muss!!

    Zitat

    Original von hang
    am einfachsten nimmst du ein kabel und sorgst dasfür, dass die switches und die kabel einen kreis bilden... dann konfigurierst die switche so um, dass alle pakete mit ungültigem empfänger an einen anderen switch geschickt werden... somit werden alle packete unendlich lange im kreis herumgeschickt... es sei denn, es sind packete mit einer TimeToLive... ;)


    schon mal was von spanning tree gehört? das kannste vergessen ;) es sein denn du schaltest alle port in den trunk mode, dann ist das spanning tree deaktivitert



    beim DNS spoofing musst du es aber so machen das du deinen eintrag so faken kannst das er neuer ist als der der verspätet vom server kommt denn sonst nimmt er trotzdem diesen!

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    muss das ganze softwaremässig sein? sonst könntest du auch ganz einfach ein bischen durchsichtiges klebeband vorne auf die rj45 stecker kleben, sofern es denn rj45 ist. die passen auch mit klebeband in die buchsen. und bis du das gefunden hast ....


    wfg yc

    Gestalten des Lichts werfen die dunkelsten Schatten. Dunkle Kreaturen gar keine.

    was sinnvolles ist mal die hauptleitung als den backbone zu erden =) dann kommt sicherlich nichts mehr durch. Weiter noch kannst du einfache ARP requests machen, und zwar soooo viele bis alles tot ist =)
    als dritten punkt schlage ich dir vor,einen Loop zu machen, also eine schlaufe und dann ists auch getan. Musst ca 30 sekunden warten und ich garantiere dir, es wird kein einziges bit mehr durch die leitung kommen.


    Der vorschlag mit den 30 downloads geht auch hehehe es sei denn du verwendest nicht das TCP protokoll, denn das hat ein Flowcontrol, welcher verhindert dass das netz zu fest belastet wird. Als belaster nehme man das UDP protokoll,...diesem ist die belastung so gut wie schnauze...der jagt das zeugs einfach mal durch.

    Aaaaaaach, ....ich scheiss auf mein ---> sys !!! ;o)

    ich hab bei mir mal die S$tromkabel vertascht von Modem (Zyxel 642 ME) 16V, und dem meines Switchs 7.5V ...das Netz war danach auch lahm, und so ein seltsamer geruch im Raum


    Herzi

    Zitat

    Original von Herzi
    ich hab bei mir mal die S$tromkabel vertascht von Modem (Zyxel 642 ME) 16V, und dem meines Switchs 7.5V ...das Netz war danach auch lahm, und so ein seltsamer geruch im Raum


    ..hehe der war gut :totlach. Und hast du dir nun einen neuen Switch zugetan? ;) oder läuft der noch?? (NichtGlaubDasNochGeht)

    "Hacking is like having sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you."