hat mir jemand ein paar ideen und anstösse, womit man am einfachsten und effizientesten ein netzwerk lahmlegen kann? welches sind beispielsweise die neuralgischen punkte und mit welchen skripts, progs, ... sollte ich da loslegen?
thx für antworten
netzwerk lahmlegen
-
-
Oje, was hast du vor?
-
Stromstecker vom Switch ausziehen..
Ne, dazu wirst du wohl kaum Tipps bekommen, deutet ja alles drauf hin das du was ungesetzliches vorhast.
-
30 downloads (1gb oder grösser) gleichzeitig starten
-
am einfachsten nimmst du ein kabel und sorgst dasfür, dass die switches und die kabel einen kreis bilden... dann konfigurierst die switche so um, dass alle pakete mit ungültigem empfänger an einen anderen switch geschickt werden... somit werden alle packete unendlich lange im kreis herumgeschickt... es sei denn, es sind packete mit einer TimeToLive...
-
Naja das mit dem Netzwerkkabel am gelichen Switch einstecken funktioniert bei neueren Switches leider nicht mehr.
-
IP Spoofing.... effizenteste methode nebst der strom-variante
Du gibst deinen PC die gleiche IP wie der primäre domänencontroller. somit leitest du alle anfragen, welche auf den domänencontroller gehen, auch über dich um, kannst die gleich analysieren wenn du willst, aber auf jeden fall ist das netz so scheisse lahm udn früher oder später geht gar nichts mehr. Wenn du die IP des DNS Spoofst, wirds einfach blöder, weil die hosts dann keine namen mehr auflösen können
eine weitere methode ist das ARP Spoofing. Jede Netzwerkkarte hat einen ARP Cache wo die MAC Adressen mit den dazugehörigen IPs sind. ist so eine Tabelle. Die Informationen werden per Broadcast gesammelt, und dienen dazu, dass nicht immer broadcasts versandt werden müssen, wenn du eine IP suchst. Nun du kannst den ARP Cache der Netzwerkkarten (und auch der sonstigen Knoten (switches, router...) durcheinanderbringen, dann geht auch nicht mehr viel in einen Netz, ist aber eher eine der dümmsten varianten, da das Netz beginnt zu spinnen und man den fehler nur schwer findet.
Eine noch weiter möglichkeit ist das DNS Spoofing. du gibst dir die gleiche IP adresse wie dem DNS und musst dafür sorgen, dass DU schneller antwortest als der DNS, das machst du, indem du tonnenweise anfragen auf den DNS schickst. der Client sendet dann einen request, du fängst sie ab und gibst antwort VOR dem DNS, dann hat der client deine informationen. der Client nimmt einfach die antwort, die er als erstes bekommt. das Päcklein, welches die Daten über die Anfrage beinhaltet ,beschränkt sich auf ca 1000 Pakete, die 1000 Pakete schickst du einfach grad und dann wird dein request angenommen
Wieder eine weitere möglichkeit, womit du ein Netz nicht kaputt machst, aber lahmlegst, ist das flooden der switches mit falschen MAC Adresse. Du schickst einfach tonnenweise requests auf MAC Adressen, die es nicht gibt (brauchst ein neues Protokoll, geht mit TCP/IP nicht). Dann schalten die billigen switches relativ bald mal in den Hub Modus, weil sie nicht mehr nachkommen und das ganze gibt dann in einer kettenreaktion verdammt viel traffic betreffend broadcast u.s.w
-
Ehm kurze Frage! warum willst du das wissen? willst du eine LANparty das Licht ausblasen in dem du ihr Netzwerk lahmlegst? oder was ist der Nutzen? Gegenmassnahmen ergreifen?
-
Zitat
Original von hang
am einfachsten nimmst du ein kabel und sorgst dasfür, dass die switches und die kabel einen kreis bilden... dann konfigurierst die switche so um, dass alle pakete mit ungültigem empfänger an einen anderen switch geschickt werden... somit werden alle packete unendlich lange im kreis herumgeschickt... es sei denn, es sind packete mit einer TimeToLive...schon mal was von spanning tree gehört? das kannste vergessen es sein denn du schaltest alle port in den trunk mode, dann ist das spanning tree deaktivitert
beim DNS spoofing musst du es aber so machen das du deinen eintrag so faken kannst das er neuer ist als der der verspätet vom server kommt denn sonst nimmt er trotzdem diesen!
-
muss das ganze softwaremässig sein? sonst könntest du auch ganz einfach ein bischen durchsichtiges klebeband vorne auf die rj45 stecker kleben, sofern es denn rj45 ist. die passen auch mit klebeband in die buchsen. und bis du das gefunden hast ....
wfg yc
-
weshalb ich das wissen möchte: ich würde gerne mein heimisches netz testen und mal das netz an einer bunkerlan (eigene lan) und dabei schauen wie lange es dauert bis das ganze abkackt, ...
-
ich würde den Stecker rausziehen und mich einer sinnvollen Tätigkeit widmen...
-
was sinnvolles ist mal die hauptleitung als den backbone zu erden dann kommt sicherlich nichts mehr durch. Weiter noch kannst du einfache ARP requests machen, und zwar soooo viele bis alles tot ist
als dritten punkt schlage ich dir vor,einen Loop zu machen, also eine schlaufe und dann ists auch getan. Musst ca 30 sekunden warten und ich garantiere dir, es wird kein einziges bit mehr durch die leitung kommen.Der vorschlag mit den 30 downloads geht auch hehehe es sei denn du verwendest nicht das TCP protokoll, denn das hat ein Flowcontrol, welcher verhindert dass das netz zu fest belastet wird. Als belaster nehme man das UDP protokoll,...diesem ist die belastung so gut wie schnauze...der jagt das zeugs einfach mal durch.
-
ich hab bei mir mal die S$tromkabel vertascht von Modem (Zyxel 642 ME) 16V, und dem meines Switchs 7.5V ...das Netz war danach auch lahm, und so ein seltsamer geruch im Raum
Herzi
-
Zitat
Original von Herzi
ich hab bei mir mal die S$tromkabel vertascht von Modem (Zyxel 642 ME) 16V, und dem meines Switchs 7.5V ...das Netz war danach auch lahm, und so ein seltsamer geruch im Raum
..hehe der war gut :totlach. Und hast du dir nun einen neuen Switch zugetan? oder läuft der noch?? (NichtGlaubDasNochGeht) -
ne der läuft nicht mehr (stinkt aber immer noch)
Herzi