Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DoS RefRef Sicherheitsvorkehrungen?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: likang

likang (Level 1) - Jetzt verbinden

18.08.2011 um 16:42 Uhr, 3204 Aufrufe, 1 Kommentar

Anonymous' neues Tool soll bald fertig sein, welche Sicherheitsvorkehrungen sind von vonnöten?

Hallo liebe Community,
ich habe in diversen Artikeln gelesen dass Anonymous bald ihre neue "Waffe" fertig haben sollen.
(http://www.golem.de/1108/85517.html | http://www.thehackernews.com/2011/07/refref-denial-of-service-ddos-tool ...)
Es soll Lücken in SQL/Javascript Engines ausnützen.
Ich habe nun die Aufgabe bekommen herauszufinden welche Sicherheitsvorkehrungen nötig sind um sich dagegen zu schützen, ich konnte leider keine Hinweise im Internet finden.
Könnt ihr mir weiterhelfen?

Mit freundlichen Grüßen,
Li
Mitglied: dog
18.08.2011 um 20:41 Uhr
Sorry, aber da steht nur Bla-Blubb.

RefRef is a revolutionary DoS java site. Basically, by using an SQL and .js vulnerability, you can send a page request packet from your home computer with embedded .js file, because of the vulnerability in the SQL/Javascript engine on MOST websites, the site actually TEMPs the .js file on its own server. So now the .js is in place on the host of the site.

Soweit ganz normal.
Wenn man Dateien auf einen Server hochlädt werden sie dort zwischengespeichert.

Next since you still have the request, it picks up the .js file, and all of the requesting for packets power happens on the server, not the requestee.

Laut der Beschreibung müsste man es schaffen den Server dazu zu bringen die Datei auch auszuführen.
Nur sehe ich auf einem Nicht-Windows-Server keine Möglichkeit, wie der JS ausführen sollen könnte.

Dazu passt auch:
We were told that the tool itself exploits server vulnerabilities, and will work as long as the target server supports JavaScript and some type of SQL.
http://www.thetechherald.com/article.php/201130/7445/Anonymous-testing- ...

Wenn man an die klassischen MySQL-Injection-Spiele mit BENCHMARK denkt wäre es schon plausibel, dass man einen SQL-Server über einen Befehlsaufruf dazu bringen kann einen Browser auf dem Server mit einer temporären Datei zu öffnen, der endlos Requests abschickt.

The effectiveness of RefRef is due to the fact that it exploits a vulnerability in a widespread SQL service. The flaw is apparently known but not widely patched yet.

Anders gesagt: Wenn du MySQL, Postgres, Oracle oder MSSQL benutzt: Updaten.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst Dos-Box, seltsame(s) Zeichen - Was und woher? (6)

Frage von Franz-Josef-II zum Thema Batch & Shell ...

Windows Installation
gelöst Dos 6.22 Insallation (9)

Frage von Ghost-7K zum Thema Windows Installation ...

Batch & Shell
gelöst In Batch variable DOS-Funktion von "größer" und "kleiner" Zeichen unterdrücken (3)

Frage von Markus5579 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...