PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba soll win-netze stöhren



Baahl
25.09.03, 20:44
geht das? soll einfach kein zugriff auf windoof-freigaben mehr möglich sein... (mit fehlern, umleitungen, abstürze.... egal was da raus schaut)

mamue
25.09.03, 21:34
Nein. Das wird mit Samba eher nicht gehen. Sicher könnte man den Code modifzieren um möglicherweise irgend so etwas in der Art zu erreichen, aber das würde recht mühselig.
Du weisst, das Du Dich damit strafbar machst, sofern nicht ausschliesslich Deine eigenen PC betroffen sind, die Du auch keinem anderen zur Verfügung stellst?

mamue

Jasper
25.09.03, 22:34
Original geschrieben von Baahl
geht das? soll einfach kein zugriff auf windoof-freigaben mehr möglich sein... (mit fehlern, umleitungen, abstürze.... egal was da raus schaut)

naja, man _kann_ samba derart konfigurieren, dass ein arbeiten in einem smb-netz nicht mehr möglich ist. nur, wozu soll das gut sein?

-j

MrIch
25.09.03, 22:49
man könnte einen Samba stärker als jeden Windows PDC machen und somit jegliche Anmeldeversuche abfangen!

Doch ich werde hier keine weiteren Tips dazu geben, vorher solltest du schreiben wofür du das wissen willst. Sollte dies auf ein "wie störe ich unser Schul oder Firmennetz hinauslaufen", werden ich den Thread schließen!

E S
26.09.03, 12:39
Hi,

um SMB basierende Netze geziehlt zu stören dürfte Samba nicht geeignet sein. Es reicht aber wohl die IP des Servers zwei mal zu vergeben - das macht auch schön chaos auf dem netz, ist zwar meist eine schöne Bremse, führt aber nur zum Ausfall einer einzigen IP - wenn überhaupt!

Um in Netzwerk ernsthaft zu stören muss man es mit Müll "fluten". Dann bleibt kein Platz mehr für vernünftige kommunikation. Und damit stört man auch alles. Ist im Netz ein Switch oder Router, so wird der dafür sorgen, dass die normale Kommunikation immer noch irgendwie durch kommt - nur die Geschwindigkeit kann dadurch abnehmen.

Sinn und Zweck eines TCP/IP besierenden Systems ist, dass Teile ausfallen können und der Rest möglichst trotzdem funktioniert.

Einen Strang, also bis zum nächsten Router kann man zwar stören, aber auch nicht mehr. Da würde Silberpapier im Netzwerkanschluß bzw. ein Saitenschneider bessere Dienste verrichten. Hubs kann man zwar noch vollständig blockieren, aber Switche trennen dann den gestörten Zweig und der Rest kann normal weiterarbieten.


Richtige Störmaßnamen beziehen sich auf die Rechner selber. Zum einen Virusattaken, zum anderen verkorkste Pakete, die den Rechner überfordern, zum absturz bringen und/oder einen Reboot erzwingen. Angriffe dienen meist nämlich nicht zum Datenausspionieren, sondern dienen dem Ausfall von Systemen. Wird ein Firmenserver angegriffen, kann man durch dessen Ausfall unter Umständen sehr hohe Ausfallkosten herbeiführen.

Wenn also alle SMB-basierenden Systeme angegriffen werden sollen, muss man jeden rechner (n-1 meinetwegen) angreifen und zum Absturz bringen.



Ich gehe mal davon aus, dass das rein der Information dient, also ob und wie ungefähr so etwas möglih ist. Je nach dem was Du vorhatst, kann das Strafrechtliche Folgen mit sich führen!

Jasper
26.09.03, 13:06
Original geschrieben von E S

um SMB basierende Netze geziehlt zu stören dürfte Samba nicht geeignet sein. Es reicht aber wohl die IP des Servers zwei mal zu vergeben - das macht auch schön chaos auf dem netz, ist zwar meist eine schöne Bremse, führt aber nur zum Ausfall einer einzigen IP - wenn überhaupt!


siehe posting von MrIch. mit solchen und ähnlichen methoden man kann mit samba sehr effektiv smb-basierte netze stören, weil man an der sessionschicht ansetzt. netze zu fluten ist brute-force und einfach zu filtern (wir reden hier von LAN).

-j

Baahl
26.09.03, 21:10
ich frage will michs

erstens intressiert und ich mehr über samba erfahren will..
und
zweitens weil ichs vielleicht später mal an ner kleinen HOMElan-party brauche um raubkopien austausch zu stopen... das wird aber nur auch die art gehen... (die können bei sich zuhause rk. austaschen, dann ists mir egal...)

ps. die wissen das ich nicht für schäden und datenverlust hafte und ich damit straffrei bleibe :) dazu bin ich noch aus der schweiz und so viel ich weiss sind da die gesetze etwas lockerer als in d-land ;)


also mit anderen worten, ich werd es zu was legalem machen wenn ich es überhaupt brauche...

Stormbringer
26.09.03, 23:02
Dann hänge doch einen router mit iptables Skript zwischen switch und gameclients, und sperre auf jenem die ports 137:139. Der router muß dann halt nur als default gateway (gameserver <-> switch <-> router <-> gameclients).
Hat bei unseren gelegentlichen Spielrunden eigentlich immer gefunzt.

Nur, ob das Sperren des LanMan/smb das Tauschen unterbindet? Dann wird halt FTP, ssh, WinSCP oder etwas anderes genutzt .... wer tauschen will, wird eine Möglichkeit finden ...

Gruß

Baahl
27.09.03, 00:41
ne hardwar lösung kommt leider need in frage...
zudem würds nciht auch brennend intressieren wie man sowas machen kann... (mitm samba)

Stormbringer
27.09.03, 08:59
Ohne Hardware?
Ups ... das dürfte wohl etwas schwierig werde .... denn jeder traffic reduziert die Antwortzeiten (arbeitet halt nach CSMA/CD), bspw. durch das permanente Senden von Paktene auf einzelnen Ports.

Samba hochstufen ist auch keine 100%tige Lösung ....

Es sollte übrigens (gameserver <-> switch <-> router <-> switch <-> gameclients) heißen - setzt aber voraus, daß sich jeder an die NW Einstellungen hält ;), aber wir sind auch nicht soooo viele, die sich zum Spielen treffen (etwa 20).
Die Erfahrung zeigt, zumindest uns, daß sich in den meisten Systemen ein Brenngerät befindet ..... und schwups, wird mehr oder weniger unbemerkt, eine CD gebrannt, oder ein ISO erstellt, ....

Gruß