25-01-04

Hoe mail je op een eenvoudige manier een netwerk plat ?

Wel, heel simpel.
Dit werd uigetest op en Zuid-Afrikaanse bank door white hackers en had een totale downing
van het netwerk tot gevolg.
Het eerste wat je nodig hebt is een site met veel emailadressen. Hoemeer emailadressen op
de site staan hoe beter.
Geachte netwerk- en sitebeheerders : haal alle emailadressen van uw site en vervang ze
door een form want daar kan je filters op zetten. Je kan zoveel forms maken als je wilt.
Een ander voordeel van Forms is dat ze deze textformats in een database kunt stoppen.
Voor backup, openbaarheid en opzoekingen. Je kan er tevens een emailflow mee uitwerken.
Zorg dan wel dat er een application defense voor staat, dat je cgi scripts encrypteerd zijn
en dat de emailadressen niet op de frontcode staan.
Met sommige emailadressen programma's kan je zonder veel moeite de automatisch alle emailadressen
van een site halen en in 1 textcode zetten.
Nogmaals, haal die emailadressen ervan, zeker als je spam wilt vermijden.
De emailadressen die erop staan, moet je wel met javacode beschermen tegen dergelijke copies.
Je kan de emailadressen ook een +code geven zodat je weet waar de email vandaan komt.
vb op site 1 of pagina 1 kan je zetten info+site1@zevertjes.com. Meestal zullen emailservers
dit soort adressen wel aanvaarden. Indien je merkt dat je teveel spam krijgt op dat + ,
verander je de + tot vb info+Bsite1@zevertjes.com en je filtert alles dat nog op de eerste +adres
staat.
Dan de tweede fase is het zoeken van een open relaymailserver waarlangs je kan spammen of een emailbombware, maar dan wel 1 waarvan je ook je eigen IP adres kan wijzigen.
En dan komt het leuke. Je voegt er een attachment bij in .txt formaat en zorgt dat dit
honderd Kb is. Je kan het doelwit ook testen door een serie mails te sturen met steeds grotere
attachments tot er één bounced omdat de attachment te groot is.
Dan komt de operatie. Je stuurt 100 mails per minuut naar elk adres van het netwerk zonder naam in de subject en zonder naam aan de attachment of met steeds wijzigende. Indien je het de filters nog moeilijker wilt maken, verander je namen in subject, afzender, attachment etc....
En als je het helemaal wilt maken dan doe je het vanaf vrijdagavond om 21u, het hele weekend door.
 
Wat gebeurt er dan ? De mails bevatten geen virussen, geen spamtermen en ze komen van ogenschijnlijke bonafide maar verzonnen adressen. De boxen zullen vollopen (aan 100 mails per minuut per geadresseerde) en zullen proberen de mails terug te zenden naar de nietbestaande afzender. Die zal een mail sturen dat de afzender niet bestaat (dus 100 mails naar x maakt 100 mails naar Y die 100 mails naar x stuurt) Als je het helemaal te gek wilt maken voeg je er nog een  aantal onbestaande x adressen aan toe als afzender. En dus loopt alles vast, de mail, de antivirus, de internetverbinding want de antivirus (of de logging van de machine) etc.....
Dit lukt fantastisch blijkt als de lijst van emailadressen totaal heterogeen is, maw dat
de lijst van emailadressen totaal verschillende providers heeft.
Indien de netwerkprovider nu nog niet heeft begrepen waarover ik het heb, kan hij gerust
ontslag nemen. Deze informatie is al maanden gekend in de security community en antispammers groepen.
Deze techniek werd zelfs gebruikt bij virussen. Het is alleen wraakroepend dat netwerkbeheerders het zelfs bij heel belangrijke instellingen nog steeds niet begrepen hebben.
Op de mailserver die ik ken is dit onmogelijk want alle mail die niet bij een persoon terechtkomt, komt in een speciale mailbox. Aan de internetbeheerders is duidelijk gevraagd om het aantal publieke emailadressen te beperken tot een minimum en inactieve adressen worden snel gedesactiveerd. De logging van de antivirus machines is beperkt en wordt gecontroleerd. De hardware van deze machines wordt regelmatig geupgrade in verhouding tot de toename van traffiek. Die hardware waarop de antivirus staat is dus net zo
belangrijk als de antivirus zelf.
Over beveiliging van mailservers later meer

21:29 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.