AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme [EN] LovSAN DDoS against Microsoft
Thema durchsuchen
Ansicht
Themen-Optionen

[EN] LovSAN DDoS against Microsoft

Ein Thema von Assarbad · begonnen am 16. Aug 2003 · letzter Beitrag vom 17. Aug 2003
Antwort Antwort
Seite 3 von 4     123 4      
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#21

Re: [EN] LovSAN DDoS against Microsoft

  Alt 16. Aug 2003, 14:00
Gut, andere Frage: was passiert wenn man System zu stark einschränkt ?
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#22

Re: [EN] LovSAN DDoS against Microsoft

  Alt 16. Aug 2003, 14:01
Bei Buffer Overflows wird ein Zustand hervorgerufen, in dem ein Programm an einer anderen (als üblichen) Stelle Code ausführt. Ist nun der Puffer der übergelaufen ist mit Code befüllt und führt das Programm an o.g. Stelle eben diesen Code aus, so kann man das ausnutzen.
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#23

Re: [EN] LovSAN DDoS against Microsoft

  Alt 16. Aug 2003, 14:07
Da SYSTEM kein echter Account ist, kannst du ihn nicht einschränken. Darum ging es aber nicht. Es ging darum, daß ein beliebiger User vom Admin (inkl Admin selber) jederzeit die gleichen Privs wie der Pseudo-Account SYSTEM bekommen kann.
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#24

Re: [EN] LovSAN DDoS against Microsoft

  Alt 16. Aug 2003, 14:09
Danke Assarbad, habe mich auch schon immer gefragt was der BufferOverFlow soll, jetzt weiß ichs *mussschnellvirusprogrammierengehen*
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#25

Re: [EN] LovSAN DDoS against Microsoft

  Alt 16. Aug 2003, 23:50
@Asserbad: Jetzt bin ich aber verwirrt,

Zitat:
Da SYSTEM kein echter Account ist, kannst du ihn nicht einschränken.
SYSTEM hat per default die höchsten Privilegien.
SYSTEM "hat" auch nicht alle Rechte, wie Hagen sagte.
Deine Aussagen widersprechen sich aber.
Wenn System "per Default" die höchsten Pivilegien hat und man diese Rechte nicht einschränken kann, wie kann dann System weniger Privilegien bekommen und mit höchsten Privilegien nicht alle Rechte besitzen ?

Was ich mit meinem Posting sagen wollte ist das für diese Art der Bufferoverflow Angiffe der injezierte Code unter dem SYSTEM Konto läuft da es das Konto mit den höchsten Privilegien ist.

Gruß Hagen
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#26

Re: [EN] LovSAN DDoS against Microsoft

  Alt 17. Aug 2003, 00:17
Okay, ich versuchs nochmal

Code:
const
  SYSTEM = 5; // 5 = maximum Privilegien (default)
  Administrator = 4; // Fast maximum (per default)
Admin kann aber sagen:

Code:
Administrator:=5;
Sorry, da ich Pedant bin (manchmal), stimmt deine Aussage entsprechend nicht:
Zitat von Hagen:
nein, System ist immer privelegierter.
Aus 5 = 5 schließe ich Äquivalenz

Jetzt verstanden? Deine Aussage war nur zu weit gefaßt.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#27

Re: [EN] LovSAN DDoS against Microsoft

  Alt 17. Aug 2003, 01:47
Au mann bist du ein Krümel....., so gesehen haste Recht wobei jetzt aber der Punkt ins Spiel kommt "Konto SYSTEM = Hardwarelevel SYSTEM", denn soviel wie ich weis hat System Ring 0 Zugriff, was ein normaler User, selbst wenn er höchstprivilegierter Administrator ist, nicht haben kann. Oder gibt es hier wieder Feinheiten zu beachten, die dann in's Tausendste führen

Auf jeden Fall bin ich der Meinung das das OS selber die meisten Rechte hat noch mehr als der Bediener selber.

Gruß Hagen
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#28

Re: [EN] LovSAN DDoS against Microsoft

  Alt 17. Aug 2003, 02:17
Hehe

Also auf Ring0 (i.e. Kernelmode) haben die User und Prozesse aus dem Usermode keine Bedeutung mehr, soweit ich weiß. System kann man natürlich (rein semantisch auch Ring0 zuschreiben, aber dann ist der "User" System eben schizophren ) ... aber ich verstehe, was du meinst. Nur eben in den Begriffen der Windows-Security stimmt es nciht ganz

Ansonsten hat ein beliebiger (auch Pseudo-Account) keinen echten Ring0-Zugriff. Aber das SYSTEM zur TCB gehört, kann er natürlich Treiber stoppen etc ... und beliebige IOCTLs werfen

Conclusio: Ein beliebiger User mit entsprechenden Rechten/Privs kann einen Treiber benutzen um etwas für ihn machen zu lassen.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#29

Re: [EN] LovSAN DDoS against Microsoft

  Alt 17. Aug 2003, 02:32
Sehr schön sind wir uns also technisch gesehen einig, nur an unserer Kommunkikation hat es gescheitert, bzw. genauer gesagt war meine Aussage nicht richtig da eben nicht 5 > 5 ist

Ich hatte schon wieder mal an meinem hart erarbeiteten Wissen gezweifelt.

Gruß Hagen
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#30

Re: [EN] LovSAN DDoS against Microsoft

  Alt 17. Aug 2003, 02:37
*grins* du bist einer der wenigen Profis im Sinne des Wortes hier im Forum ... dich zweifelt niemand an. Ist wahrscheinlich wie bei "Threadsafe" im Portscanner-Beitrag ... da haben wir auch erst was zum Synchronisieren unserer Begriffe gebraucht
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz