server crashen

neonator

so
wusste nicht wohin damit...

also ich hab bei mir zu hause ein router, also ein gateway, mit einem backbone-netzwerk... alle im lan haben die selbe wan-ip... jetzt hab ich mal probiert, den router zu crashen... auf dem router läuft ja die konfiguration über ne seite, d.H. er hat ein http-server (auf port 80)... jetzt hab ich auf verschiedene weise probiert, den zu crashen (habs mal mit php und ping-flood probiert, will aber net richtig...)
..
naja, hat da jemand ein plan?
oder weiss jemand wie man ein webserver crashd? oder ein proxy server/gateway?

ach ja: die ports 53 und 80 sind offen...
weiss jemand für was port 53 ist?

hoffe das mir jemand helfen kann Augenzwinkern

jones

Chris Hunter

hohoho - macht dich das geil, wenn du dein eigenes netzwerk crashen kannst?

chrigu99

sieht so aus... großes Grinsen

chrigu99

vielleicht eine neue befriedigungsmethode??? großes Grinsen

neonator

ned ganz...
1. möchte ich wissen wie es funktioniert
2. möchte ich flecom.ch crashen Zunge raus

und noch ne frage:
angenommen ich habe eine seite mit .htacces-pw-schutz...
wenn ich die seite aufrufe muss ich micht authen, es gibt so ein prompt-teil mit username & pw... das kennt ihr sicher alle... wie kann ich aber mit php ne verbindung herstellen zu so ner seite und korrekt anmelden? versteht ihr was ich meine? hmm... :\ nicht so perfekt erklärt... naja...

jones

chrigu99

tja jones, keine chance bei mir... linux firewall + hardware-firewall... Feuerteufel

Chris Hunter

mmh. das mit flecom.ch könnte man echt mal in angriff nehmen. höhöhöhö

ne kein plan von so zeug. das mit dem htaccess prompt würde mich aber auch interessieren.

aber wenn du da mit ne bruteforce m ethode rangehst, bekommt das der besitzer ganz schnell mit...

mal n auszug ausm hackers blackbook:

Zitat:

Normalerweise sollte es nicht möglich sein, an das Passwort-File zu gelangen. In einigen Fällen ist es jedoch möglich, daran zu kommen, und zwar in folgenden Fällen:
• Die Passwort-Datei liegt im public_html-Bereich des Webservers,
also in den Verzeichnissen, in denen auch die via WWW
zugänglichen HTML-Dokumente liegen » Auf dem Webserver haben viele User einen eigenen virtuellen
Webserver
Der zweite Fall tritt dann auf, wenn der Website-Betreiber seinen Webserver bei einem großen Webspaceprovider mietet, der auf einem Rechner viele weitere Webserver betreibt (z.B. www.webspace-service.de, www.webspace-discount.de, www.simplenet.com etc.) Dann ist es möglich, an die Passwortdatei zu kommen, falls man auf dem gleichen Rechner einen Account hat und die Passwortdatei öffentlich lesbar ist. Dann kann man mittels FTP oder TELNET in das Verzeichnis wechseln, indem derjenige seine Passwortdatei aufbewahrt und diese lesen. Mittels eines Brute-Force-Passwort-Crackers wie „Crack V5.0" lassen sich dann die Passwörter zurückberechnen. Das Programm braucht allerdings oft viele Stunden dazu und es führt nicht immer zum Erfolg.

neonator

hm...
mal weiter suchen...

Chris Hunter

sag mal hier bescheid, wenn du was wegen dem htacces promt rausgefunden hast....

neonator

aus irgend nem tutorial:

Zitat:

Here's a quick function to establish a connection to a web server that will time out if the connection is lost after a user definable amount of time or if the server can't be reached.

Also supports Basic authentication if a username/password is specified. Any improvements or criticisms, please email me! :-)

Returns either a resource ID, an error code or 0 if the server can't be reached at all. Returns -1 in the event that something really wierd happens like a non-standard http response or something. Hope it helps someone.

Cheers,

Ben Blazely

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:

<?php function connectToURL($addr, $port, $path, $user="", $pass="", $timeout="30")
{
        $urlHandle = fsockopen($addr, $port, $errno, $errstr, $timeout);

        if ($urlHandle)
        {
                socket_set_timeout($urlHandle, $timeout);

                if ($path)
                {
                        $urlString = "GET $path HTTP/1.0\r\nHost: $addr\r\nConnection: Keep-Alive\r\nUser-Agent: MyURLGrabber\r\n";
                        if ($user)
                                $urlString .= "Authorization: Basic ".base64_encode("$user:$pass")."\r\n";
                        $urlString .= "\r\n";

                        fputs($urlHandle, $urlString);

                        $response = fgets($urlHandle);

                        if (substr_count($response, "200 OK") > 0)      // Check the status of the link
                        {
                                $endHeader = false;                     // Strip initial header information
                                while ( !$endHeader)
                                {
                                        if (fgets($urlHandle) == "\r\n")
                                                $endHeader = true;
                                }

                                return $urlHandle;                      // All OK, return the file handle
                        }
                        else if (strlen($response) < 15)                // Cope with wierd non standard responses
                        {
                                fclose($urlHandle);
                                return -1;
                        }
                        else                                            // Cope with a standard error response
                        {
                                fclose($urlHandle);
                                return substr($response,9,3);
                        }
                }

                return $urlHandle;
        }
        else
                return 0;
} ?>

Sehtos

port 53
DNS, Domain Name System

wenn du mal wegen ports schauen willst, gugg hier oder hier

neonator

danke
so ne port-list kann man immer gebrauchen Augenzwinkern

werde mal die funktion testen ^^
hatte noch nicht zeit...

jones

neonator

also die funktion funzt wuderbar!
kann ich nur weiter empfehlen...

wenn die verbindung nicht erfolgreich war, wird der HTTP-Statuscode ausgegeben...
d.H. wenn z.B. user/pw falsch ist, wird 401 (Unauthorized) ausgegeben...
die HTTP-Statuscodes:
http://selfhtml.teamone.de/diverses/http....htm#uebersicht

wenn die verbindung erfolgreich ist, wird die fp-id ausgegeben...
beispiel (funktion muss eingebunden sein):

php:
1: 2: 3: 4: 5: 6:	<? $fp = connectToURL("localhost", "80", "server/admin/", "admin","meinpasswort","30"); while(!feof($fp)) { echo fgets($fp,200); } ?>

es ist darauf zu achten, dass der dritte parameter ("server/admin/") mit einem slash / abgeschlossen wird! sonst gibt er "301 Moved Permanently" an...

so...

gruss

jones

Forensoftware: Burning Board 2.3.1, entwickelt von WoltLab GmbH