1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Wurm macht Windows- und…

Bruteforce

  1. Thema

Neues Thema Ansicht wechseln


  1. Bruteforce

    Autor: Gryphon 02.01.21 - 09:35

    Ich dachte dank so tools wie z.B. fail2ban ist eine Bruteforce-Attacke praktisch nicht mehr wirklich relevant? Oder?

  2. Re: Bruteforce

    Autor: robinx999 02.01.21 - 09:51

    Geht so Fail2Ban blockiert eine IP Adresse, in der standard Konfiguration wird eine IP Adresse für 10 Minuten gesperrt nach 3 Fehlversuchen.
    Jetzt gibt es aber mehrere Probleme.
    - Die Bruteforce Atacken laufen über Botnetze Verteilt, so dass es relativ viele IP Adressen gibt und man am Ende doch in angemessener Zeit Bruteforce Atacken fahren kann
    - Oft ist Fail2Ban für Dienste wie SQL Server gar nicht erst konfiguriert, sondern nur für SSH
    - IPv6 ist auch ein gewisses Problem, da der normale Endkunde häufig eine Range bekommt, kann dieser die IP Adresse recht leicht wechseln und gleich versuchen eine Range zu sperren kann ebenfalls Problematisch sein, da man nicht weiß wie groß diese ist. Manche Provider geben /48er, manche /56er und andere /64er Netze an die Endkunden.

  3. Re: Bruteforce

    Autor: Druide 02.01.21 - 12:32

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Geht so Fail2Ban blockiert eine IP Adresse, in der standard Konfiguration
    > wird eine IP Adresse für 10 Minuten gesperrt nach 3 Fehlversuchen.
    > Jetzt gibt es aber mehrere Probleme.
    > - Die Bruteforce Atacken laufen über Botnetze Verteilt, so dass es relativ
    > viele IP Adressen gibt und man am Ende doch in angemessener Zeit Bruteforce
    > Atacken fahren kann
    > - Oft ist Fail2Ban für Dienste wie SQL Server gar nicht erst konfiguriert,
    > sondern nur für SSH
    > - IPv6 ist auch ein gewisses Problem, da der normale Endkunde häufig eine
    > Range bekommt, kann dieser die IP Adresse recht leicht wechseln und gleich
    > versuchen eine Range zu sperren kann ebenfalls Problematisch sein, da man
    > nicht weiß wie groß diese ist. Manche Provider geben /48er, manche /56er
    > und andere /64er Netze an die Endkunden.

    Kenne mich da ja nicht aus, aber klingt faszinierend, die sich mit solchen Dingen auseinander setzen, sei es jetzt die so ein Schadecode schreiben ( leider zum Nachteil) oder eben die auf der Defensive arbeiten.

    Was für welche Personen sind das denn eigentlich genau, deren Bio-Background sozusagen, was haben die gelernt / studiert? Da gibt es ja offenbar einige gute aus Russland ( was man so liest immer wieder, sind da manche so fix in den Sachen - wie in so Filmen fast ? )
    Beste Beispiele: Twitter Hack, Cyber-Attacken auf hochrangige Einrichtungen etc..

  4. Re: Bruteforce

    Autor: Gryphon 02.01.21 - 12:47

    Okay, gute Punkte. Daran, dass aus einem Botnetz heraus potentiell sehr viele IPs verfügbar sind, hab ich gar nicht gedacht.
    Danke für die Infos!

  5. Re: Bruteforce

    Autor: mibbio 02.01.21 - 15:46

    Wobei der Dienst ja eigentlich gar nicht erst von außen erreichbar sein sollte. Dann ist auch egal, von wie vielen externen IP Adressen der Angriff kommt. Wenn sich die Schadsoftware im LAN verteilt und von da aus dann die Angriffe fährt, hat man a) auch ganz andere Probleme und kann b) auch wieder mit Fail2Ban oder Ähnlichem arbeiten, da dort die genutzten Adressen ja bekannt (und überschaubar) sind.

  6. Re: Bruteforce

    Autor: robinx999 09.03.21 - 19:53

    Druide schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Geht so Fail2Ban blockiert eine IP Adresse, in der standard
    > Konfiguration
    > > wird eine IP Adresse für 10 Minuten gesperrt nach 3 Fehlversuchen.
    > > Jetzt gibt es aber mehrere Probleme.
    > > - Die Bruteforce Atacken laufen über Botnetze Verteilt, so dass es
    > relativ
    > > viele IP Adressen gibt und man am Ende doch in angemessener Zeit
    > Bruteforce
    > > Atacken fahren kann
    > > - Oft ist Fail2Ban für Dienste wie SQL Server gar nicht erst
    > konfiguriert,
    > > sondern nur für SSH
    > > - IPv6 ist auch ein gewisses Problem, da der normale Endkunde häufig
    > eine
    > > Range bekommt, kann dieser die IP Adresse recht leicht wechseln und
    > gleich
    > > versuchen eine Range zu sperren kann ebenfalls Problematisch sein, da
    > man
    > > nicht weiß wie groß diese ist. Manche Provider geben /48er, manche /56er
    > > und andere /64er Netze an die Endkunden.
    >
    > Kenne mich da ja nicht aus, aber klingt faszinierend, die sich mit solchen
    > Dingen auseinander setzen, sei es jetzt die so ein Schadecode schreiben (
    > leider zum Nachteil) oder eben die auf der Defensive arbeiten.
    >
    > Was für welche Personen sind das denn eigentlich genau, deren
    > Bio-Background sozusagen, was haben die gelernt / studiert? Da gibt es ja
    > offenbar einige gute aus Russland ( was man so liest immer wieder, sind da
    > manche so fix in den Sachen - wie in so Filmen fast ? )
    > Beste Beispiele: Twitter Hack, Cyber-Attacken auf hochrangige Einrichtungen
    > etc..

    Eigentlich recht schwer auf die Hackercommunity einzugehen, diese ist wohl recht breit gefächert. Da gibt es wirklich Leute die es gelernt haben ebenso wie Autodidakten teilweise schon immer fasziniert von der Technik und oft schon in sehr jungen Jahren angefangen haben.
    Staatliche Hacker dürften wohl in der Tat von anderen Ausgebildet werden.
    Eigentlich ist das Thema recht schwer zu fassen.

    Bei den Motiven ist ebenfalls alles dabei von der puren Neugierde bis hin zu dem Motiv Geld oder auch einfach nur Anerkennung innerhalb der Community.

    Einige halten Vorträge auf Veranstaltungen wie Defcon, Shmoocon, etc.

    Eigentlich ist die Hacker Community halt sehr gespalten und logischerweise sind nur die legalen Organisationen wie der CCC einigermaßen bekannt, selbst Projekte wie "Hackers for Charity" gibt es (etwas an Ärzte ohne Grenzen Profis helfen freiwillig dabei IT in dritte Welt Ländern aufzubauen)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT/ERP Projektmanager (m/w/d)
    Stadtwerke Bonn GmbH, Bonn
  2. IT-Systemadministrator Linux / Windows (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau/Pfalz
  3. Software-Anwendungssuport/IT Helpdesk (m/w/d)
    HOHENFRIED e.V., Bayerisch Gmain
  4. Informatiker/in mit Schwerpunkt Koordination und Projektmanagement (w/m/d)
    Bundesinstitut für Risikobewertung, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 143,47€ (Bestpreis!)
  2. 69,99€
  3. 109,90€
  4. (u. a. WoW Shadowlands für 33,99€, Dead by Daylight für 4,99€, Die Sims 4 Landhaus Leben für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Globale Erwärmung XXL: Wenn die Erde unbewohnbar wird
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird

In spätestens fünf Milliarden Jahren wird unsere Sonne zu einem roten Riesen, der die Erde überhitzen oder sogar verschlucken wird. Wohin könnte eine menschliche Zivilisation dann ausweichen?
Von Miroslav Stimac

  1. SpaceX Japanische Astronomen kritisieren Starlink-Satelliten
  2. Astronomie Video zeigt Einsturz von Arecibo
  3. Astronomie Arecibo wird abgerissen

Gesetz tritt in Kraft: Die Uploadfilter sind da
Gesetz tritt in Kraft
Die Uploadfilter sind da

Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
Ein Bericht von Friedhelm Greis

  1. Uploadfilter beschlossen Vielen Dank, Herr Voss und Herr Oettinger
  2. Urheberrecht reformiert Bundestag beschließt Uploadfilter und Leistungsschutzrecht
  3. Urheberrechtsreform Koalition verschärft Uploadfilter für Sportsendungen

Holoplot angehört: Die Sound-Scheinwerfer
Holoplot angehört
Die Sound-Scheinwerfer

Eine neue Lautsprechertechnologie mit enormem Potenzial: Holoplot bündelt Töne wie Licht und kann damit gezielt jeden Ort im Raum einzeln beschallen. Das klingt beeindruckend.
Ein Bericht von Martin Wolf

  1. Initiative SOS Telefónica soll "Diebstahl der Kulturfrequenzen" absagen
  2. HDSX TV Sound Optimizer Spezialgerät soll TV-Klang optimal ausbalancieren
  3. MP3-Player Sleevenote ist ein Player für Album-Liebhaber