Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Wegen der fehlenden Sperren nach missglückten Logins kann laut Phenoelit jeder User mit HTTP-Zugriff Kombinationen von Usernames und Passwörtern ausprobieren, wie es ihm beliebt. ObiWan verwendet, wie auch bei anderen Tools dieser Art üblich, Wortlisten. Durch die unbegrenzte Möglichkeit, Logins zu versuchen, sei es eine Frage von Zeit und Bandbreite, um Webserver zu knacken.
"Interessanteste" Ziele seien webbasierte Frontends wie Netscapes Server Administration. Als Beispiel zur Anwendung von ObiWan wird aber auch der Apache aufgeführt.
Ermittelt werden muss vor dem Angriff der Port des Frontends sowie der Benutzername. Je nach Serversoftware ist dieser jedoch häufig zu ermitteln. Anschließend sorgen verfügbare Bandbreite und Serverlogs für Probleme: eine Bruteforce-Attacke kann die Leitung schnell dichtmachen und dazu führen, dass der Angriff bemerkt wird. Ebenso ist je nach Größe der Logrotation auf dem Zielserver der Angriff anhand wachsender Adminlogs zu bemerken.
ObiWan symbolisiert nebenbei nicht in erster Linie den Star Wars-Charakter: Ausgeschrieben nennt sich die Software "Operation burning insecure Webserver against Netscape".
News Redaktion am Dienstag, 27.03.2007 10:55 Uhr
Tags:
hacking
webserver
obiwan
bruteforce
Also nen anderer FTP Server fürd nach 3maligen login versuch die IP sperren ^^ naja aber wer nutzt schon den intrigierten FTP server von Win... ...
Öhm, kurze Frage. Warum wird das gerade jetzt veröffentlicht? Das Tool ist doch aifk schon "etwas" länger online. Und die Tatsache, dass Webserver oft per Bruteforce knackbar sind ist auch nicht neu. Oder sollte das ein metasploit Artikel werden? Verwirrt bin ...
HTTP, FTP, SSH, MySQL... die Liste geht tausendfach weiter ;) Auf Port 22 kann man selbst auf meinem privatem Server mit dynamischer IP 2-3 dictionary login attacks pro Tag registrieren. Vorzugsweise werden Standard Account Bezeichnungen verwendet (root, oracle, ...) Aber auch Na ...
Was mich wundert: Warum wird hier nur Webserver erwähnt? Das gleiche ist ja auch bei einigen FTP-Servern der Fall und manch anderen Authentifizierungssystemen HTTP, FTP, SSH, MySQL... die Liste geht tausendfach weiter ;) ...
Was mich wundert: Warum wird hier nur Webserver erwähnt? Das gleiche ist ja auch bei einigen FTP-Servern der Fall und manch anderen Authentifizierungssystemen ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
