Nur keine Panik

Einbruch serienmäßig

Zu diesem Verhalten haben zahlreiche Meldungen über die Verletzbarkeit von Windows NT beigetragen. Dazu gehört nicht zuletzt eine Nachricht von Anfang Juli 1997, nach der Hacker den Web-Server von Microsoft zum Stillstand gebracht hätten.

Als Tool kam dabei nicht etwa ein selbstgeschriebenes Utility, sondern das bei Windows 9x und Windows NT serienmäßig mitgelieferte Kommando ping zum Einsatz. Dieser DOS-Befehl nutzt das Protokoll "Internet Control Message Protocol" (ICMP) der TCP/IP-Suite, um ein Echo von einem Host zu erhalten. Indem ein Host auf ping antwortet, läßt sich daraus seine Existenz ableiten.

Ping erlaubt nicht nur die Diagnostizierung der grundlegenden TCP/ IP-Connectivity. Wer Ping ohne weitere Angaben aufruft, bekommt eine Auflistung der einzelnen Parameter angezeigt. Diese lassen sich nutzen, um ein ICMP-Paket mit einer höheren als der üblichen Größe zu senden. Der Ziel-Host empfängt das Ping-Paket in Fragmenten und beginnt daher, es korrekt anzuordnen. Wieder zusammengesetzt, ist das Paket jedoch so groß, daß es den Puffer des Host überlaufen beziehungsweise aus dem Tritt geraten läßt.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Nur keine Panik

Einbruch serienmäßig

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einbruch serienmäßig

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor