NerdBuster Posted August 25, 2009 Report Share Posted August 25, 2009 Hallo alle miteinander! Da ich hier im Forum neu bin, erstmal eine sehr kurze Vorstellung. Ich lese hier schon lange mit (so lange wie Pegasus die Lizenz für SR4 hat) und spiele auch schon seit Jahren Shadowrun. Wenn ich mich richtig erinnere, haben wir damals mit Sr2 angefangen. Nachdem ich mir nach und nach die bisher veröffentlichten Regelwerke gekauft habe, versuche ich, die enthaltenen Optionen nun langsam auf meinen Charakter anzuwenden. Als Hacker ist da natürlich das Vernetzt an erster Stelle. Dumm nur, dass ich in RL kein ausgesprochener Computerexperte bin. Nun zu meiner Frage, bei der ihr mir hoffentlich helfen könnt... Ein Denial of Service Angriff ermöglicht es ja einem Hacker, einen Knoten so zu zu spammen, dass dieser Knoten quasi von der Matrix abgeschnitten ist. Dazu muss ich "nur" genug Bots auf ihn ansetzen. Laut S. 108 im Vernetzt sinkt die Prozessorstufe pro (System x4) Bots um 1. Erreicht die Prozessorstufe 0, war's das. Soweit, so gut. Nur macht so ein Angriff auf Joe Doe's Hausknoten nur im Ausnahmefall wirklich Sinn, besonders wenn man den Fluff-Text hinzunimmt, in dem steht, dass solche Angriffe gerne gegen Onlineshops etc. gefahren werden, um diese zu erpressen. Kommerzielle Knoten werden höchst wahrscheinlich einen Nexus betreiben, um mit den Anfragen fertig zu werden. Auch einen Nexus wird man sicher klein kriegen können. Ich frage mich nur, welches Matrixattribut man anstelle der Prozessorstufe nehmen könnte. Ich dachte da an das Prozessorlimit. So bräuchte man erheblich mehr Bots, um einen DoS-Angriff durchzuziehen. Was meint ihr? Habe ich irgendwas übersehen? Kleine Nebenfrage: Würde es sich für einen SC lohnen, sich selbst einen Nexus zu kaufen? Wofür könnte ein SC ihn dann verwenden (außer selbst einen Onlineshop zu eröffnen)? Besten Dank schonmal für eure Antworten. Link to comment Share on other sites More sharing options...
Tycho Posted August 25, 2009 Report Share Posted August 25, 2009 Willkommen im Forum! Dumm nur, dass ich in RL kein ausgesprochener Computerexperte bin. das ist bei der SR Regeln zur Matrix oft eher vorteilhaft als nachteilig zu dem Nexus Problem, das ist sicherlich ne gute Frage, bin irgendwie wie hin und hergerissen zwischen, da sollte man ggf mal bei den Autoren nachhaken... Ein Nexus lohnt sich am ehesten für einen Rigger mit einem großen Drohnennetzwerk, da er mit dem Nexus einfach mehr verbindungen laufen lassen kann, also ggf auch ein TacNet usw. cyaTycho Link to comment Share on other sites More sharing options...
Lucifer Posted August 25, 2009 Report Share Posted August 25, 2009 Nexi: - für Hacker, die große Datenbanken und/oder eine Menge autonome Agenten haben - oder einen großangelegten Computerbetrug vorhaben. - für KIs, weil sowas fast der ideale Heimknoten ist. zum MDOS auf Nexi:Es ist ein Systemwert - alle Beispiele haben 3 bis 5 - und ein Prozessorwert - 2 bis 5 - angegeben (Vernetzt S.54, unterer Kasten). Macht zwischen (sys*4*proz) 3*4*2=24 und 5*4*5=100 Bots um die Server lahmzulegen. Das ist schon ein größeres Botnet, was erstmal ohne das Verlieren von Bots augebaut werden will...Ein Onlineshop bräuchte nach liste schon 3*4*3=36 Bots. Wie man Bots Plaziert - nämlich in Exploits von Massensondierungen - , steht auf S.107, bei "Massensondierungen" - kurz zusammengefasst: Hugo Hacker ist recht gut, er hat Hacking 5, Link läuft ein Ausnutzen 4 Programm. Macht 5+4=9 Würfel. Damit hat er statistisch 3 Erfolge. Beispiel A: ohne Optionalregel des sich reduzierenden Pools.Hugo beginnt am Montag um Mitternacht. In der Nacht zum Dienstag hat er 3 Erfolge - noch ist kein Bot plaziert. Mittwoch - insgesammt 6 Erfolge - 10 Exploits. Donnerstag - 9 Erfolge - 25 Exploits. Freitag - 12 Erfolge - 40 Exploits. Aber Ach du schreck: Das sind alles Zugänge ohne Rechte! Die sind definitiv unbrauchbar. Also nochmal zum Montag und Admin hacken.Montag - 0 Erfolge. Dienstag - 3 Erfolge. Mitwoch - 6 Erfolge. Donnerstag - 9 Erfolge. Freitag - 12 Erfolge. Samstag - 15 Erfolge. Sonntag - 18 Erfolge. Montag - 21 Erfolge - die ersten 5 Admin-Exploits - und den ersten Wurf mit 2W6, wie viele man davon verliert! (Statistisch) Frühestens am Donnerstag hätte Hugo seine 36 benötigten Accounts für sein Botnet um einen Onlineshop mit MDOS zu überziehen. Beispiel B: mit Optionalregel des sich reduzierenden Pools.Hugo hat nicht nur 9 Würfel - er hat auch nur 9 Tage um seine Accounts anzulegen.Motag um mitternacht gehts los. Dientag - 9 Würfel - 3 Erfolge. Mittwoch - 8 Würfel - 5,6 Erfolge. Donnerstag - 7 Würfel - 8 Erfolge. Freitag - 6 Würfel - 10 Erfolge. Samsatg - 5 Würfel - 12,6 Erfolge. Sonntag - 4 Würfel - 14 Erfolge. Montag - 3 Würfel - 15 Erfolge. Dienstag - 2 Würfel - 15,6 Erfolge - Mittwoch - 1 Würfel - 16 Erfolge. Das würde bei User Accounts für einige Exploits reichen - aber die sind auffällig, wenn er sie für ein Botnet benutzen will. Bei Sicherheitsrechten würde er jetzt in die Gewinnzone kommen, bei Adminrechten wäre er noch weit davon entfernt... Link to comment Share on other sites More sharing options...
Medizinmann Posted August 26, 2009 Report Share Posted August 26, 2009 Grammatikalischer Add-OnDer Plural von Nexus ist Nexus ! HoughMedizinmann Link to comment Share on other sites More sharing options...
NerdBuster Posted August 26, 2009 Author Report Share Posted August 26, 2009 Dank schonmal für die Antworten. Nexi: - für Hacker, die große Datenbanken und/oder eine Menge autonome Agenten haben - oder einen großangelegten Computerbetrug vorhaben. - für KIs, weil sowas fast der ideale Heimknoten ist. Sowas in der Art, sowie Rigger mit enorm vielen Drohnen, wie Tycho sagte, hatte ich mir schon fast gedacht... Also für mich kleinen Otto-Normal-Hacker nicht wirklich notwendig. @Medizinmann: Kleiner Grammatikfuchs . Hier eine Quellenangabe bezgl. der U-Deklination: http://de.wikipedia.org/wiki/U-Deklination...-Deklination.29 (Man soll schließlich nicht sagen, dass man hier nichts lernt ) zum MDOS auf Nexi:Es ist ein Systemwert - alle Beispiele haben 3 bis 5 - und ein Prozessorwert - 2 bis 5 - angegeben (Vernetzt S.54, unterer Kasten). Macht zwischen (sys*4*proz) 3*4*2=24 und 5*4*5=100 Bots um die Server lahmzulegen. Das ist schon ein größeres Botnet, was erstmal ohne das Verlieren von Bots augebaut werden will...Ein Onlineshop bräuchte nach liste schon 3*4*3=36 Bots. Das ist genau der Punkt, der bei mir die Frage aufgeworfen hat. Der Vorgang, den du beschreibst bezieht sich laut S.109, 2.Absatz auf Standardknoten (also z.B. Joe Doe's KommLink). Ein Nexus ist aber laut Beschreibung auf S.54 eben kein Standardknoten. "Nexus ist der Sammelbegriff für Hochleitsungsmeinframes, kabellose Multi-User-Arbeitsräume und Knoten mit hohem Datenverkehr, die eine größere Anzahl von Programmen ausführen können als Standardknoten" (S.54, Vernetzt). Nach den Regeln für Standardknoten wäre der Onlineshop bei 36 simultanen Anfragen blockiert. Wie gesagt, ich bin nicht gerade ein Computerexperte, aber ich kann mir vorstellen, dass so was schon heute für einen kommerziellen Server völlig inakzeptabel ist. Ich möchte nicht wissen, wie viele Anfragen Amazon.de so hat... Wenn man aber nun das Prozessorlimit eines Nexus (auch der Genitiv von Nexus ist Nexus ) nutzt, um die Volllast zu simulieren käme man im Beispiel eines Onlineshops auf 3(System)x4 x 15(Prozessorlimit) auf 180 Bots, um ihn lahm zu legen. Im Falle eines Matrix-Backbone-Hub bräuchte man sogar 1000. Das ist meine Überlegung, fundiert auf gefährlichem Halbwissen. Daraus folgt allerdings auch, dass DoS-Angriffe wirklich enorm groß sein müssen, um eine effektive Erpressung durchziehen zu können. Aber Ach du schreck: Das sind alles Zugänge ohne Rechte! Die sind definitiv unbrauchbar. Also nochmal zum Montag und Admin hacken. Wozu brauche ich eigentlich einen Admin-Account (oder einen anderen als einen autorisierten Accountzugang (+3))? Der Bot nutzt den Knoten doch eigentlich nur als "Parkplatz", von dem er Anfragen auf den angegriffenen Knoten abfeuert. Link to comment Share on other sites More sharing options...
Corn Posted August 26, 2009 Report Share Posted August 26, 2009 wenn mich also mein Latinum nicht völlig im stich lässt, dann ist der Plural von Nexus Nexus.Da es hier keun Überstrich gibt unterstreiche ich das u mal. bedeutet dass u wird lang ausgesprochen (also Nexuus) Link to comment Share on other sites More sharing options...
Wandler Posted August 26, 2009 Report Share Posted August 26, 2009 Nach den Regeln für Standardknoten wäre der Onlineshop bei 36 simultanen Anfragen blockiert. Wie gesagt, ich bin nicht gerade ein Computerexperte, aber ich kann mir vorstellen, dass so was schon heute für einen kommerziellen Server völlig inakzeptabel ist. Ich möchte nicht wissen, wie viele Anfragen Amazon.de so hat... Ein Denial of Service Attack sind nicht nur 36 Angriffe sondern 36 Bots die jeder 10 bis mehrere Tausende Requests jede Sekunde absetzen bis es halt irgendwann je nach Servergröße eben einfach zuviel wird. Link to comment Share on other sites More sharing options...
Lucifer Posted August 26, 2009 Report Share Posted August 26, 2009 ok, hab ich mich verdekliniert. Warum Admin?Weil ca 80% aller Knoten nur Adminaccounts haben (alle Pereferiegeräte, Autos, Komlinks von der Stange etc. an denen nicht ein extra Account angelegt wurde!) und sonst niemandem Prozessorlast zuteilen ? Weil diese genau die Knoten sind, auf die man es abgesehen hat, weil sie eine niedrige oder garkeine Firewall haben? Wie ich oben im Beispiel geschrieben habe, ist es - gerade mit den verfallenden Pools - schwer bis unmöglich die Bots zusammenzubekommen, die man für einen MDOS braucht. Link to comment Share on other sites More sharing options...
Medizinmann Posted August 26, 2009 Report Share Posted August 26, 2009 Aber für die Geräte,die nur einen Adminaccount haben gibt es keinen +6 Modifikator da reicht der normale Zugriff ! HokaHeyMedizinmann Link to comment Share on other sites More sharing options...
NerdBuster Posted August 27, 2009 Author Report Share Posted August 27, 2009 Nach den Regeln für Standardknoten wäre der Onlineshop bei 36 simultanen Anfragen blockiert. Wie gesagt, ich bin nicht gerade ein Computerexperte, aber ich kann mir vorstellen, dass so was schon heute für einen kommerziellen Server völlig inakzeptabel ist. Ich möchte nicht wissen, wie viele Anfragen Amazon.de so hat... Ein Denial of Service Attack sind nicht nur 36 Angriffe sondern 36 Bots die jeder 10 bis mehrere Tausende Requests jede Sekunde absetzen bis es halt irgendwann je nach Servergröße eben einfach zuviel wird. Dass ein Bot nicht nur eine einzige Anfrage stellt, war mir schon bewusst (auch wenn mein Post das nicht wirklich klarmacht, sorry). Also würdest du rein regeltechnisch sagen, dass es zwischen einem Standardknoten und einem Nexus im Fall eines DoS-Angriffs keinen Unterschied macht. Soll meinen Hacker nur freuen !!! Das heißt also, dass das Prozessorlimit wirklich nur zur Ermittlung der max. Anzahl von Programmen dient. Zum Thema Admin-Account:Ich sehe das eigentlich so wie unserer Medizinmann. Wenn auf einem Knoten nur ein Typus von Account vorgesehen ist (wie in den schlecht gesicherten Kommlinks), brauche ich doch auch nur das eine Account zu knacken. Ich kann mir allerdings nicht vorstellen, dass ein schlecht gesichertes Kommlink genauso schwer zu knacken ist, wie ein Admin-Account in einem Konzernknoten. Von heutigem Stand aus haben die meisten Privatnutzer von PCs doch auch nur einen Account (unter Windows das Benutzerkonto). Damit habe ich auch Admin-Rechte. Ich darf alles installieren und im System herum pfuschen. Nur wird ein Admin in der Wirtschaft ein ganz anders gesichertes System nutzen. Und ähnlich stelle ich mir das in 60 Jahren vor. Privatanwender hat zwar "Admin-Rechte" auf seinem Kommlink, HomeHub, whatever, das ist nur nicht mit einem Admin eines Konzerns zu vergleichen. Daher würde auch nur der +6 Mod nicht ziehen. Link to comment Share on other sites More sharing options...
Wandler Posted August 27, 2009 Report Share Posted August 27, 2009 Nach den Regeln für Standardknoten wäre der Onlineshop bei 36 simultanen Anfragen blockiert. Wie gesagt, ich bin nicht gerade ein Computerexperte, aber ich kann mir vorstellen, dass so was schon heute für einen kommerziellen Server völlig inakzeptabel ist. Ich möchte nicht wissen, wie viele Anfragen Amazon.de so hat... Ein Denial of Service Attack sind nicht nur 36 Angriffe sondern 36 Bots die jeder 10 bis mehrere Tausende Requests jede Sekunde absetzen bis es halt irgendwann je nach Servergröße eben einfach zuviel wird. Dass ein Bot nicht nur eine einzige Anfrage stellt, war mir schon bewusst (auch wenn mein Post das nicht wirklich klarmacht, sorry). Also würdest du rein regeltechnisch sagen, dass es zwischen einem Standardknoten und einem Nexus im Fall eines DoS-Angriffs keinen Unterschied macht. Soll meinen Hacker nur freuen !!! Das heißt also, dass das Prozessorlimit wirklich nur zur Ermittlung der max. Anzahl von Programmen dient. Also im Unwired steht folgendes: Prozessor 3 = 12 Bots/-1 Prozessor = 36 Bots für 0 Prozessor. Beim Neustart hält der MDOS Attack an WENN der Spielleiter es so will. Er kann auch einfach sagen die Access ID's deiner Bots werden nun gesperrt ("the success of these latter options is largely up to the gamemasters discretion") Anzumerken ist ABER : Du brauchst 36 UNTERSCHIEDLICHE Agents/Bots/Mooks/etc, da jede Kopie eines Programmes die gleiche Access ID hat und in einem Node kann es nur jede Access ID nur einmal geben. Jedes Prorgamm zählt gegen das Prozessorlimit (welches meist System ist, welches wiederum durch prozessor limitiert wird), und für je (prozessorlimit) Programme verringert sich dein Prozessorwert um 1. Außerdem steht im SR4A du darfst jedes Programm/Typ nur einmal verwenden, wobei ich denke, dass Agents/Mooks/etc hier eine Ausnahme darstellen, denn dies würde MDOS Attacks unmöhlich machen (durch die Access ID Problematik). Bei einem System 6 Kommlink mit Prozessorlimit 6 und Prozessor 6 könntest du also:35 Bots laden, denn der 36te würde dein eigenes Kommlink zum Absturz bringen Selbst wenn du nun also System und Prozessor upgradest auf 7, dann bräuchtest du diese 36 Bots, welche soweit ich weiß ja Agents sind, daher brauchst du min Stufe 1, und das kostet dich damit schon 36000 NewYen. Also ich finde das ganze ist zu teuer und der SL kann einem ganz leicht einen Strich durch die Rechnung machen. Link to comment Share on other sites More sharing options...
Blackbot Posted August 27, 2009 Report Share Posted August 27, 2009 Zum Thema Admin-Account:Ich sehe das eigentlich so wie unserer Medizinmann. Wenn auf einem Knoten nur ein Typus von Account vorgesehen ist (wie in den schlecht gesicherten Kommlinks), brauche ich doch auch nur das eine Account zu knacken. Ich kann mir allerdings nicht vorstellen, dass ein schlecht gesichertes Kommlink genauso schwer zu knacken ist, wie ein Admin-Account in einem Konzernknoten. Von heutigem Stand aus haben die meisten Privatnutzer von PCs doch auch nur einen Account (unter Windows das Benutzerkonto). Damit habe ich auch Admin-Rechte. Ich darf alles installieren und im System herum pfuschen. Nur wird ein Admin in der Wirtschaft ein ganz anders gesichertes System nutzen. Und ähnlich stelle ich mir das in 60 Jahren vor. Privatanwender hat zwar "Admin-Rechte" auf seinem Kommlink, HomeHub, whatever, das ist nur nicht mit einem Admin eines Konzerns zu vergleichen. Daher würde auch nur der +6 Mod nicht ziehen. Das mit dem fehlenden +6-Bonus bei Kaffeemaschinen steht ja explizit im Vernetzt. Dass man auf einem normalen Kommlink diesen +6-Bonus aber auch nicht kriegt, halte ich für Unfug. Nur, weil man nie jemanden auf sein Kommlink lässt, heisst es nicht, dass es nicht schwer wäre, dort einen Adminaccount zu ergattern. Dass das allerdings leichter ist als auf einem Konzern-System, spiegelt sich in System und Firewall wieder, nicht im +6-Mindestwurf. Link to comment Share on other sites More sharing options...
Lucifer Posted August 27, 2009 Report Share Posted August 27, 2009 Für Botnets braucht man Massenexploits. Da ist es nicht +6, sondern +16 für admin, +12(?) für Sicherheit und +8(?) für standard. Alles andere (Mw4) ist "ohne Rechte". Man braucht 36 unterschiedliche Bots - nicht 36 verschiedene Agenten. Schließlich benutzt ein Agent, der auf einem Knoten läuft unter bestimmten Umständen dessen ID. Und wenn man mehrere IDs für die Agenten braucht, kann man ja mit einem Agenten per Copy und ID ändern einfach die anzahl erhöhen... Und ist dir schonmal aufgefallen, dass selbt ein Zugang mit "Admin"-Rechten bei XP und Vista nicht alle Rechte hat? man darf z.B. ohne Änderungen in der Systemsteuerung nichts im Windowsordner ändern, bzw. muss alle Änderungen "als Administrator ausführen" oder mehrfach bestätigen. der normale User hat meist ein User ("eingeschränktes Konto") oder Sicherheits("Administrator-Konto")-Account. Alles, was wirklich an die Essenz will braucht ein echtes Administratorkonto. (darauf greift man bei XP z.B. über den abgesicherten Modus zu) Link to comment Share on other sites More sharing options...
Wandler Posted August 27, 2009 Report Share Posted August 27, 2009 Man braucht 36 unterschiedliche Bots - nicht 36 verschiedene Agenten. Schließlich benutzt ein Agent, der auf einem Knoten läuft unter bestimmten Umständen dessen ID. Und wenn man mehrere IDs für die Agenten braucht, kann man ja mit einem Agenten per Copy und ID ändern einfach die anzahl erhöhen... Ah es gibt regeltechnisch einen Unterschied zwischen Bot und Agent? Auf jedenfall funktioniert Copy Paste und ID ändern nicht, das steht explizit im Unwired in so ner schwarzen Box bei den MDOS Attacken Link to comment Share on other sites More sharing options...
Lucifer Posted August 28, 2009 Report Share Posted August 28, 2009 Bot=Agent, der Teil des Botnets ist. je 1 pro exploit (ich hätte vielleicht "36 agenten auf verschiedenen Knoteb" sagen sollen). im "armeen vo cyberzombis"-kasten meinst du. sobald du die acces ID der kopie des Agenten änderst, hast du 2 - eine gehackte Kopie mit neuer ID und das Original. Link to comment Share on other sites More sharing options...
Recommended Posts