#1 27. März 2007 Die Serverlogs werden recht schnell recht groß, und nicht jeder Server sei verwundbar, hinzu kommt, dass man Ports und Loginname erraten muss: aber viele Webserver hätten keine automatische Loginsperre nach mehreren missglückten Anmeldungen und macht sie zum Ziel von Brute Force-Attacken. Die man mit Phenoelits ObiWan fahren kann. Wegen der fehlenden Sperren nach missglückten Logins kann laut Phenoelit jeder User mit HTTP-Zugriff Kombinationen von Usernames und Passwörtern ausprobieren, wie es ihm beliebt. ObiWan verwendet, wie auch bei anderen Tools dieser Art üblich, Wortlisten. Durch die unbegrenzte Möglichkeit, Logins zu versuchen, sei es eine Frage von Zeit und Bandbreite, um Webserver zu knacken. "Interessanteste" Ziele seien webbasierte Frontends wie Netscapes Server Administration. Als Beispiel zur Anwendung von ObiWan wird aber auch der Apache aufgeführt. Ermittelt werden muss vor dem Angriff der Port des Frontends sowie der Benutzername. Je nach Serversoftware ist dieser jedoch häufig zu ermitteln. Anschließend sorgen verfügbare Bandbreite und Serverlogs für Probleme: eine Bruteforce-Attacke kann die Leitung schnell dichtmachen und dazu führen, dass der Angriff bemerkt wird. Ebenso ist je nach Größe der Logrotation auf dem Zielserver der Angriff anhand wachsender Adminlogs zu bemerken. ObiWan symbolisiert nebenbei nicht in erster Linie den Star Wars-Charakter: Ausgeschrieben nennt sich die Software "Operation burning insecure Webserver against Netscape". quelle: gulli untergrund news + Multi-Zitat Zitieren