{"id":2253,"date":"2019-07-17T09:30:29","date_gmt":"2019-07-17T07:30:29","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2253"},"modified":"2019-07-19T13:04:41","modified_gmt":"2019-07-19T11:04:41","slug":"gefahrlos-eine-zip-bombe-testen","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/gefahrlos-eine-zip-bombe-testen\/","title":{"rendered":"Gefahrlos eine Zip-Bombe testen"},"content":{"rendered":"\n

In der j\u00fcngeren Vergangenheit berichteten verschiedene Online-Medien (siehe [0] und [1]) \u00fcber eine neuartige sehr effiziente Zip-Bombe [2], welche der Entwickler David Fitfield entwickelt und zusammen mit einer detaillierten Beschreibung ver\u00f6ffentlicht [3] hat.<\/p>\n\n\n\n

Es reizte mich, diese Zip-Bombe auszuprobieren. Im folgenden beschreibe ich, wie ich eine Disk-Image-Datei [4] und ein Loop-Device [5] verwendet habe, um dies gefahlos tun zu k\u00f6nnen, ohne mir mein komplettes Dateisystem vollzuschreiben.<\/p>\n\n\n\n

Die Prozedur besteht aus den folgenden Schritten:<\/p>\n\n\n\n

  1. Disk-Image-Datei mit definierter Gr\u00f6\u00dfe erzeugen<\/li>
  2. Dateisystem in erstellter Disk-Image-Datei erzeugen<\/li>
  3. Einh\u00e4ngepunkt erzeugen und Disk-Image-Datei einh\u00e4ngen<\/li><\/ol>\n\n\n\n

    Die einzelnen Schritte werden im Detail im folgenden Code-Block dargestellt:<\/p>\n\n\n\n

    [root@example.com ~]# fallocate -l 1G \/tmp\/zipbomb.img\n[root@example.com ~]# mkfs.ext4 -F \/tmp\/zipbomb.img\nmke2fs 1.42.9 (28-Dec-2013)\nDiscarding device blocks: done                            \nFilesystem label=\nOS type: Linux\nBlock size=4096 (log=2)\nFragment size=4096 (log=2)\nStride=0 blocks, Stripe width=0 blocks\n65536 inodes, 262144 blocks\n13107 blocks (5.00%) reserved for the super user\nFirst data block=0\nMaximum filesystem blocks=268435456\n8 block groups\n32768 blocks per group, 32768 fragments per group\n8192 inodes per group\nSuperblock backups stored on blocks: \n\t32768, 98304, 163840, 229376\n\nAllocating group tables: done                            \nWriting inode tables: done                            \nCreating journal (8192 blocks): done\nWriting superblocks and filesystem accounting information: done\n\n[root@example.com ~]# mount -o loop \/tmp\/zipbomb.img \/mnt\n[root@example.com ~]# mount | grep \/mnt\n\/tmp\/zipbomb.img on \/mnt type ext4 (rw,relatime,seclabel,data=ordered)\n[root@example.com ~]#<\/code><\/pre>\n\n\n\n
    Nun h\u00e4ngt in \/mnt<\/em> ein Dateisytem von 1 GB Gr\u00f6\u00dfe, welches von der Zip-Bombe vollgeschrieben werden kann. Viel Spa\u00df beim Ausprobieren.<\/p>\n\n\n\n
    Und wie probiere ich nun die Zip-Bombe aus?<\/h2>\n\n\n\n
    Na ganz einfach:<\/p>\n\n\n\n
    [root@example.com ~]# cd \/mnt\n[root@example.com ~]# wget https:\/\/www.bamsoftware.com\/hacks\/zipbomb\/zbsm.zip\n[root@example.com ~]# unzip zbsm.zip<\/code><\/pre>\n\n\n\n
    Es dauert auch nicht lange, bis euer Dateisystem unter \/mnt<\/em> voll ist.<\/p>\n\n\n\n
    Quellen und weiterf\u00fchrende Links<\/h2>\n\n\n\n
    [0] DerStandard: Verstopfte Festplatte: „ZIP-Bombe“ verwandelt 46 Megabyte in 4,5 Petabyte<\/a>
    [1]     Golem.de: Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte<\/a>
    [2]     Wikipedia: Archivbombe<\/a>
    [3]     David Filield: A better zip bomb<\/a>
    [4]     Wikipedia (en): IMG (file format)<\/a>
    [5]     Wikipedia: Loop device<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
    In der j\u00fcngeren Vergangenheit berichteten verschiedene Online-Medien (siehe [0] und [1]) \u00fcber eine neuartige sehr effiziente Zip-Bombe [2], welche der Entwickler David Fitfield entwickelt und zusammen mit einer detaillierten Beschreibung ver\u00f6ffentlicht [3] hat. Es reizte mich, diese Zip-Bombe auszuprobieren. Im folgenden beschreibe ich, wie ich eine Disk-Image-Datei [4] und ein Loop-Device [5] verwendet habe, um [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[51],"tags":[537,535,536,538,533,534,430,305],"class_list":["post-2253","post","type-post","status-publish","format-standard","hentry","category-linux","tag-fallocate","tag-img","tag-img-device-file","tag-img-datei","tag-loop","tag-loop-device","tag-osbn","tag-planet"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2253"}],"version-history":[{"count":4,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2253\/revisions"}],"predecessor-version":[{"id":2257,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2253\/revisions\/2257"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}