Möglichkeiten von Hackern

Hor$t · Aug 21, 2006

Hallo Community (Ich bin neu hier

)

Ich habe direkt mal ein paar Fragen, in der Hoffnung, dass ihr sie mir ('positiv') beantwortet (bzw. mir beantworten könnt).

Es geht um die Möglichkeiten, die Hacker haben. Ich dachte, für solche Fragen, wäre ich in den mir bekannten Foren hier wohl am besten aufgehoben. (Oder sehe ich das falsch?)
Nach dem stöbern in einigen Threads bemerkte ich zumindest, dass die meisten hier in dem Gebiet Cracken usw. mehr Ahnung haben als ich.
Falls es Euch interessiert, ich habe noch nie gehackt, und es auch nicht vor.

Es geht mir eher um die Verhinderung einiger Dinge durch Hacker, die es evt. (Gibt zwar keinen konkreten Verdacht) auf mich abgesehen haben.

Zu meinen Fragen:

-Wie weit ist es Hackern möglich, EXE-Dateien zu betrachten? Ich habe gehört, dass es Programme gibt, mit denen man sich fertig kompilierte EXEs betrachten kann, und so sehen, was das Programm macht

-Wie sieht es mit Überprüfung der Variablen in Programmen aus? Können Hacker beispielsweise alle Variablen im Arbeitsspeicher abspeichern, und später analysieren, sodass auch Variablen von ihnen gesehen werden können, die nur wenige Milisekunden existieren?

-Wie fit sind die 'modernen' Hacker darin, Algorythmen zu knacken? Beispielsweise, wenn ein String wie 'Ich heisse Horst.' mit folgendem Algorythmus bearbeitet wird: Jedes Byte des Strings wird um 18 addiert, anschließend um das Byte, das an derselben Position des Strings, in dem es sich befindet, mit einem Byte, dass sich an dieser Position in einem zugehörigen Key befindet, multipliziert wird.
Falls das jetzt nicht verständlich war...

Altes_Byte = (Altes_Byte+18)*mid$(Key,Position_Altes_byte)

Wenn ich also einen String so oder komplizierter verschlüssel, wie einfach ist es dann Hackern, den String wieder zu entschlüsseln (Entweder durch finden des Keys oder Algorythmus')?

Und zu guterletzt...
-Wie könnte ich ein Programm generell gut vor Hackereingriffen schützen? Muss ich irgendeine Programmstruktur einhalten? Oder alle Variablen 'verschlüsselt' (in dem fall beispielsweise einfach um 5 erhöht) speichern?

So, ich hoffe auf den Einsatz Eurer geistigen Fähigkeiten und Eures Fachwissens, damit ich (und evt. andere, die das Thema interessiert) mich (oder meine Dateien) besser vor unerwünschten Eingriffen bewahren kann.

mfg
Hor$t

silenced · Aug 21, 2006

Zu meinen Fragen:

-Wie weit ist es Hackern möglich, EXE-Dateien zu betrachten? Ich habe gehört, dass es Programme gibt, mit denen man sich fertig kompilierte EXEs betrachten kann, und so sehen, was das Programm macht

Siehe Olydebug

-Wie sieht es mit Überprüfung der Variablen in Programmen aus? Können Hacker beispielsweise alle Variablen im Arbeitsspeicher abspeichern, und später analysieren, sodass auch Variablen von ihnen gesehen werden können, die nur wenige Milisekunden existieren?

Siehe Olydebug

-Wie fit sind die 'modernen' Hacker darin, Algorythmen zu knacken? Beispielsweise, wenn ein String wie 'Ich heisse Horst.' mit folgendem Algorythmus bearbeitet wird: Jedes Byte des Strings wird um 18 addiert, anschließend um das Byte, das an derselben Position des Strings, in dem es sich befindet, mit einem Byte, dass sich an dieser Position in einem zugehörigen Key befindet, multipliziert wird.
Falls das jetzt nicht verständlich war...
Altes_Byte = (Altes_Byte+18)*mid$(Key,Position_Altes_byte)

Gääähn... siehe Decrypt me

Wenn ich also einen String so oder komplizierter verschlüssel, wie einfach ist es dann Hackern, den String wieder zu entschlüsseln (Entweder durch finden des Keys oder Algorythmus')?

Kommt auf den Keys oder Algorythmus an... kann dir so keiner Beantworten

-Wie könnte ich ein Programm generell gut vor Hackereingriffen schützen? Muss ich irgendeine Programmstruktur einhalten? Oder alle Variablen 'verschlüsselt' (in dem fall beispielsweise einfach um 5 erhöht) speichern?

Mach es Open Source... alles andere ist Käse...

:Olydebug: Kann Sprung für Sprung durch ein Programm gehen und sehen was im Ram oder Registern rumschwirrt

@cdw bitte verzeih diese "ruppige" Erklährung

Schau dich hier erstmal ein bisschen im Forum um.... dann würde sich so einiges klären

Hor$t · Aug 21, 2006

OK danke schonmal.

Dann noch eine Frage, mit welchen Mitteln schützen die Betreiber von Security Programmen (Ich meine z.B. Passwortdatenbanken usw.) ihre Dateien/Passwörter/Codes?

Ist das überhaupt bekannt?

Gibt ja genügend Programme im Internet, die man problemlos downloaden kann, die beispielsweise alle Passwörter in einer Datei (verschlüsselt) abspeichern.

So... das wärs dann erstmal, ich schau mich dann halt weiter um.

mfg

CDW · Aug 21, 2006

hm, welche Programmiersprachen kennst/kannst Du (in etwa)? Hast Du gewisse "Low-Level" Kenntnisse (also weißt Du, wie und was in etwa bei Ausführung eines Programs von der CPU/vom OS gemacht wird)? Ein paar allgemeine Worte zu Deinem Kenntnisstand wären nicht schlecht - damit man eine "fachgerechte" Antwort geben kann.

Wie fit sind die 'modernen' Hacker darin, Algorythmen zu knacken? Beispielsweise, wenn ein String wie 'Ich heisse Horst.' mit folgendem Algorythmus bearbeitet wird: Jedes Byte des Strings wird um 18 addiert, anschließend um das Byte, das an derselben Position des Strings, in dem es sich befindet, mit einem Byte, dass sich an dieser Position in einem zugehörigen Key befindet, multipliziert wird.

das ist in etwa der TBM-KeygenMe Klassiker

. Schau Dich ruhig im Crackme Bereich rum - da gibt es durchaus "komplexe" Crackmes. Die letzen "mathematischeren" kommen von Lesco. Z.B (imho das vorletzte von ihm http://hackerboard.de/thread.php?threadid=25577 ) war der Überprüfungsalgorithmus von der Eingabe abhängig generiert worden.

Wenn ich also einen String so oder komplizierter verschlüssel, wie einfach ist es dann Hackern, den String wieder zu entschlüsseln (Entweder durch finden des Keys oder Algorythmus')?

grundsätzlich gilt: alles, was innerhalb vom Programm wieder entschlüsselt wird, sollte mehr oder weniger keine Schwirigkeiten darstellen - das war z.B das Problem der ersten Programme, die auf RSA Verschlüsselung gesetzt haben (wenn man da den private Key hinterlässt, bringt auch RSA nicht wirklich was

).

Stöber noch ein bisschen im Forum rum - ich versuche mal gegen Abend eine umfassendere Antwort zu geben

Hor$t · Aug 21, 2006

Wow die Antworten kommen ja richtig schnell.

@silenced:

Was ist dieses 'Olydebug'? Bei google hab ich weltweit nur ein paar asiatische und französiche seiten gefunden, in denen das vorkommt (Und damit kann ich nichts anfangen). Hier im Forum war dein Post auch der einzige mit diesem Begriff.

Zu mir:
Ich habe Kennstnisse (um mal die breite Palette aufzuzählen

) in Quick Basic, LOGO, LoCad, ein wenig Free Basic und (hauptsächlich) Dark Basic Professional.
Ich programmiere seit etwa vier Jahren, aber die ersten zwei zählen nicht (Da hab ich mich mit textbasiertem Zeugs begnügt) so richtig..

Was genau im Computer so abläuft ist nicht mein Fachgebiet. Erwartet in dem Bereich also nicht zuviel von mir, kann immer passieren, dass man mir was erklären muss.

Ich gehe noch zur Schule, hab daher noch nicht studiert.
Es ist auch so, dass ich bisher kaum was außer Spielen und Bildbearbeitungsprogrammen programmiert habe, ich wollte jetzt nur mit einem Passwort Manager anfangen, daher fand ich, dass ich mich mal über das Thema informieren sollte, bevor ich so 'drauf los' programmiere.

>>grundsätzlich gilt: alles, was innerhalb vom Programm wieder entschlüsselt wird, sollte mehr oder weniger keine Schwirigkeiten darstellen

Keine Schwierigkeiten im Sinne von es ist ungefährlich, wenn ichs im Programm entschlüssel, oder es stellt für die Hacker keine Schwierigkeiten dar?

Soweit sogut, danke für die informativen Antworten,
mfg

salamander · Aug 21, 2006

Er meinte sicher Olly Debug.

IsNull · Aug 21, 2006

Also ich kenn mich auch am besten mit Basic Sprachen aus (wahrscheinlich ist das auch die einfachste Sprachrichtung). =)
Ich hab z.B. ein Crackme (Ein Programm, welches da ist um geknackt zuwerden) in der .Net Umgebung geschrieben (VB).
Das war verdammt schnell gecrackt. ;(
Der Grund war, - am besten siest du selbst:

Crackme2.2 by IsNull, [Status: solved by Atho]

Und zum hacken:
Lies doch mal Ornis "Hacking Guide". Die macht dich sicher nicht zum Hacker, aber du siehst bestimmt Ansätze, auch was Hackits(Websites die zum hacken da sind) angeht.

MfG
IsNull

Hor$t · Aug 21, 2006

Ornis Hacking Guide scheint leider nicht verfügbar zu sein.
Der Link der in dem Thread genannt wird, führt zu einem Forum, welches inaktiv zu sein scheint.

Sagt mal, ist es überhaupt sinnvoll (bzw. kann überhaupt etwas gescheites dabei rauskommen...) wenn ich so ein Programm programmiere? (Wenn man vom Lerneffekt mal absieht) Oder bräuchte ich Fach-Kenntnisse, um etwas sinnvolles zu programmieren?

Falls es wen interessiert, ich habe für ein anderes Forum einen kleinen Programmteil zur Ver- und Entschlüsselung von (kleinen) Files hochgeladen. Da könnte ja jemand mal die Qualität der Verschlüsselung prüfen

So, ich bedanke mich nochmal für Eure Anteilnahme, =)
mfg

CDW · Aug 21, 2006

Dann noch eine Frage, mit welchen Mitteln schützen die Betreiber von Security Programmen (Ich meine z.B. Passwortdatenbanken usw.) ihre Dateien/Passwörter/Codes?

hm, geht es Dir um die lokale Sicherheit oder um "remote". "Remote" ist nicht mein Gebiet

.

zur lokalen Sicherheit von Programmen:

Wie weit ist es Hackern möglich, EXE-Dateien zu betrachten? Ich habe gehört, dass es Programme gibt, mit denen man sich fertig kompilierte EXEs betrachten kann, und so sehen, was das Programm macht

Es gibt Debugger und Disassembler. Mit den ersteren ist es möglich, das Programm beim ausführen zu beobachten, mit einem Disassembler das Programm mehr oder weniger zu disassemblieren (eine Binary (exe,dll usw)) im Assembly darzustellen. Bekannte Programme für Windows: OllyDbg, IDA, W32Dasm, SoftIce.
Liegt ein Programm nicht im Zwischencode vor, so beobachtet man beim Debuggen den Speicherzustand und Registerwerte. Für den Zwischencode gibt es eigene Programme z.B Java Decompiler oder Reflector (für NET - Zeug).
Ob und wieviel man dabei erkennt, hängt von der Erfahrung und den Kenntnissen ab

.
Es gilt aber: mit genug Zeitaufwand ist theoretisch alles möglich (ob sich jemand praktisch soviel Zeit nimmt, ist eine andere Frage).
Wobei Interpretersprachen hier eine Besonderheit darstellen - je nach dem existieren dafür mehr oder weniger gute Debugger/Disassembler (z.B VBs p-code). Ohne einen vernünftigen Debugger/Disassembler wird es gleich ein paar Stufen unangenehmer, da man dann viel gründlicher analysieren muss (mir fällt da z.B als Beispiel Autoit ein - wenn man das Zeug nicht vorher "entschlüsselt"

) .Imho erzeugt aber der von Dir genannter DarkBasic Compiler eine "echte" Exe (compiliert den Code also, anstatt Zwischencode zu erzeugen)-

Wie sieht es mit Überprüfung der Variablen in Programmen aus? Können Hacker beispielsweise alle Variablen im Arbeitsspeicher abspeichern, und später analysieren, sodass auch Variablen von ihnen gesehen werden können, die nur wenige Milisekunden existieren?

In Binarys gibt es normalerweise keine Variablennamen (ausnahmen könnten Debug-Versionen darstellen - je nach Compiler). Nur Werte die an Speicheradressen liegen. Diese Werte können beim Debuggen eingesehen werden - egal wie lange sie existieren.

nd zu guterletzt...
-Wie könnte ich ein Programm generell gut vor Hackereingriffen schützen? Muss ich irgendeine Programmstruktur einhalten? Oder alle Variablen 'verschlüsselt' (in dem fall beispielsweise einfach um 5 erhöht) speichern?

Diese Frage stellen sich auch größere Firmen immer wieder

. Es gibt "professionelle" Protectoren (Schutzprogramme, die dafür sorgen, dass der Einblick in das zu schützende Programm mittels Debugger möglichst erschwert wird). Um ein paar zu nennen: Execryptor, ASProtector, Armadillo, Themida. Sie nutzen unterschiedlichste Techniken - z.B werden Codebreiche verschlüsselt und auf Änderungen überwacht, wichtige Anweisungen können "zerstückelt" werden, so dass man sie schwerer nachvollziehen kann (dabei wird eine Art VirtualMaschine eingesetzt) und und und.
Darauf gibt es keine einfache Antwort. Wenn Du googelst, wirst Du ein paar generelle Tipps dazu finden. (Stichworte "anti cracker tipps").
Es gibt eine Gruppe von Menschen, denen es Spass macht, diesen Schutz zu brechen

- eine ewige Jagt. Wobei die Konsumenten z.T doch die "dummen" sind (wenn ich an Starforce und den ganzen anderen Treiberkram denke, der die Rechner zumüllt).

Keine Schwierigkeiten im Sinne von es ist ungefährlich, wenn ichs im Programm entschlüssel, oder es stellt für die Hacker keine Schwierigkeiten dar?

Im Sinne "stellt für den Reverser keine Schwirigkeiten dar"

.
Denn - wenn es irgendwann im Programm entschlüsselt wird, kann man diese Stelle finden bzw. muss auch das Passwort mitdabei sein.

ich wollte jetzt nur mit einem Passwort Manager anfangen

Hm, das ist wiedrum etwas anders: Generell solltest Du dafür sorgen, dass
1) das das General-Passwort niergendwo gespeichert wird (eventuell nur die Checksumme davon, als Hash (z.B SHA) )
2)dass der Speicher, wo entschlüsselte Daten liegen nie ausgelagert wird (dafür gibts bestimmte WinAPIs, wobei Windows zusätzlich spezielle CryptAPIs bietet, mit denen ich mich noch nie beschäftigt habe).
3)Du eine "anerkannte" Verschlüsselung implementierst - sich etwas auszudenken bringt meistens nicht viel - es ist schwer, einen wirklich "sicheren" Algorithmus zu finden. Dazu gibt es aber imho genug Beiträge bzw. es sollte sich hier jemand anders äußern

Bei einem Verschlüsselungsprogramm ist es imho nicht sinnvoll auf "Sicherheit durch Unkenntniss (Security by obscurity) zu setzen. Das bringt nichts *an Chiffrepro von Pecosoft denk

*

cr · Aug 21, 2006

Hab nu zwar nicht alles gelesen aber vergiss Ornis Hacking Guide und lies erstmal im Habo Wiki was Hacker sind. Und dann eventuell noch was Cracker usw sind...

NeonZero · Aug 22, 2006

<AutoSearchMode=ON>
Comment@cr->HaBo-Wiki:

</AutoSearchMode>

Bye, nz

Hor$t · Aug 22, 2006

OK, habe mir die Definitionen mal durchgelesen.

Nochmal zu meinem Programm...
Soweit ich weiß, wäre es sicher, wenn ich das Masterpasswort einfach als Hash abspeicher, und alle PWs dann mit Hilfe des Masterpassworts und einer vom Benutzer definierten Codierungsformel (oder einem 'private key', oder auch nur mit dem Master-pw) verschlüsselt abspeicher.
Denn von einem Hash kann man (zumindest nicht durch decodierung) ja nicht zurück auf das Passwort schließen. Dann würde den Crackern (richtig? :tongue

auch der Quellcode (bzw. Maschinencode) nicht viel nützen.

Und ganz nebenbei... Da ihr euch in dem Gebiet auskennt, vor dem ich mein Programm schützen sollte, falls irgendjemand Lust hätte, mir bei dem Programm zu helfen (Relativ egal in welcher Form, coden, testen, Sicherheit überprüfen) kann er(/sie) das gerne tun.

mfg

silenced · Aug 22, 2006

Wo ist denn dein Programm?

Hp ?

cu

Hor$t · Aug 22, 2006

Momentan bestehts noch aus mehreren 'Modulen' und befindet sich auf meiner HD. Falls jemand generell Interesse hätte, könnte ich ihm den bisherigen Stand mal schicken... jedoch ist es noch nicht besonders weit, hauptsächlich habe ich da ein Programm zur Verschlüsselung externer Dateien sowie einen kleinen Passwortgenerator, das Hauptprogramm an sich (Also den Passwortmanager) ist höchstens vom Interface ansatzweise fertig, aber das dauert wohl noch.
Das Textverschlüsselungsprogramm hab ich bei Filefront hochgeladen, aber Vorsicht -> Kiene wichtige Dateien damit ver- und entschlüsseln, es ist noch in der "Testphase".

Das Programm verwendet übrigens auch eine intern programmierte rnd-funktion, die immer vom Key abhängt. Den Key zum Ver- und entschlüsseln sollte man sich immer behalten, sonst ist die Datei unbrauchbar.

Bei einer Dateigröße von 1mb braucht das Programm für den Ver- und Entschlüsselungsvorgang etwa je 90 Sekunden... nicht das schnellste, aber mehr oder weniger sicher (Glaub ich, müsste halt jemand testen, der sich auskennt.)

>Download

mfg

Oi!Alex · Aug 22, 2006

damit man dir in etwa sagen kann wie sicher es ist, solltest du den source offen legen ansonsten macht das keinen sinn

Hor$t · Aug 22, 2006

So, arbeite jetzt an dem Teil zur schnellen und einfachen Klartextverschlüsselung. Später kommt dann auch noch eine Funktion dazu, mit der man codierte Nachrichten in Bilddateien verstecken kann (Dazu gibts ja auch bereits viele Programme im Internet).

Zum Quellcode.. das Programm ist, wie gesagt, in viele Module unterteilt. Außerdem ist ein Großteil noch nicht funktionsfähig. Und des weiteren lag mir nicht besonders viel daran, den kompletten Code zu veröffentlichen, wenn ihr versteht...
Ich könnte vielleicht mal diverse verwendete Algorythmen oder Funktionen posten, denn auf die kommt es ja hauptsächlich an, richtig?

So wieder die ein oder andere Frage:

-Ist es mit Ollydebug o.ä. auch möglich, die Funktionsnamen zu sehen, oder nur, dass eine Funktion aufgerufen wird? Sprich, trägt es zur Sicherheit bei, wenn ich meine Funktionen statt "DecodeString" "_Function001" nenne?

-Wenn jemand die EXE betrachten/analysieren will, ist es dann deutlich schwieriger, wenn diese voll mit unnützem Zeug ist? Denn ich könnte beispielsweise viele verschiedene Befehle (3D-befehle, sprite befehle usw) von DBP 'versteckt' einbauen, sodass der user nichts davon mitbekommt, aber auf Grund der Funktionsweise des Compilers die komplette 3D oder 2D dll mit eingebunden wird, wodurch die exe leicht auf +10 mb kommt.
Außerdem könnte ich einfach sinnlos Arrays deklarieren und die Variablen ständig ändern... Würde das helfen bzw. die 'Angreifer' wenigstens verwirren oder demotivieren?

So, mehr fällt mir momentan nicht ein.
mfg

t3rr0r.bYt3 · Aug 22, 2006

Ich könnte vielleicht mal diverse verwendete Algorythmen oder Funktionen posten, denn auf die kommt es ja hauptsächlich an, richtig?

eine schlampige implementierung (sowohl der algorithmen als auch des restlichen programms) kann trotzdem die sicherheit in einem gewissen maße gefährden.

Hor$t · Aug 22, 2006

Ich gucke dann mal im Laufe des nächsten Tages, was ich "prüfen" lassen sollte.

Aber für heute bin ich erstmal weg, denke ich,

cya & mfg

Edit: (da ich ja nicht nochmal antworten kann)

Also... das Masterpasswort sollte ich in Form eines Hashs speichern, richtig?
Und um einen Hash zu generieren gibt es diese Standartverfahren MD5 und sowas?
Und das Merkmal eines Hashs ist ja, dass man ihn nicht zurückverfolgen kann, sondern nur mit dem generierten Hashs des eingegebenen Passworts verglichen wird.
Jetzt habe ich nen kleinen Algorythmus, der so einen Hash erstellt, geschrieben.
Wäre es also jetzt "sinnvoll", den zu posten, oder gehts bei der Sicherheit mehr um die Dateiverschlüsselung bzw. Sicherung der Passwortdatenbanken?

Möglichkeiten von Hackern

Hor$t

0

silenced

0

Hor$t

0

CDW

0

Hor$t

0

salamander

0

IsNull

Guest

Hor$t

0

CDW

0

cr

Guest

NeonZero

0

Hor$t

0

silenced

0

Hor$t

0

Oi!Alex

0

Hor$t

0

t3rr0r.bYt3

0

Hor$t

0