[HaBo]

mc1337

Anzeige

Hallo. Ich habe schon mehrere Hacker games gespielt und dort immer diese Bounce-Karte gehabt. Ich habe mir nun mal debian linux 5.0 installiert und möchte nun ein mal so ein paar hacker standard prozeduren lernen...

Also, falls das nicht schon zu viel gefragt ist: Wie geht denn das genau? ich meine, sich über mehrere rechner mit dem endrechner zu verbinden...

gibt es da proggies dafür, geht das über konsole oder auch grafisch? gibts auch so proggies mit so einer weltkarte? wie krieg ich da ein paar server her, wo ich nicht gleich vom CIA verfolgt werde, so zum üben? (zb. einen ccc-testserver oder so was wenns das gibt...)

oder gibts da gar tutorials für? bitte leitet mich weiter..

also ich bin von beruf programmierer, ich kenne mich aber bis jetzt eher auf der windows schiene aus. ich kann c/c++, verschiedene basica, php/html/css und ein bisschen javascript.

mit c++ kenne ich mich am besten aus.

das so als info nebenbei

ich danke für eure antworten/anregungen/was auch immer...

bitmuncher

Dir ist aber schon klar, dass diese Spiele nicht viel mit der Realität zu tun haben? Jede Verbindung im Internet "bounced" automatisch über Gateways. Ein 'traceroute <zielhost>' (bzw. unter Windows 'tracert'), wird dir das ganz schnell aufzeigen. Willst du bestimmte Routen nehmen (z.B. um eine IP in einem bestimmten Land zu haben), dann ist das nichts anderes als die Verbindung über einen Proxy, was dir da in Spielen als "Bouncing" dargestellt wird. Ein Programm mit einer Karte, wo du einfach anklicken kannst, welche Route deine Pakete nehmen sollen, wirst du jedenfalls nicht finden. Willst du lernen, wie man bestimmte Routen nutzt, setze dich mit Routing-Protokollen und -Algorithmen auseinander. http://de.wikipedia.org/wiki/Routing sollte dir da genug Anhaltspunkte für Suchwörter geben, die dich zu weiterführenden Infos führen können. Auch entsprechende RFC wie http://www.faqs.org/rfcs/rfc1058.html oder http://www.faqs.org/rfcs/rfc1519.html könnten da hilfreich sein. Und natürlich die RFC zu den zugrunde liegenden Protokollen (IP, TCP usw.). Kurzum: Beschäftige dich mit der Funktionsweise von Netzwerken und dann wirst du auch bald Programme finden, die zumindest zum Teil deine Wünsche erfüllen können. Solche Programme sind z.B. 'ip' aus dem iproute2-Paket u.ä..

__________________

mc1337

danke für die infos. ich werde mir die links angucken.

einen proxy benutze ich ab und zu auch bei firefox. meine frage ist eigentlich eher: wie setze ich einen proxy in linux, bzw. wie hänge ich mehrere an einander. und geht das "global" oder muss ich das für jedes netz-proggie selbst bestimmen?

naja das mit der weltkarte war mir soweit schon klar, dass man da nicht unbedingt verbinden kann...aber vielleicht gibts ja was wo die aktuelle route grafisch angezeigt wird? das wär schon recht interessant für mich...

hmm habe auch schon Tor benutzt in windows, damals wusste ich aber nicht so was abgeht. mal sehn...

Jedenfalls danke erstmal ich guck mir die links noch an.

dann wär da noch die nächste frage, wie wird beim hacken eigentlich connected? ich mein, das geht ja wohl kaum über den browser...gibts sowas wie ein "connect server port ttyX user pw"-befehl bei linux? bei windoof kann man ja remote desktops installieren, aber ich denk linux/unix ist ja sowieso auf netzwerk und terminals und so ausgelegt, wie geht denn das da? *völligohneplandasteh*

grüsse,
mc1337

bitmuncher

Um sich auf einem Unix/Linux-Rechner remote einzuloggen nutzt man heutzutage zumeist SSH, aber es gibt auch Remote-Desktops über VNC u.ä.. Will man beliebige Befehle an einen Server schicken können, ist netcat dein Freund.

__________________

mc1337

thanx, das sollte mal reichen für den anfang. noch einen scanner denk ich und dann sollt man mal was anfangen können.

gibts irgendwelche bekannten targets, die extra für sowas gedacht sind, einen übungs-server vom CCC zum beispiel?

ich mein, hacken als singleplayer (games) ist nicht mehr so das wahre, da muss schon ein "echtes" netz her aber trotzdem legal bitte.

[edit]
achja und diese "ich-zeig-dir-wie-lange-es-noch-dauert-bis-der-gegner-dich-hat"-proggies, gibts so was wirklich? :o

xeno

Warum installierst du dir nicht einfach einen zweiten Rechner mit Debian, installierst alle möglichen Server (apache, sshd, ftpd, samba, smpt, ... die Liste ist endlos), und versuchst erstmal da dein Glück? Die große weite Welt sieht das vielleicht garnicht so gerne, wenn du an ihren Servern rumspielst... ich würd jedenfalls auf der Stelle jedes Paket von dir droppen, und dafür brauch ich nichtmal anwesend zu sein

Und einen 'Übungsserver' vom CCC gibt es mit ziemlicher Wahrscheinlichkeit nicht, denn der Teil des CCC, der sich mit dem ungezielten Bombardement unzähliger Systeme auseinandersetzt, der sitzt meistens in der Nähe der nächsten Mate-Bar und zählt vermutlich keine 16 Lenze...

Gute Nacht, xeno

Nachtrag: Ach, irgendwie kann ich doch noch nicht schlafen. Als Lektüre für den Anfang kann ich übrigens folgendes auf der Konsole oder einer Shell empfehlen:
for i in $(find /bin/ -type f); do man $(basename $i); done

Mit 'q' gehts zur nächsten Manpage. Ohne diese Basics wirst du tatsächlich in der Unix/Linux Welt nicht weit kommen, also siehs nicht als Gemeinheit oder Ähnliches

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

bitmuncher

Legales Target: 127.0.0.1

__________________

mc1337

lol

thanx. naja ich hab schon meinen "übrigen" computer mit linux ausgerüstet...noch einer, ich weiss ja net...

mal gucken. so wies aussieht gibt der code da einfach mal alle man pages aus, wa?

*mal linux lernen geh*

Ancient

Schau dir eventuell mal Loose source routing an. Damit kannst du im header angeben ueber welche Knotenpunkte ein Paket geroutet werden soll
Genaueres dazu in http://www.faqs.org/rfcs/rfc791.html

MFG

AngelDelivery

Der options headerteil dazu ist unter
http://www.networksorcery.com/enp/pr.../option003.htm
gut erkennbar. Diese Seite ist ein gutes Sprungbrett von summaries zum rfc wie ich finde.

Die eigentliche source ip ist dennoch im ipheader enthalten, es sei denn die ip header werden auf Ihrem Weg genattet, oder ?

farhaven

Als "Testserver" kann ich dir diverse Wargames empfehlen, am besten hat mir IO gefallen, das hat ne recht grosse Bandbreite (von simplem String dumping bis Buffer Overflows mit Canary protection ist da so ziemlich alles bei).

mc1337

ah sowas kenn ich, es gibt da so ne seite mit x übungen drauf, vom simplen "copy url from source" bis zum hack-this-site-with-the-password-cracked-out-of-this-app-with-this-encryption-in-assembler-and-stuff-etc...

weiss leider nicht mehr wie die seite heisst, aber da war ich als anfänger recht gut...(ich glaub ich hab mich da so was wie 1337gr33nh0rn genannt oder so, falls wer die seite kennt..)

das da hab ich noch gefunden, kennt das wer?

http://www.hackthissite.org/

grüsse, mc1337

[edit]
also nachdem ich mich mal eingeloggt habe für level1 auf IO muss ich sagen:

DAS wars doch was ich gesucht hab: "so loggt man sich wo ein: ssh user@servername undnochwas"....öhm....
und zum eigentlichen thema "bouncing" würd ich mal sagen, dass man das doch genau so macht, einfach mehrere male nach einander, oder nicht? jeweils vom ge-ssh'ten computer auf dem nexten einloggen...

oder seh ich das komplett falsch jetzt?