[HaBo]

Dor_Rulor · 14.01.05, 10:43

...wie funktioniert das? Ich kann mir nicht viel darunter vorstellen.
STOP: Ich will nicht wissen mit welchen Progies das funzt sondern nur rein Theoretisch und vorallem wie kann ich mich davor schützen

->IP rausfinden
->Ports scannen //Firewall?? welche ist gut genug?
->?

THX

chrisi · 14.01.05, 11:26

Wie das funzt?
-> du findest raus welches system hinter IP adresse sowieso arbeitet, und hinter welchen ports was fuer dienste mit welchen berechtigungen auf dem betriebssystem arbeiten. solange du nur die wirklich noetigen ports offen hast, und hinter diesen dienste arbeiten, die am betriebssystem nichts veraendern duerfen und auch sonst von der konzeption eher "sicher" sind (bsp: apache statt IIS), bist du mal schon ganz gut beraten fuer den heimgebrauch.
beispiel: apache, der auf port 80 lauscht. man oeffnet fuer anfragen von aussen nur port 80, der webserver laeuft als eigener benutzer, der nur die noetigsten schreibrechte hat, sonst nur leserechte. ferner achtet man darauf, keinen code (zb perlscripts) unter einem andern benutzer ausfuehren zu koennen als dem apachen, wobei eben auch auf schreib-/execute-rechte zu achten ist. ausserdem beschraenkt man die anzahl der threads, die der apache starten darf, um sog. "denial of services"-attacken zu verhindern, die dann entweder den dienst oder auch das betriebssystem ueberlasten koennten.
hmm das waere, was mir so ad hoc mal einfaellt zu dem thema. nicht die offenen ports an sich sind das problem, sondern unsichere/unsicher konfigurierte dienste, die dahintersitzen.

darum, dass dein IP rausgefunden wird, wirst du nicht rumkommen, und das ist ja wie gesagt auch nicht das eigentliche problem.....

lg, chris

Anzeige

- Anzeige -

Zemy · 14.01.05, 17:42

Was? Es läuft nicht so wie bei Uplink, das ich die Addresse 927.628.125.300 anspreche, meinen MonitorbypassV2.0 und einen FireWallbypassV3.0 anschalte, das PW über Bruteforcen inerhalb von ca. 3sec erlange und mir die Files ziehe die ich brauche? [/sarkasmus]
Es gibt auch möglichkeiten, seine IP über anonyme Proxys oder anonymisierungsdienste wie JAP zu verbergen.... die Geschwindigkeit leidet natürlich :/

Dor_Rulor · 15.01.05, 02:11

ok... wenn "ihr" auf mein System zugreift würdet ihr vieleicht noch nen apache finden aber doch nicht beim "ottonormaluser".
Selbst wenn ihr also einen Port finden (was man widerrum durch eine Firewall sperren könnte) würdet könntet ihr doch gar nicht auf den User zugreifen da ihr noch nicht einmal wisst welche dienste er laufen hat.Es sei denn... es gibt welche die immer laufen.
Jetzt stellt sich mir die Frage:

Wie wollt ihr rausbekommen das diese Dienste laufen?

Welche Dienste laufen immer? Wie kann man das verhindern?

Wie wollt ihr diese ausnutzen? Und Wie kann ich verhindern das man diese ausnutzt?

Was schützt die Windowsfirewall? Irgenwas muss sie ja tun(ausser Spyware zu sein und durchzulassen was von M$ ist) sonst hätte M$ sie ja nicht ins System genommen denke ich.

Prometheus · 15.01.05, 03:01

?(
Jetzt versuche ich mal Ordnung in das Durcheinander zu bringen.

Dor_Rouler möchte also nur Theorie. Dazu wird vorrausgesetzt zu wissen wie das Internet funktioniert und wie Datenpackete aufgebaut sind, was sie für Aufgaben haben usw.
Natürlich lassen sich auch Dienste herausfinden die Hinter einem Port lauern, durch gezielte Abfragen.
Um einpaar Dinge zu schließen solltest du bei deinem Rechner einpaar Portscanns machen. Z.B.: mit Languard von GFI, oder NMAP ist auch ganz gut.
Dann kannst du ja mal bei dir schauen, welcher Dienst bzw. Programm welchen Port nutzt und ob es für dich eine Gefahr oder unnütze ist.
Um die Ports auszunutzen, kannst du sie so nutzen um mit dem OpferPc zu kommunizieren und entweder Informationen zu bekommen - da ist SSL schon sehr freigiebig, oder präperierte Dateien zu versenden, dahinter z.B. ein Trojaner steckt.
Wenn du ins Internet gehst, werden auch einige Ports geöffnet die fürs Web genutzt werden. Hier kannst du eventuell einige Ausstellen, aber einige mußt du noch wegen der Kommunikation fürs Internet offen halten bzw über einen Firewall zum Schutz filtern lassen.

Anzeige

- Anzeige -

14.01.05, 10:43	#1 (permalink)
Dor_Rulor Registriert seit: 13.01.05 Likes: 0	Der Angriff auf ein entferntes System... Anzeige ...wie funktioniert das? Ich kann mir nicht viel darunter vorstellen. STOP: Ich will nicht wissen mit welchen Progies das funzt sondern nur rein Theoretisch und vorallem wie kann ich mich davor schützen ->IP rausfinden ->Ports scannen //Firewall?? welche ist gut genug? ->? THX

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Doppelpost: Angriff auf 2. PC	FleaZ	Doppelte Beiträge	1	24.06.07 20:52
PHP-Angriff	Xalon	(In)security allgemein	2	10.12.05 21:39
Dos Angriff was heisst das?	sinoLecur	(In)security allgemein	12	21.07.03 10:18
Telekom - Angriff ???	tine	(In)security allgemein	7	10.07.03 11:54
Angriff auf Ad-Aware	Tec	News & Ankündigungen	0	26.04.02 15:08

14.01.05, 11:26	#2 (permalink)
chrisi Registriert seit: 28.05.04 Likes: 0	Wie das funzt? -> du findest raus welches system hinter IP adresse sowieso arbeitet, und hinter welchen ports was fuer dienste mit welchen berechtigungen auf dem betriebssystem arbeiten. solange du nur die wirklich noetigen ports offen hast, und hinter diesen dienste arbeiten, die am betriebssystem nichts veraendern duerfen und auch sonst von der konzeption eher "sicher" sind (bsp: apache statt IIS), bist du mal schon ganz gut beraten fuer den heimgebrauch. beispiel: apache, der auf port 80 lauscht. man oeffnet fuer anfragen von aussen nur port 80, der webserver laeuft als eigener benutzer, der nur die noetigsten schreibrechte hat, sonst nur leserechte. ferner achtet man darauf, keinen code (zb perlscripts) unter einem andern benutzer ausfuehren zu koennen als dem apachen, wobei eben auch auf schreib-/execute-rechte zu achten ist. ausserdem beschraenkt man die anzahl der threads, die der apache starten darf, um sog. "denial of services"-attacken zu verhindern, die dann entweder den dienst oder auch das betriebssystem ueberlasten koennten. hmm das waere, was mir so ad hoc mal einfaellt zu dem thema. nicht die offenen ports an sich sind das problem, sondern unsichere/unsicher konfigurierte dienste, die dahintersitzen. darum, dass dein IP rausgefunden wird, wirst du nicht rumkommen, und das ist ja wie gesagt auch nicht das eigentliche problem..... lg, chris

14.01.05, 17:42	#3 (permalink)
Zemy Registriert seit: 05.01.05 Likes: 0	Was? Es läuft nicht so wie bei Uplink, das ich die Addresse 927.628.125.300 anspreche, meinen MonitorbypassV2.0 und einen FireWallbypassV3.0 anschalte, das PW über Bruteforcen inerhalb von ca. 3sec erlange und mir die Files ziehe die ich brauche? [/sarkasmus] Es gibt auch möglichkeiten, seine IP über anonyme Proxys oder anonymisierungsdienste wie JAP zu verbergen.... die Geschwindigkeit leidet natürlich :/

15.01.05, 02:11	#4 (permalink)
Dor_Rulor Themenstarter Registriert seit: 13.01.05 Likes: 0	ok... wenn "ihr" auf mein System zugreift würdet ihr vieleicht noch nen apache finden aber doch nicht beim "ottonormaluser". Selbst wenn ihr also einen Port finden (was man widerrum durch eine Firewall sperren könnte) würdet könntet ihr doch gar nicht auf den User zugreifen da ihr noch nicht einmal wisst welche dienste er laufen hat.Es sei denn... es gibt welche die immer laufen. Jetzt stellt sich mir die Frage: Wie wollt ihr rausbekommen das diese Dienste laufen? Welche Dienste laufen immer? Wie kann man das verhindern? Wie wollt ihr diese ausnutzen? Und Wie kann ich verhindern das man diese ausnutzt? Was schützt die Windowsfirewall? Irgenwas muss sie ja tun(ausser Spyware zu sein und durchzulassen was von M$ ist) sonst hätte M$ sie ja nicht ins System genommen denke ich.

15.01.05, 03:01	#5 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	?( Jetzt versuche ich mal Ordnung in das Durcheinander zu bringen. Dor_Rouler möchte also nur Theorie. Dazu wird vorrausgesetzt zu wissen wie das Internet funktioniert und wie Datenpackete aufgebaut sind, was sie für Aufgaben haben usw. Natürlich lassen sich auch Dienste herausfinden die Hinter einem Port lauern, durch gezielte Abfragen. Um einpaar Dinge zu schließen solltest du bei deinem Rechner einpaar Portscanns machen. Z.B.: mit Languard von GFI, oder NMAP ist auch ganz gut. Dann kannst du ja mal bei dir schauen, welcher Dienst bzw. Programm welchen Port nutzt und ob es für dich eine Gefahr oder unnütze ist. Um die Ports auszunutzen, kannst du sie so nutzen um mit dem OpferPc zu kommunizieren und entweder Informationen zu bekommen - da ist SSL schon sehr freigiebig, oder präperierte Dateien zu versenden, dahinter z.B. ein Trojaner steckt. Wenn du ins Internet gehst, werden auch einige Ports geöffnet die fürs Web genutzt werden. Hier kannst du eventuell einige Ausstellen, aber einige mußt du noch wegen der Kommunikation fürs Internet offen halten bzw über einen Firewall zum Schutz filtern lassen.

[HaBo]

Der Angriff auf ein entferntes System...