[HaBo]

Alitis · 12.09.07, 23:43

Hi,

also letzens ist mal wieder unser Info Unterricht etwas abgeschweift und so ist es passiert das mein Info Lehrer behauptet hat, dass er es in jedem Fall schaffen würde in einen PC reinzukommen und Admin rechte zu bekommen.
Ich war natürlich der Meinung das er's nicht schaffen würde =P, da ich eigentlich denke ein wenig Ahnung von Computern zu haben.

Auf jeden Fall sind wir zum Schluss gekommen, dass wir das einfach mal testen.
Also meine Aufgabe wäre es einen der Schul-PC's in unserem "Labor" so abzusichern das er's net schafft irgendwelche faxen damit zu machen.

Warscheinlich würde Windows 2000 darauf laufen und eventuell wäre der Pc auch im Schulnetzwerk, wo es logischerweise Admins usw gibt.

Meine Frage wäre nun was, ob das möglich wäre, was ich beachten müsste und ggf. welche tools/programme etc. ich brauchen würde, um den Computer "komplett" abzusichern.

Angenommen er dürfte nicht das BIOS resetten und ich würde das booten über lan und wechseldaten etc verbieten, sodass er nicht unter Linux o.ä. booten könnte, was müsste ich weiter beachten?

Vll finden sich ja ein paar Leute die mir Tipps geben könnten.

Thx schonmal =)

- Tobi

**bitmuncher** · 12.09.07, 23:52

Es ist durchaus möglich einen Rechner gegen Remote-Zugriffe abzusichern, aber sobald jemand physikalischen Zugriff auf den Rechner hat, kommt er (mit ausreichend Wissen) auch mit ziemlicher Sicherheit in's System. Solche Regelungen wie "kein Live-System" oder "darf BIOS nicht resetten" wären einfach unrealistisch und daher unsinnig. Ein "Angreifer" nutzt nämlich trotzdem diese Mittel.

Alitis · 13.09.07, 00:05

D.h. es ist definitiv nicht möglich insofern er genug wissen hätte?

**bitmuncher** · 13.09.07, 00:10

Zitat:

Original von Alitis
D.h. es ist definitiv nicht möglich insofern er genug wissen hätte?

D.h. daß es nicht möglich ist, wenn er genug Wissen und physikalischen Zugriff auf den Rechner hat.

Alitis · 13.09.07, 00:11

Ok danke für die schnelle Hilfe

sputnik1231 · 13.09.07, 00:43

Ganz kurz und knapp:
Es ist möglich den PC Bomben sicher zu machen. Auch wenn er physikalischen Zugriff auf das System hat.
Das einzigste Problem ist bei dir nur, das du wahrscheinlich selber keine Admin Rechte auf dem Schul PC hast. d.h. Installation von Fremd Software ist bei dir warscheinlich nicht möglich. Du kannst ihn aber mal hier drauf hinweisen....

http://www.securstar.de/products_drivecryptpp.php

MFG sputnik

**bitmuncher** · 13.09.07, 00:48

Stimmt, mit einer verschlüsselten Partition könnte man es tatsächlich hinbekommen. Das hatte ich außer acht gelassen. Wobei hier evtl. noch die Möglichkeit eines Passwort-Bruteforces auf die Box beim Booten besteht.

sputnik1231 · 13.09.07, 01:07

Bruteforce ist natürlich immer möglich. Aber dann musst du schlau genug sein, dir ein Passwort mit mindestens 15 Zeichen (Zahlen, Gross und klein schreibung, Sonderzeichen) ausdenken. Am besten du lässt dir eins generieren.
P.S. DCCP hat eine Spezielle Funktionen die vor dem "Ausspähen" des Passwortes oder dem "Erfassen" des Codewortes schützt bzw. verlangsamt.
Ich verwende das Tool selber, und habe nur positive Erfahrungen gemacht.

http://pwgen-win.sourceforge.net/index_de.html

So und wenn du ihn ärgern willst, dann Verschlüsselt man nicht nur eine Partition sondern glich das ganze System, dann kann er auch Festplatte ausbauen, und in ein neutrales System einbauen.... Bringt NICHTS! ! !

Hoffe das reicht jetzt erstmal für dich...

MFG sputnik

menace · 13.09.07, 01:52

Ich glaube auch nicht, dass es möglich ist, wenn er physikalischen Zugriff hat. Man denke auch an Keylogger, oder wenn das System ein übliches Ubuntu ist und gerade läuft und eingeloggt ist, da gibt es sicher noch genügend verborgene Exploitmöglichkeiten.

Es wäre theoretisch vermutlich schon moeglich, aber das System waere bloss fuer eingeschleifte Minimalisten und Kommandozeilennutzer zu verwenden und selbst dann fuer diese u.U. nicht angenehm.

Nur: Der Infolehrer würde es trotzdem nicht schaffen. Das sind theoretische Bedrohungsszenarien. Wenn man das in die Praxis umsetzen will, bräuchte man dann ganze Hackerteams, die virtuell auf der Box rumtrommeln ...

NeonZero · 13.09.07, 14:18

@Alitis

Ob so etwas bei Deinem Lehrer möglich ist, liegt einzig an ihm. Allgemein ist das, was Du vorhast, _nicht_ möglich. Mit physikalischem Zugriff auf den PC benötigt er nichts weiter, als ein wenig Phantasie. Keine Hacker-Crew und auch kein ?elitäres? Hackerwissen. Normale Rahmenbedinungen - insbesondere der Umstand, dass mit dem Rechner gearbeitet wird - vorausgesetzt. Verschlüsselung hin oder her. Dein Lehrer hat Recht.

Bye, nz

Alitis · 13.09.07, 14:44

Zitat:

Das einzigste Problem ist bei dir nur, das du wahrscheinlich selber keine Admin Rechte auf dem Schul PC hast. d.h. Installation von Fremd Software ist bei dir warscheinlich nicht möglich. Du kannst ihn aber mal hier drauf hinweisen....

http://www.securstar.de/products_drivecryptpp.php

MFG sputnik

Danke für die vielen antworten und tipps euch allen

@ Sputnik
Doch ich würde natürlich admin rechte für diesen pc bekommen, da ich das system komplett aufsetzen würde.

Lobito · 17.10.07, 11:35

nim ein Programm was sich in den MBR setzt und einen starken schlüssel hat.

mfg Lobito

17.10.07, 12:36

@Mod: Wie CDW ja in einem anderen Thread erwähnte, Lobito macht hier werbung für ein komerzielles und unsicheres Produkt.

Nutzt Compusec. Es ist vom Konzept her sicher. Es ist Freeware.
http://www.zdnet.de/downloads/prg/x/f/de0DXF-wc.html

Der einzige Nachteil ist, dass man evtuelle Backdoors nicht ausschliessen kann, da es nicht open source ist.

Gruss
IsNull

Lobito · 17.10.07, 19:53

das wahr eigentlich mit Net... nur als Tip gemeint und sollte nur sagen damit würde es auch gehen.

mfg Lobito

12.09.07, 23:43	#1 (permalink)
Alitis Registriert seit: 20.04.06 Karma: 7	Computer "komplett" absichern möglich? Hi, also letzens ist mal wieder unser Info Unterricht etwas abgeschweift und so ist es passiert das mein Info Lehrer behauptet hat, dass er es in jedem Fall schaffen würde in einen PC reinzukommen und Admin rechte zu bekommen. Ich war natürlich der Meinung das er's nicht schaffen würde =P, da ich eigentlich denke ein wenig Ahnung von Computern zu haben. Auf jeden Fall sind wir zum Schluss gekommen, dass wir das einfach mal testen. Also meine Aufgabe wäre es einen der Schul-PC's in unserem "Labor" so abzusichern das er's net schafft irgendwelche faxen damit zu machen. Warscheinlich würde Windows 2000 darauf laufen und eventuell wäre der Pc auch im Schulnetzwerk, wo es logischerweise Admins usw gibt. Meine Frage wäre nun was, ob das möglich wäre, was ich beachten müsste und ggf. welche tools/programme etc. ich brauchen würde, um den Computer "komplett" abzusichern. Angenommen er dürfte nicht das BIOS resetten und ich würde das booten über lan und wechseldaten etc verbieten, sodass er nicht unter Linux o.ä. booten könnte, was müsste ich weiter beachten? Vll finden sich ja ein paar Leute die mir Tipps geben könnten. Thx schonmal =) - Tobi

12.09.07, 23:52	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Karma: 42	Es ist durchaus möglich einen Rechner gegen Remote-Zugriffe abzusichern, aber sobald jemand physikalischen Zugriff auf den Rechner hat, kommt er (mit ausreichend Wissen) auch mit ziemlicher Sicherheit in's System. Solche Regelungen wie "kein Live-System" oder "darf BIOS nicht resetten" wären einfach unrealistisch und daher unsinnig. Ein "Angreifer" nutzt nämlich trotzdem diese Mittel. __________________ Mein Blog Neue Beiträge im Habo via Twitter Das Habo auf Facebook

13.09.07, 00:48	#7 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Karma: 42	Stimmt, mit einer verschlüsselten Partition könnte man es tatsächlich hinbekommen. Das hatte ich außer acht gelassen. Wobei hier evtl. noch die Möglichkeit eines Passwort-Bruteforces auf die Box beim Booten besteht. __________________ Mein Blog Neue Beiträge im Habo via Twitter Das Habo auf Facebook

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
apache vhosts und php absichern	easteregg	Webmaster-Security	7	01.07.09 17:22
PHP Webanwendung absichern	FreeCastle	Webmaster-Security	13	06.03.08 00:08
phpMyadmin absichern	Chakky	Webmaster-Security	2	27.03.07 18:05
Cd absichern	FloX	Music- & Filmbox	0	16.08.05 17:22
VB Scripte absichern	4future	(In)security allgemein	5	10.12.04 14:09

13.09.07, 00:05	#3 (permalink)
Alitis Themenstarter Registriert seit: 20.04.06 Karma: 7	D.h. es ist definitiv nicht möglich insofern er genug wissen hätte?

13.09.07, 00:11	#5 (permalink)
Alitis Themenstarter Registriert seit: 20.04.06 Karma: 7	Ok danke für die schnelle Hilfe

13.09.07, 00:43	#6 (permalink)
sputnik1231 Registriert seit: 07.10.05 Karma: 8	Ganz kurz und knapp: Es ist möglich den PC Bomben sicher zu machen. Auch wenn er physikalischen Zugriff auf das System hat. Das einzigste Problem ist bei dir nur, das du wahrscheinlich selber keine Admin Rechte auf dem Schul PC hast. d.h. Installation von Fremd Software ist bei dir warscheinlich nicht möglich. Du kannst ihn aber mal hier drauf hinweisen.... http://www.securstar.de/products_drivecryptpp.php MFG sputnik

13.09.07, 01:07	#8 (permalink)
sputnik1231 Registriert seit: 07.10.05 Karma: 8	Bruteforce ist natürlich immer möglich. Aber dann musst du schlau genug sein, dir ein Passwort mit mindestens 15 Zeichen (Zahlen, Gross und klein schreibung, Sonderzeichen) ausdenken. Am besten du lässt dir eins generieren. P.S. DCCP hat eine Spezielle Funktionen die vor dem "Ausspähen" des Passwortes oder dem "Erfassen" des Codewortes schützt bzw. verlangsamt. Ich verwende das Tool selber, und habe nur positive Erfahrungen gemacht. http://pwgen-win.sourceforge.net/index_de.html So und wenn du ihn ärgern willst, dann Verschlüsselt man nicht nur eine Partition sondern glich das ganze System, dann kann er auch Festplatte ausbauen, und in ein neutrales System einbauen.... Bringt NICHTS! ! ! Hoffe das reicht jetzt erstmal für dich... MFG sputnik

13.09.07, 01:52	#9 (permalink)
menace Registriert seit: 25.11.05 Karma: 11	Ich glaube auch nicht, dass es möglich ist, wenn er physikalischen Zugriff hat. Man denke auch an Keylogger, oder wenn das System ein übliches Ubuntu ist und gerade läuft und eingeloggt ist, da gibt es sicher noch genügend verborgene Exploitmöglichkeiten. Es wäre theoretisch vermutlich schon moeglich, aber das System waere bloss fuer eingeschleifte Minimalisten und Kommandozeilennutzer zu verwenden und selbst dann fuer diese u.U. nicht angenehm. Nur: Der Infolehrer würde es trotzdem nicht schaffen. Das sind theoretische Bedrohungsszenarien. Wenn man das in die Praxis umsetzen will, bräuchte man dann ganze Hackerteams, die virtuell auf der Box rumtrommeln ...

13.09.07, 14:18	#10 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Karma: 10	@Alitis Ob so etwas bei Deinem Lehrer möglich ist, liegt einzig an ihm. Allgemein ist das, was Du vorhast, _nicht_ möglich. Mit physikalischem Zugriff auf den PC benötigt er nichts weiter, als ein wenig Phantasie. Keine Hacker-Crew und auch kein ?elitäres? Hackerwissen. Normale Rahmenbedinungen - insbesondere der Umstand, dass mit dem Rechner gearbeitet wird - vorausgesetzt. Verschlüsselung hin oder her. Dein Lehrer hat Recht. Bye, nz

17.10.07, 11:35	#12 (permalink)
Lobito Registriert seit: 16.10.07 Karma: 5	nim ein Programm was sich in den MBR setzt und einen starken schlüssel hat. mfg Lobito

17.10.07, 12:36	#13 (permalink)
IsNull Guest	@Mod: Wie CDW ja in einem anderen Thread erwähnte, Lobito macht hier werbung für ein komerzielles und unsicheres Produkt. Nutzt Compusec. Es ist vom Konzept her sicher. Es ist Freeware. http://www.zdnet.de/downloads/prg/x/f/de0DXF-wc.html Der einzige Nachteil ist, dass man evtuelle Backdoors nicht ausschliessen kann, da es nicht open source ist. Gruss IsNull

17.10.07, 19:53	#14 (permalink)
Lobito Registriert seit: 16.10.07 Karma: 5	das wahr eigentlich mit Net... nur als Tip gemeint und sollte nur sagen damit würde es auch gehen. mfg Lobito