[HaBo]

alexander1989 · 03.01.08, 23:54

Moin moin,

ich möchte gerne die Sicherheit meines eigenen Systems testen...

ich möchte von außen auf meinen Rechner zugreifen.

Ich habe von außen auf den router zugriff, und kenne natürlich die passwörter sowohl vom Router als auch von meinem Rechner (inklusive IP`s).

Auf den Router zuzugeifen ist kein Problem, ich weis nun aber nicht wie ich auf den Rechner zugreifen kann, ohne den rechner per vpn,vnc oder trojaner zu verändern.

Vielen Dank im voraus...

**lightsaver** · 04.01.08, 08:33

dazu wären einige infos nett, zum beispiel ob dein netz nat verwendet (wovon auszugehen ist). in diesem fall wirst du von außen erstmal gar nicht rankommen. ausnahmen wären vielleicht noch eine port-weiterleitung im router auf einen rechner im netz, wobei du auch dann erst die dort laufende software angreifen müsstest.
je nach router hättest du vielleicht aber auch noch die möglichkeit, eine telnet-verbindung aufzunehmen. ob du über diesen weg vielleicht was machen könntest weiß ich so jetzt nicht.

ach ja, wenn ich dich richtig verstehe kommst du von außen an die konfiguration deines routers? oder was meinst du sonst du hast zugriff darauf? wenn ja würde ich das ganz schnell ändern, da dies mit sicherheit noch so einige angriffsmöglichkeiten bieten würde

Anzeige

- Anzeige -

alexander1989 · 04.01.08, 13:27

also,ich kann von außen auf die konfiguration des routers zugreifen...
ich besitze einen d-link DI-524.

ich möchte gerne ohne irgendwelche veränderung am zielrechner selbst auf diesen zugreifen...
alle ports und firewall einstellungen kann ich ganz leicht ändern...

ich weis nur nicht wie ich von dem router aus auf edn rechner komme...
wenn kein router dazwischen wäre wäre es ganz einfach, so weis ich aber nicht, wie ich das anstellen soll?!

thyrael.lu · 04.01.08, 13:57

Wie lightsaver schon sagt, funktioniert das nur mit NAT. Dabei wird ein öffentlicher Port auf einen internen Port im LAN umgeleitet, sodaß du, wenn du deinen Router entsprechend einstellst, mit bspw. telnet <öffentliche-ip> 58777 auf Port 23 deines Rechners zugreifen könntest.

Diese Geschichte nennt dein Router 'Virtueller Server' (ein Argument gegen übersetzte GUIs), und beschrieben wird das im Handbuch auf Seite 33ff.

**lightsaver** · 04.01.08, 14:29

kurzer einwand, das funktioniert ebend wegen nat gerade nicht, da die internen rechner dadurch eine ip bekommen, die du über das internet nicht aufrufen kannst.

so, nun mal ne frage zum verständnis:

willst du nur die sicherheit deines netzes prüfen, also sicherstellen, dass niemand von außen an die rechner kommt (so verstehe ich deinen 1. post) oder willst du eine möglichkeit haben, von außen z.b. auf deine daten zuzugreifen (so verstehe ich nämlich deinen 2. post).
das wären zwei unterschiedliche dinge. bei der ersten variante bist du eigentlich schon sicher, wenn du keine ports weiterleitest (immer davon ausgehend, die rechner selber sind nicht mit malware infiziert). im zweiten fall müsstest du halt gerade entsprechende dienste auf einem/mehreren rechner(n) im netz installieren und dann beim router ein portforwarding einstellen.

und wie bereits gesagt, stelle möglichst die konfigurationsmöglichkeit des routers so ein, dass diese nicht aus dem internet erreichbar ist sondern nur über interne ips (z.b. 192.168.x.x), damit da niemand fremdes vielleicht noch dein pw vom router herausfindet und dann entsprechend selber einstellungen vornehmen kann.

NeonZero · 05.01.08, 02:13

@alexander1989:
Da Du Zugriff auf den DSL-Router hast, ist das recht einfach: Gehe auf Deinen DLS-Router und wechsle zu den Logs. Es wird vermutlich der DHCP-Server aktiv sein (wie bei den meisten DSL-Routern im Homebereich). Dort findest Du die Liste der intern verwendeten IPs. Nehme eine der IPs und trage sie im Router als ?exposed Host? ein (er wird ? je nach Router ? manchmal auch ?Standardserver? oder ?(exposed) DMZ? genannt).

Nun solltest Du Zugriff auf alle Dienste des PC haben, auf die man auch vom internen Netz aus zugreifen kann (Dateifreigabe, etc.). Statt der internen IP-Adresse ginst Du dazu die externe IP-Adresse des Routers an (er leitet die Anfragen ungefiltert zum PC weiter).

Alternativ dazu kannst Du natürlich auch lediglich die gewünschten Ports zu den internen PC leiten. Mit Zugriff auf den DSL-Router steht Dir das interne Netz praktisch offen.

Nachdem Du dann so einiges ausprobiert und gelernt hast, solltest Du zunächst den externen Zugriff auf den Router unterbinden. Dazu schalte ?Remote Konfiguration? aus (siehe Handbuch des DSL-Routers). Das solltest Du tun, solange Du noch kannst. In der Regel wird Dir dieser Zugriff nach einer ?feindlichen Übernahme? nämlich per Vergabe eines neuen Passworts verweigert. Für weitere Einstellungen: siehe hier. Damit der Zugriff von außen nicht über einen möglichen Bypass erfolgen kann, solltest Du auch die Firmware des DSL-Routers aktualisieren.

Wenn Du keinen externen Zugriff auf den Router mehr hast, musst Du Dir etwas Besseres einfallen lassen. Nicht dass hier der Eindruck erweckt wird, es wäre nun kein Zugriff auf die internen Rechner mehr möglich. Als kleine Inspiration: siehe PAT-Angriff auf Computer hinter einem Firewallrouter.

Alternativ dazu kann Dir auch ein Backdoor helfen, welches automatisiert eine Verbindung zu Deinem eigenen Internet-Server aufbaut und dort auf Befehle wartet (als Schlagwort siehe auch ?Botnet?; auch dagegen ist Dein oben genannter DSL-Router machtlos). Ein Reverse-Proxy könnte Dir dabei helfen, dass beliebige Computer aus dem Internet über die IP-Adresse Deines Internet-Servers praktisch ?direkt? auf den internen Computer zugreifen können, nachdem sich der Backdoormechanismus mit Deinem Server verbunden hat. Die Installation kann über ein Trojaner erfolgen, der - je nach Sicherheitseinstellungen des Browsers und dem Alter des letzten Systemupdates - durchaus auch in einer speziell präparierte HTML-Seite eingebettet sein kann. Wobei dann ein schlichter Aufruf der Seite genügt. Da Du Herr Deiner internen PCs bist, kannst Du das sicher inszenieren. Dabei kannst Du eine Menge lernen und Dienen Wissensdurst stillen.

Mehr zu den grundlegenden Schwächen eines DSL-Routers kannst Du hier erfahren.

Diese Informationen sollten als Einstieg hilfreich sein, damit Du erkennst, nach welchen Themen und Begriffen Du in entsprechender Fachlektüre suchen musst. Google kann dabei ebenfalls ein guter Helfer sein.

Bye, nz

Anzeige

- Anzeige -

03.01.08, 23:54	#1 (permalink)
alexander1989 Registriert seit: 03.01.08 Likes: 0	Zugriff von Außen Anzeige Moin moin, ich möchte gerne die Sicherheit meines eigenen Systems testen... ich möchte von außen auf meinen Rechner zugreifen. Ich habe von außen auf den router zugriff, und kenne natürlich die passwörter sowohl vom Router als auch von meinem Rechner (inklusive IP`s). Auf den Router zuzugeifen ist kein Problem, ich weis nun aber nicht wie ich auf den Rechner zugreifen kann, ohne den rechner per vpn,vnc oder trojaner zu verändern. Vielen Dank im voraus...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
IDE Converter? außen -> innen?	nonpretium	Hardware Probleme	20	01.05.07 09:20
Von außen nicht erreichbach	boehmi	Network · LAN, WAN, Firewalls	2	23.03.07 13:51
Von außen durch die Firewall!?	blobbo	(In)security allgemein	18	11.11.06 11:49
mySQL nach außen, gefährlich?	schmidtl_dd	(In)security allgemein	6	08.12.05 16:34
Ich wurde gerade von außen Angegriffen!	Mano	Virenschutz · Tools & Aggressive Software	3	28.08.03 14:04

04.01.08, 08:33	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	dazu wären einige infos nett, zum beispiel ob dein netz nat verwendet (wovon auszugehen ist). in diesem fall wirst du von außen erstmal gar nicht rankommen. ausnahmen wären vielleicht noch eine port-weiterleitung im router auf einen rechner im netz, wobei du auch dann erst die dort laufende software angreifen müsstest. je nach router hättest du vielleicht aber auch noch die möglichkeit, eine telnet-verbindung aufzunehmen. ob du über diesen weg vielleicht was machen könntest weiß ich so jetzt nicht. ach ja, wenn ich dich richtig verstehe kommst du von außen an die konfiguration deines routers? oder was meinst du sonst du hast zugriff darauf? wenn ja würde ich das ganz schnell ändern, da dies mit sicherheit noch so einige angriffsmöglichkeiten bieten würde

04.01.08, 13:27	#3 (permalink)
alexander1989 Themenstarter Registriert seit: 03.01.08 Likes: 0	also,ich kann von außen auf die konfiguration des routers zugreifen... ich besitze einen d-link DI-524. ich möchte gerne ohne irgendwelche veränderung am zielrechner selbst auf diesen zugreifen... alle ports und firewall einstellungen kann ich ganz leicht ändern... ich weis nur nicht wie ich von dem router aus auf edn rechner komme... wenn kein router dazwischen wäre wäre es ganz einfach, so weis ich aber nicht, wie ich das anstellen soll?!

04.01.08, 13:57	#4 (permalink)
thyrael.lu Registriert seit: 08.04.07 Likes: 1	Wie lightsaver schon sagt, funktioniert das nur mit NAT. Dabei wird ein öffentlicher Port auf einen internen Port im LAN umgeleitet, sodaß du, wenn du deinen Router entsprechend einstellst, mit bspw. telnet <öffentliche-ip> 58777 auf Port 23 deines Rechners zugreifen könntest. Diese Geschichte nennt dein Router 'Virtueller Server' (ein Argument gegen übersetzte GUIs), und beschrieben wird das im Handbuch auf Seite 33ff.

04.01.08, 14:29	#5 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	kurzer einwand, das funktioniert ebend wegen nat gerade nicht, da die internen rechner dadurch eine ip bekommen, die du über das internet nicht aufrufen kannst. so, nun mal ne frage zum verständnis: willst du nur die sicherheit deines netzes prüfen, also sicherstellen, dass niemand von außen an die rechner kommt (so verstehe ich deinen 1. post) oder willst du eine möglichkeit haben, von außen z.b. auf deine daten zuzugreifen (so verstehe ich nämlich deinen 2. post). das wären zwei unterschiedliche dinge. bei der ersten variante bist du eigentlich schon sicher, wenn du keine ports weiterleitest (immer davon ausgehend, die rechner selber sind nicht mit malware infiziert). im zweiten fall müsstest du halt gerade entsprechende dienste auf einem/mehreren rechner(n) im netz installieren und dann beim router ein portforwarding einstellen. und wie bereits gesagt, stelle möglichst die konfigurationsmöglichkeit des routers so ein, dass diese nicht aus dem internet erreichbar ist sondern nur über interne ips (z.b. 192.168.x.x), damit da niemand fremdes vielleicht noch dein pw vom router herausfindet und dann entsprechend selber einstellungen vornehmen kann.

05.01.08, 02:13	#6 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	@alexander1989: Da Du Zugriff auf den DSL-Router hast, ist das recht einfach: Gehe auf Deinen DLS-Router und wechsle zu den Logs. Es wird vermutlich der DHCP-Server aktiv sein (wie bei den meisten DSL-Routern im Homebereich). Dort findest Du die Liste der intern verwendeten IPs. Nehme eine der IPs und trage sie im Router als ?exposed Host? ein (er wird ? je nach Router ? manchmal auch ?Standardserver? oder ?(exposed) DMZ? genannt). Nun solltest Du Zugriff auf alle Dienste des PC haben, auf die man auch vom internen Netz aus zugreifen kann (Dateifreigabe, etc.). Statt der internen IP-Adresse ginst Du dazu die externe IP-Adresse des Routers an (er leitet die Anfragen ungefiltert zum PC weiter). Alternativ dazu kannst Du natürlich auch lediglich die gewünschten Ports zu den internen PC leiten. Mit Zugriff auf den DSL-Router steht Dir das interne Netz praktisch offen. Nachdem Du dann so einiges ausprobiert und gelernt hast, solltest Du zunächst den externen Zugriff auf den Router unterbinden. Dazu schalte ?Remote Konfiguration? aus (siehe Handbuch des DSL-Routers). Das solltest Du tun, solange Du noch kannst. In der Regel wird Dir dieser Zugriff nach einer ?feindlichen Übernahme? nämlich per Vergabe eines neuen Passworts verweigert. Für weitere Einstellungen: siehe hier. Damit der Zugriff von außen nicht über einen möglichen Bypass erfolgen kann, solltest Du auch die Firmware des DSL-Routers aktualisieren. Wenn Du keinen externen Zugriff auf den Router mehr hast, musst Du Dir etwas Besseres einfallen lassen. Nicht dass hier der Eindruck erweckt wird, es wäre nun kein Zugriff auf die internen Rechner mehr möglich. Als kleine Inspiration: siehe PAT-Angriff auf Computer hinter einem Firewallrouter. Alternativ dazu kann Dir auch ein Backdoor helfen, welches automatisiert eine Verbindung zu Deinem eigenen Internet-Server aufbaut und dort auf Befehle wartet (als Schlagwort siehe auch ?Botnet?; auch dagegen ist Dein oben genannter DSL-Router machtlos). Ein Reverse-Proxy könnte Dir dabei helfen, dass beliebige Computer aus dem Internet über die IP-Adresse Deines Internet-Servers praktisch ?direkt? auf den internen Computer zugreifen können, nachdem sich der Backdoormechanismus mit Deinem Server verbunden hat. Die Installation kann über ein Trojaner erfolgen, der - je nach Sicherheitseinstellungen des Browsers und dem Alter des letzten Systemupdates - durchaus auch in einer speziell präparierte HTML-Seite eingebettet sein kann. Wobei dann ein schlichter Aufruf der Seite genügt. Da Du Herr Deiner internen PCs bist, kannst Du das sicher inszenieren. Dabei kannst Du eine Menge lernen und Dienen Wissensdurst stillen. Mehr zu den grundlegenden Schwächen eines DSL-Routers kannst Du hier erfahren. Diese Informationen sollten als Einstieg hilfreich sein, damit Du erkennst, nach welchen Themen und Begriffen Du in entsprechender Fachlektüre suchen musst. Google kann dabei ebenfalls ein guter Helfer sein. Bye, nz

[HaBo]

Zugriff von Außen