[HaBo]

zacharias · 14.02.05, 14:33

Hey Leute ...

Im Rahmen meiner Ausbildung (Modul: Sicherheit) haben wir uns vorgenommen, den Theorieteil ein wenig zu verkürzen und ein wenig Praxis zu machen. Jetzt haben wir einen Rechner zur Verfügung gestellt bekommen, denn wir Schritt für Schritt auf Sicherheit testen dürfen.
D.h. wir dürfen ihn attackieren, bis er niederbricht oder geknackt ist ...
Wenn ihr interessiert seid auf die "Erfolge" (hoffentlich gibts auch welche) schaut einfach mal vorbei.

System1:

WINDOWS 2000 Rechner mit SP4
NetBIOS Name: WURST
IP: 192.168.0.13

Auf dem Rechner wurde nur Windows2000 Installiert und nachträglich das Service Pack 4. Vorerst wurden auch keine Einstellungen gemacht, und Firewall ist auch keine Installiert. Wie gesagt, Schritt für Schritt.

silenced · 14.02.05, 14:43

??? Wo sollen wir denn da vorbeischauen *rofl*

Etwa auf 192.168.0.13 ??

Ihr solltet den Theorieteil doch nicht kürzen

Anzeige

- Anzeige -

zacharias · 14.02.05, 15:09

;-)

@ silenced

Ihr sollt auch nicht auf "192.168.0.13" vorbeischaun, sondern hier im Forum. Aber gut das du das so schnell bemerkt hast. Sonst hätten doch wirklich noch ein paar versucht darauf zuzugreifen.
Sorry, Formulierungsfehler meinerseits ...

....... kleiner Lagebericht ...

Tja, viel tut sich nocht nicht. Leider haben wir nicht mehr viel Zeit, Kurs geht nur bis 16:00h.
Die anderen probieren gerade irgendwelche Tools erfolglos aus. Ich selbst, hab mir ein kleines Programm geschrieben, dass mittels "Brute Force" versucht, sich am Rechner anzumelden (TCP139), leider ist dies eine sehr langwierige Angelegenheit, werd' mich aber am Nachmittag hinsetzen und das "Progrämmchen" ein wenig erweitern, vielleicht schaff ich es noch es schneller zu machen.

Naja, werd noch ein wenig im Internet herumgooglen um nach weiteren möglichkeiten zu suchen.

Bis dann ...
Zacharias

silenced · 14.02.05, 15:19

Aua, wieso bruteforce ????

Du hast physischen Zugriff auf den Server. Damit haben 99% der Softwareschutze verloren. Was ist denn die Aufgabe ? Niederstrecken ! Hmm was fäll uns dazu wohl ein :-)

Was willst du genau mit deiner Bruteforce Attacke erreichen ?

Du hast dann ein Password -> Adminpw -> Brauchst du das wirklich ;-)

cu

zacharias · 14.02.05, 15:38

Niederstrecken ... schönes Wort, leider nicht die eigentlich Aufgabe. Es sollte zu schaffen sein, auf den Rechner zugreifen zu können. Natürlich alles übers Netzwerk. Ein Kollege von uns hat ihn uns aufgesetzt und ein Passwort eingegeben (somit ist es uns nicht bekannt).

Wegen dem Bruteforce:

Da ich noch nicht genau wusste wo ich anfangen soll, dachte ich mir, ich programmier mir schnell ein Programm, welche Passwörter generiert damit versucht sich anzumelden.
Aber wie du schon erkannt hast hab ich dann (nach langer, langer zeit) das AdminPW. Ob ich es wirklich "brauche" ist eine andere Sache, aber schaden kanns zumindest nicht, für's erste.
D.h. ich lass das Programm im Hintergrund laufen, und such inzwischen im Internet nach Sicherheitslöchern von Win2kSP4.

tja ... cu
zacharias

silenced · 14.02.05, 15:48

Nur mal so ein paar Anhaltspunkte:

Welche Dienste laufen auf dem Server?

Ist ein geswitchtes Netzwerk oder hängt ein Hub dazwischen?

cu

4future · 14.02.05, 15:53

solangsam geht's echt den bach runter...

alles will irgendwie nur noch hacken cracken und was kaputtmachen....

sorry gibt's denn nicht's anderes mehr was man mit nem rechner und nem netzwerk machen kann ?

silenced · 14.02.05, 16:01

@ 4future
*G* Ich versuche ihn jedenfalls vom Bruteforce abzuhalten ;-)

und wenn du auf http://www.dshield.org/ die Survivaltime mal in Augenschein nehmen würdest ;-)

4future · 14.02.05, 18:09

ich hab das thema gernerell betrachtet...

wenn's ums absichern geht, solltet ihr euch mal folgendes anschauen: http://www.rsasecurity.com/node.asp?id=1156

Hier geht es um eine Art der sogenannten starken Authentfizierung. Auf der Page kann man allgemein viel über das Thema Windows authentifizierung lernen.

Selbste wennde dann Jahrtausende Zeit hast: Bruteforce nutzlos !

NeonZero · 14.02.05, 19:32

Ich finde in ein System einzudringen ? oder meinetwegen auch mal einen (D)DoS zu fahren - ist eine gute Art, sich wirklich mit der Materie vertraut zu machen. Zumal sie ja schon ein großes Stück mit der Theorie vorangeschritten sind (zumindest laut Aussage von zacharias). Und mal ehrlich: Selber nach Sicherheitslücken zu suchen, macht doch erst richtig spaß. Da ist die Lernkurve doch gleich viel höher. Oder kennt jemand von euch einen guten Admin, der noch nie gehackt hat?

Habt ihr das alles schon wieder vergessen? Kann mir doch keiner erzählen, daß ihr nicht so angefangen habt ...

@4future
Sehe ich das richtig? Hat Deine Katze ?ne Knarre in der Hand (meine natürlich Pfote). Wo bekommt man denn solche Katzen her?

Bye, nz

4future · 15.02.05, 07:55

jo das siehste richtig, solche katzen gibt's in jedem gut sortierten baumarkt !

ich hab mich auch schon mit in systeme eindringen beschäftigt, was ich gemeint hab war in letzter zeit abgeht ist nicht mehr normal, in den letzten paar monaten ist die anzahl der portscans, würmer, buteforce und nuking attaken im internet enorm angestiegen, und beachte man mal schon was hier im forum abgeht, ich will ein hacker werden hier, wie mach ich das kaput da, und wo weiter...

IST DAS NOCH NORMAL, bechäftigt sich irgendjemand noch mit produktivem statts desktruktiven...

ich will damit nicht's jetzt gegen solche sicherheitschecks sagen, die sind sicher notwendig, denoch sollten wir aufpassen das wir nicht zu sehr in dieses Milleu abrutschen... Soll nur ein kleiner Denkanstoß sein !

zacharias · 15.02.05, 08:17

Gute Morgen!

Leider konnte ich mich gestern ned mehr melden, kurs war leider aus. Sorry.

@NeonZero

Ganz genau! ... Mit der Theorie sollte es schon klappen, wir hatten ja schon 2 Module über Netzwerktechnik. Jetzt ist ja Sicherheit dran, deswegen auch der Test mit dem Rechner.
Wie du noch sehr gut erkannt hast, macht es mehr Spass die Sicherheitslücken selbst zu "erleben", also zu finden und zu testen.

@4future

Ich weiß genau was du meinst, in den anderen Computerforen wo ich mich herumtreibe, wird auch immer gefragt wie man Rechner "hacken" kann. Persönlich hatte ich zuerst auch überlegt ob ich es überhaupt poste, aber da ich das Forum als sehr gut angesehen habe, was auch immer noch so ist, dachte ich mir es könnte sicher jemanden interessieren und natürlich habe ich auch gehofft ein paar Denkanstöße zu finden.

Naja, zu dem Versuch:

ok :-), mit der BruteForce Attacke werd ich dann wohl nicht mehr weitermachen. Wo ich auch recht habt, ist ja auch nicht wirklich eine "Sicherheitslücke" vom System, also bringt mir das wenig.

Tja, ich werd mir mal die Seiten zu gemüte führen und meld mich dann später wieder, "Sicherheitschecks" gehen erst am Nachmittag weiter.

Danke aber nochmals für die Seiten ...

Cu
Zacharias

NeonZero · 15.02.05, 16:28

Vergiß das Geschwafel über Brute Force und daß das nur eine Scripty-Attacke ist und ein ?wahrer Hacker? das nicht macht ? blah.

Zu einem Penetrationstest gehört es auch, die Qualität der Passworte zu überprüfen. Und ein schlechtes Passwort stellt auf jeden Fall eine Sicherheitslücke im System dar. Der Anwender ist die Sicherheitslücke schlechthin. Also Brute Force?e was das zeug hält und versuche vor allem Deine Routinen immer zu verbessern. Das erhöht Dein Verständnis für diese Materie und macht vor allem Dich später gegen solche Attacken immun.

Allerdings solltest Du Dich, wie bereits gesagt, nicht nur darauf konzentrieren.

Erarbeite Dir ein Konzept. Zunächst solltest Du Dir über die konkreten Aufgaben im Klaren sein. Eine Attacke kann sehr viele Formen annehmen:

Sollt Ihr den Server Lahmlegen?
Sollt Ihr auf irgendwelche Daten zugreifen?
Sollt Ihr einen Account hacken?
?

Dann gilt es die Bedingungen zu analysieren. Habt Ihr Zugriff auf die Konsole (also physikalischen Zugriff auf den Rechner), wie sieht die Netzstruktur aus, welche Werkzeuge stehen euch zur Verfügung, etc.?

Denke nicht so kompliziert. Schreibe Dir zunächst die Szenarien auf, die Dir einfallen den Rechner ausser Gefecht zu setzen bzw. die Daten zu übernehmen, von denen Du aber glaubst, daß sie möglicher Weise nicht im Sinne des Erfinders sind. Warum sollte man z.B. einen DoS starten, wenn man die Möglichkeit hat, das Netzwerkkabel zu kappen oder gar die Stromzufuhr zu unterbinden, etc.? Dabei ist allerdings Vorsicht geboten. Du könntest Dich beim Prof damit unbeliebt machen (man, da werden Erinnerungen in mir wach ?

). Also notiere Dir diese Möglichkeiten nur. Vermutlich erhältst Du so Eingebungen, an die Du jetzt noch nicht denkst.

Was ich meine, kann ich am folgenden Beispiel besser erklären: Es viel auf, daß ein ehemaliger Kollege von mir ein ewig langes Anmeldepasswort eingegeben hat. Wir kamen ins Gespräch und er meinte, daß auf diese Weise niemand in der Lage wäre, sein Passwort zu ermitteln. Nun ja, ich war jung und brauchte das Geld ?

Also habe ich in seiner Abwesenheit kurzerhand seine Tastatur an meinen PC angeschlossen und meine Tastatur an seinen PC geklemmt. Auf meinem PC lief notepad. So konnte ich seine Tastatureingaben wunderbar sehen und musste sie lediglich auf meiner Tastatur nachtippen. Das ging sogar viel länger gut, als ich erwartet hatte. Auf jeden Fall war sein geheimes Passwort dadurch hin und das ohne jegliche Hackertools. Verstehst Du worauf ich hinaus will? Hacken bedeutet nicht starr an die Wege zu denken, die dir jemand eingetrichtert hat. Analysiere Deine Umgebung und mache Dir Deine eigenen Gedanken. Denke auch an die Möglichkeiten, die andere übersehen. Dazu ist es sehr hilfreich, bei den simpelsten Dingen anzufangen.

Wenn es in eurem Test lediglich um das Ausnutzen der Systemschwächen von w2k geht, dann ist diese Art der Kreativität allerdings weniger gefragt. Auch das solltest Du vorher mit dem Dozenten klären.

Erst wenn all diese Rahmenbedingungen geklärt sind, und wenigstens ein grobes Konzept Deinerseits vorliegt, solltest Du anfangen zu hacken. Ein planloses Unterfangen ist hingegen mit hoher Wahrscheinlichkeit zum Scheitern verurteilt. Denn hacken hat nur sehr selten etwas mit Glück zu tun.

Na dann, vieeeel spaß!

Bye, nz

4future · 16.02.05, 07:25

Bruteforce ist doch was für Spielkinder...

Wenn's um Sicherheit geht verwendet man eine starke Authentifizierung (mehr als nur User und Passwort.) z.B. per Token oder per Public Key usw...
Dann hat sichs Ausgebruteforced... ( keine Chance )

keiner der ein gescheites Ergebnis (in einer angemessenen Zeit) erziehlen will arbeitet mit Bruteforce...

wennde überlegst, das du Jahre für ein langes Passwort brauchst. Desweiteren stellen die meißten Authentifizierungsmechanismus eine sperre bei zu vielen falschen Login bereit. (Sogar Windows muss man nur aktivieren)

und wennde nur alle halbe Stunde 3 Passwörter überprüfen kannst, dann brauchste jahrtausende...

gruß chris

NeonZero · 16.02.05, 11:48

Zitat:

Original von 4future
Bruteforce ist doch was für Spielkinder...
keiner der ein gescheites Ergebnis (in einer angemessenen Zeit) erziehlen will arbeitet mit Bruteforce... wennde überlegst, das du Jahre für ein langes Passwort brauchst.

Blödsinn. Ich verwette meinen Arsch darauf, daß der Admin nur ein sehr simples Passwort vergeben hat. Ziel des Ganzen ist es schließlich, daß die Auszubildenden die Kiste hacken und solche Lücken finden.

Zitat:

Original von 4future
Desweiteren stellen die meißten Authentifizierungsmechanismus eine sperre bei zu vielen falschen Login bereit. (Sogar Windows muss man nur aktivieren)

Genau das sollen sie ja herausfinden bzw. lernen. Step by step.

Zitat:

Original von 4future
und wennde nur alle halbe Stunde 3 Passwörter überprüfen kannst, dann brauchste jahrtausende...

Und genau das wird eines der Lernziele sein. Eins. Setzen.

Bye, nz

Anzeige

- Anzeige -

14.02.05, 14:33	#1 (permalink)
zacharias Registriert seit: 14.02.05 Likes: 0	Sicherheitscheck Anzeige Hey Leute ... Im Rahmen meiner Ausbildung (Modul: Sicherheit) haben wir uns vorgenommen, den Theorieteil ein wenig zu verkürzen und ein wenig Praxis zu machen. Jetzt haben wir einen Rechner zur Verfügung gestellt bekommen, denn wir Schritt für Schritt auf Sicherheit testen dürfen. D.h. wir dürfen ihn attackieren, bis er niederbricht oder geknackt ist ... Wenn ihr interessiert seid auf die "Erfolge" (hoffentlich gibts auch welche) schaut einfach mal vorbei. System1: WINDOWS 2000 Rechner mit SP4 NetBIOS Name: WURST IP: 192.168.0.13 Auf dem Rechner wurde nur Windows2000 Installiert und nachträglich das Service Pack 4. Vorerst wurden auch keine Einstellungen gemacht, und Firewall ist auch keine Installiert. Wie gesagt, Schritt für Schritt.

15.02.05, 16:28	#13 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Vergiß das Geschwafel über Brute Force und daß das nur eine Scripty-Attacke ist und ein ?wahrer Hacker? das nicht macht ? blah. Zu einem Penetrationstest gehört es auch, die Qualität der Passworte zu überprüfen. Und ein schlechtes Passwort stellt auf jeden Fall eine Sicherheitslücke im System dar. Der Anwender ist die Sicherheitslücke schlechthin. Also Brute Force?e was das zeug hält und versuche vor allem Deine Routinen immer zu verbessern. Das erhöht Dein Verständnis für diese Materie und macht vor allem Dich später gegen solche Attacken immun. Allerdings solltest Du Dich, wie bereits gesagt, nicht nur darauf konzentrieren. Erarbeite Dir ein Konzept. Zunächst solltest Du Dir über die konkreten Aufgaben im Klaren sein. Eine Attacke kann sehr viele Formen annehmen: Sollt Ihr den Server Lahmlegen? Sollt Ihr auf irgendwelche Daten zugreifen? Sollt Ihr einen Account hacken? ? Dann gilt es die Bedingungen zu analysieren. Habt Ihr Zugriff auf die Konsole (also physikalischen Zugriff auf den Rechner), wie sieht die Netzstruktur aus, welche Werkzeuge stehen euch zur Verfügung, etc.? Denke nicht so kompliziert. Schreibe Dir zunächst die Szenarien auf, die Dir einfallen den Rechner ausser Gefecht zu setzen bzw. die Daten zu übernehmen, von denen Du aber glaubst, daß sie möglicher Weise nicht im Sinne des Erfinders sind. Warum sollte man z.B. einen DoS starten, wenn man die Möglichkeit hat, das Netzwerkkabel zu kappen oder gar die Stromzufuhr zu unterbinden, etc.? Dabei ist allerdings Vorsicht geboten. Du könntest Dich beim Prof damit unbeliebt machen (man, da werden Erinnerungen in mir wach ? ). Also notiere Dir diese Möglichkeiten nur. Vermutlich erhältst Du so Eingebungen, an die Du jetzt noch nicht denkst. Was ich meine, kann ich am folgenden Beispiel besser erklären: Es viel auf, daß ein ehemaliger Kollege von mir ein ewig langes Anmeldepasswort eingegeben hat. Wir kamen ins Gespräch und er meinte, daß auf diese Weise niemand in der Lage wäre, sein Passwort zu ermitteln. Nun ja, ich war jung und brauchte das Geld ? Also habe ich in seiner Abwesenheit kurzerhand seine Tastatur an meinen PC angeschlossen und meine Tastatur an seinen PC geklemmt. Auf meinem PC lief notepad. So konnte ich seine Tastatureingaben wunderbar sehen und musste sie lediglich auf meiner Tastatur nachtippen. Das ging sogar viel länger gut, als ich erwartet hatte. Auf jeden Fall war sein geheimes Passwort dadurch hin und das ohne jegliche Hackertools. Verstehst Du worauf ich hinaus will? Hacken bedeutet nicht starr an die Wege zu denken, die dir jemand eingetrichtert hat. Analysiere Deine Umgebung und mache Dir Deine eigenen Gedanken. Denke auch an die Möglichkeiten, die andere übersehen. Dazu ist es sehr hilfreich, bei den simpelsten Dingen anzufangen. Wenn es in eurem Test lediglich um das Ausnutzen der Systemschwächen von w2k geht, dann ist diese Art der Kreativität allerdings weniger gefragt. Auch das solltest Du vorher mit dem Dozenten klären. Erst wenn all diese Rahmenbedingungen geklärt sind, und wenigstens ein grobes Konzept Deinerseits vorliegt, solltest Du anfangen zu hacken. Ein planloses Unterfangen ist hingegen mit hoher Wahrscheinlichkeit zum Scheitern verurteilt. Denn hacken hat nur sehr selten etwas mit Glück zu tun. Na dann, vieeeel spaß! Bye, nz

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

14.02.05, 14:43	#2 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	??? Wo sollen wir denn da vorbeischauen rofl Etwa auf 192.168.0.13 ?? Ihr solltet den Theorieteil doch nicht kürzen

14.02.05, 15:09	#3 (permalink)
zacharias Themenstarter Registriert seit: 14.02.05 Likes: 0	;-) @ silenced Ihr sollt auch nicht auf "192.168.0.13" vorbeischaun, sondern hier im Forum. Aber gut das du das so schnell bemerkt hast. Sonst hätten doch wirklich noch ein paar versucht darauf zuzugreifen. Sorry, Formulierungsfehler meinerseits ... ....... kleiner Lagebericht ... Tja, viel tut sich nocht nicht. Leider haben wir nicht mehr viel Zeit, Kurs geht nur bis 16:00h. Die anderen probieren gerade irgendwelche Tools erfolglos aus. Ich selbst, hab mir ein kleines Programm geschrieben, dass mittels "Brute Force" versucht, sich am Rechner anzumelden (TCP139), leider ist dies eine sehr langwierige Angelegenheit, werd' mich aber am Nachmittag hinsetzen und das "Progrämmchen" ein wenig erweitern, vielleicht schaff ich es noch es schneller zu machen. Naja, werd noch ein wenig im Internet herumgooglen um nach weiteren möglichkeiten zu suchen. Bis dann ... Zacharias

14.02.05, 15:19	#4 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Aua, wieso bruteforce ???? Du hast physischen Zugriff auf den Server. Damit haben 99% der Softwareschutze verloren. Was ist denn die Aufgabe ? Niederstrecken ! Hmm was fäll uns dazu wohl ein :-) Was willst du genau mit deiner Bruteforce Attacke erreichen ? Du hast dann ein Password -> Adminpw -> Brauchst du das wirklich ;-) cu

14.02.05, 15:38	#5 (permalink)
zacharias Themenstarter Registriert seit: 14.02.05 Likes: 0	Niederstrecken ... schönes Wort, leider nicht die eigentlich Aufgabe. Es sollte zu schaffen sein, auf den Rechner zugreifen zu können. Natürlich alles übers Netzwerk. Ein Kollege von uns hat ihn uns aufgesetzt und ein Passwort eingegeben (somit ist es uns nicht bekannt). Wegen dem Bruteforce: Da ich noch nicht genau wusste wo ich anfangen soll, dachte ich mir, ich programmier mir schnell ein Programm, welche Passwörter generiert damit versucht sich anzumelden. Aber wie du schon erkannt hast hab ich dann (nach langer, langer zeit) das AdminPW. Ob ich es wirklich "brauche" ist eine andere Sache, aber schaden kanns zumindest nicht, für's erste. D.h. ich lass das Programm im Hintergrund laufen, und such inzwischen im Internet nach Sicherheitslöchern von Win2kSP4. tja ... cu zacharias

14.02.05, 15:48	#6 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Nur mal so ein paar Anhaltspunkte: Welche Dienste laufen auf dem Server? Ist ein geswitchtes Netzwerk oder hängt ein Hub dazwischen? cu

14.02.05, 15:53	#7 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	solangsam geht's echt den bach runter... alles will irgendwie nur noch hacken cracken und was kaputtmachen.... sorry gibt's denn nicht's anderes mehr was man mit nem rechner und nem netzwerk machen kann ?

14.02.05, 16:01	#8 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	@ 4future G Ich versuche ihn jedenfalls vom Bruteforce abzuhalten ;-) und wenn du auf http://www.dshield.org/ die Survivaltime mal in Augenschein nehmen würdest ;-)

14.02.05, 18:09	#9 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	ich hab das thema gernerell betrachtet... wenn's ums absichern geht, solltet ihr euch mal folgendes anschauen: http://www.rsasecurity.com/node.asp?id=1156 Hier geht es um eine Art der sogenannten starken Authentfizierung. Auf der Page kann man allgemein viel über das Thema Windows authentifizierung lernen. Selbste wennde dann Jahrtausende Zeit hast: Bruteforce nutzlos !

14.02.05, 19:32	#10 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Ich finde in ein System einzudringen ? oder meinetwegen auch mal einen (D)DoS zu fahren - ist eine gute Art, sich wirklich mit der Materie vertraut zu machen. Zumal sie ja schon ein großes Stück mit der Theorie vorangeschritten sind (zumindest laut Aussage von zacharias). Und mal ehrlich: Selber nach Sicherheitslücken zu suchen, macht doch erst richtig spaß. Da ist die Lernkurve doch gleich viel höher. Oder kennt jemand von euch einen guten Admin, der noch nie gehackt hat? Habt ihr das alles schon wieder vergessen? Kann mir doch keiner erzählen, daß ihr nicht so angefangen habt ... @4future Sehe ich das richtig? Hat Deine Katze ?ne Knarre in der Hand (meine natürlich Pfote). Wo bekommt man denn solche Katzen her? Bye, nz

15.02.05, 07:55	#11 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	jo das siehste richtig, solche katzen gibt's in jedem gut sortierten baumarkt ! ich hab mich auch schon mit in systeme eindringen beschäftigt, was ich gemeint hab war in letzter zeit abgeht ist nicht mehr normal, in den letzten paar monaten ist die anzahl der portscans, würmer, buteforce und nuking attaken im internet enorm angestiegen, und beachte man mal schon was hier im forum abgeht, ich will ein hacker werden hier, wie mach ich das kaput da, und wo weiter... IST DAS NOCH NORMAL, bechäftigt sich irgendjemand noch mit produktivem statts desktruktiven... ich will damit nicht's jetzt gegen solche sicherheitschecks sagen, die sind sicher notwendig, denoch sollten wir aufpassen das wir nicht zu sehr in dieses Milleu abrutschen... Soll nur ein kleiner Denkanstoß sein !

15.02.05, 08:17	#12 (permalink)
zacharias Themenstarter Registriert seit: 14.02.05 Likes: 0	Gute Morgen! Leider konnte ich mich gestern ned mehr melden, kurs war leider aus. Sorry. @NeonZero Ganz genau! ... Mit der Theorie sollte es schon klappen, wir hatten ja schon 2 Module über Netzwerktechnik. Jetzt ist ja Sicherheit dran, deswegen auch der Test mit dem Rechner. Wie du noch sehr gut erkannt hast, macht es mehr Spass die Sicherheitslücken selbst zu "erleben", also zu finden und zu testen. @4future Ich weiß genau was du meinst, in den anderen Computerforen wo ich mich herumtreibe, wird auch immer gefragt wie man Rechner "hacken" kann. Persönlich hatte ich zuerst auch überlegt ob ich es überhaupt poste, aber da ich das Forum als sehr gut angesehen habe, was auch immer noch so ist, dachte ich mir es könnte sicher jemanden interessieren und natürlich habe ich auch gehofft ein paar Denkanstöße zu finden. Naja, zu dem Versuch: ok :-), mit der BruteForce Attacke werd ich dann wohl nicht mehr weitermachen. Wo ich auch recht habt, ist ja auch nicht wirklich eine "Sicherheitslücke" vom System, also bringt mir das wenig. Tja, ich werd mir mal die Seiten zu gemüte führen und meld mich dann später wieder, "Sicherheitschecks" gehen erst am Nachmittag weiter. Danke aber nochmals für die Seiten ... Cu Zacharias

16.02.05, 07:25	#14 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Bruteforce ist doch was für Spielkinder... Wenn's um Sicherheit geht verwendet man eine starke Authentifizierung (mehr als nur User und Passwort.) z.B. per Token oder per Public Key usw... Dann hat sichs Ausgebruteforced... ( keine Chance ) keiner der ein gescheites Ergebnis (in einer angemessenen Zeit) erziehlen will arbeitet mit Bruteforce... wennde überlegst, das du Jahre für ein langes Passwort brauchst. Desweiteren stellen die meißten Authentifizierungsmechanismus eine sperre bei zu vielen falschen Login bereit. (Sogar Windows muss man nur aktivieren) und wennde nur alle halbe Stunde 3 Passwörter überprüfen kannst, dann brauchste jahrtausende... gruß chris

[HaBo]

Sicherheitscheck