![[HaBo]](/styles/default/logoklein.png){kind=small}
Der Angriff auf ein entferntes System...
- Themenstarter Dor_Rulor
- Beginndatum
Wie das funzt?
-> du findest raus welches system hinter IP adresse sowieso arbeitet, und hinter welchen ports was fuer dienste mit welchen berechtigungen auf dem betriebssystem arbeiten. solange du nur die wirklich noetigen ports offen hast, und hinter diesen dienste arbeiten, die am betriebssystem nichts veraendern duerfen und auch sonst von der konzeption eher "sicher" sind (bsp: apache statt IIS), bist du mal schon ganz gut beraten fuer den heimgebrauch.
beispiel: apache, der auf port 80 lauscht. man oeffnet fuer anfragen von aussen nur port 80, der webserver laeuft als eigener benutzer, der nur die noetigsten schreibrechte hat, sonst nur leserechte. ferner achtet man darauf, keinen code (zb perlscripts) unter einem andern benutzer ausfuehren zu koennen als dem apachen, wobei eben auch auf schreib-/execute-rechte zu achten ist. ausserdem beschraenkt man die anzahl der threads, die der apache starten darf, um sog. "denial of services"-attacken zu verhindern, die dann entweder den dienst oder auch das betriebssystem ueberlasten koennten.
hmm das waere, was mir so ad hoc mal einfaellt zu dem thema. nicht die offenen ports an sich sind das problem, sondern unsichere/unsicher konfigurierte dienste, die dahintersitzen.
darum, dass dein IP rausgefunden wird, wirst du nicht rumkommen, und das ist ja wie gesagt auch nicht das eigentliche problem.....
lg, chris
-> du findest raus welches system hinter IP adresse sowieso arbeitet, und hinter welchen ports was fuer dienste mit welchen berechtigungen auf dem betriebssystem arbeiten. solange du nur die wirklich noetigen ports offen hast, und hinter diesen dienste arbeiten, die am betriebssystem nichts veraendern duerfen und auch sonst von der konzeption eher "sicher" sind (bsp: apache statt IIS), bist du mal schon ganz gut beraten fuer den heimgebrauch.
beispiel: apache, der auf port 80 lauscht. man oeffnet fuer anfragen von aussen nur port 80, der webserver laeuft als eigener benutzer, der nur die noetigsten schreibrechte hat, sonst nur leserechte. ferner achtet man darauf, keinen code (zb perlscripts) unter einem andern benutzer ausfuehren zu koennen als dem apachen, wobei eben auch auf schreib-/execute-rechte zu achten ist. ausserdem beschraenkt man die anzahl der threads, die der apache starten darf, um sog. "denial of services"-attacken zu verhindern, die dann entweder den dienst oder auch das betriebssystem ueberlasten koennten.
hmm das waere, was mir so ad hoc mal einfaellt zu dem thema. nicht die offenen ports an sich sind das problem, sondern unsichere/unsicher konfigurierte dienste, die dahintersitzen.
darum, dass dein IP rausgefunden wird, wirst du nicht rumkommen, und das ist ja wie gesagt auch nicht das eigentliche problem.....
lg, chris
Was? Es läuft nicht so wie bei Uplink, das ich die Addresse 927.628.125.300 anspreche, meinen MonitorbypassV2.0 und einen FireWallbypassV3.0 anschalte, das PW über Bruteforcen inerhalb von ca. 3sec erlange und mir die Files ziehe die ich brauche? [/sarkasmus]
Es gibt auch möglichkeiten, seine IP über anonyme Proxys oder anonymisierungsdienste wie JAP zu verbergen.... die Geschwindigkeit leidet natürlich :/
Es gibt auch möglichkeiten, seine IP über anonyme Proxys oder anonymisierungsdienste wie JAP zu verbergen.... die Geschwindigkeit leidet natürlich :/
ok... wenn "ihr" auf mein System zugreift würdet ihr vieleicht noch nen apache finden aber doch nicht beim "ottonormaluser".
Selbst wenn ihr also einen Port finden (was man widerrum durch eine Firewall sperren könnte) würdet könntet ihr doch gar nicht auf den User zugreifen da ihr noch nicht einmal wisst welche dienste er laufen hat.Es sei denn... es gibt welche die immer laufen.
Jetzt stellt sich mir die Frage:
Wie wollt ihr rausbekommen das diese Dienste laufen?
Welche Dienste laufen immer? Wie kann man das verhindern?
Wie wollt ihr diese ausnutzen? Und Wie kann ich verhindern das man diese ausnutzt?
Was schützt die Windowsfirewall? Irgenwas muss sie ja tun(ausser Spyware zu sein und durchzulassen was von M$ ist) sonst hätte M$ sie ja nicht ins System genommen denke ich.
Selbst wenn ihr also einen Port finden (was man widerrum durch eine Firewall sperren könnte) würdet könntet ihr doch gar nicht auf den User zugreifen da ihr noch nicht einmal wisst welche dienste er laufen hat.Es sei denn... es gibt welche die immer laufen.
Jetzt stellt sich mir die Frage:
Wie wollt ihr rausbekommen das diese Dienste laufen?
Welche Dienste laufen immer? Wie kann man das verhindern?
Wie wollt ihr diese ausnutzen? Und Wie kann ich verhindern das man diese ausnutzt?
Was schützt die Windowsfirewall? Irgenwas muss sie ja tun(ausser Spyware zu sein und durchzulassen was von M$ ist) sonst hätte M$ sie ja nicht ins System genommen denke ich.
?(
Jetzt versuche ich mal Ordnung in das Durcheinander zu bringen.
Dor_Rouler möchte also nur Theorie. Dazu wird vorrausgesetzt zu wissen wie das Internet funktioniert und wie Datenpackete aufgebaut sind, was sie für Aufgaben haben usw.
Natürlich lassen sich auch Dienste herausfinden die Hinter einem Port lauern, durch gezielte Abfragen.
Um einpaar Dinge zu schließen solltest du bei deinem Rechner einpaar Portscanns machen. Z.B.: mit Languard von GFI, oder NMAP ist auch ganz gut.
Dann kannst du ja mal bei dir schauen, welcher Dienst bzw. Programm welchen Port nutzt und ob es für dich eine Gefahr oder unnütze ist.
Um die Ports auszunutzen, kannst du sie so nutzen um mit dem OpferPc zu kommunizieren und entweder Informationen zu bekommen - da ist SSL schon sehr freigiebig, oder präperierte Dateien zu versenden, dahinter z.B. ein Trojaner steckt.
Wenn du ins Internet gehst, werden auch einige Ports geöffnet die fürs Web genutzt werden. Hier kannst du eventuell einige Ausstellen, aber einige mußt du noch wegen der Kommunikation fürs Internet offen halten bzw über einen Firewall zum Schutz filtern lassen.
Jetzt versuche ich mal Ordnung in das Durcheinander zu bringen.
Dor_Rouler möchte also nur Theorie. Dazu wird vorrausgesetzt zu wissen wie das Internet funktioniert und wie Datenpackete aufgebaut sind, was sie für Aufgaben haben usw.
Natürlich lassen sich auch Dienste herausfinden die Hinter einem Port lauern, durch gezielte Abfragen.
Um einpaar Dinge zu schließen solltest du bei deinem Rechner einpaar Portscanns machen. Z.B.: mit Languard von GFI, oder NMAP ist auch ganz gut.
Dann kannst du ja mal bei dir schauen, welcher Dienst bzw. Programm welchen Port nutzt und ob es für dich eine Gefahr oder unnütze ist.
Um die Ports auszunutzen, kannst du sie so nutzen um mit dem OpferPc zu kommunizieren und entweder Informationen zu bekommen - da ist SSL schon sehr freigiebig, oder präperierte Dateien zu versenden, dahinter z.B. ein Trojaner steckt.
Wenn du ins Internet gehst, werden auch einige Ports geöffnet die fürs Web genutzt werden. Hier kannst du eventuell einige Ausstellen, aber einige mußt du noch wegen der Kommunikation fürs Internet offen halten bzw über einen Firewall zum Schutz filtern lassen.