ein kleiner securitytest...

H

Hilbs

0
hi ho...

also gleich fornweg es dreht sich um ne legale sach...*g* (ist mir bei stöbern im board aufgefallen das andere sachen nicht so gern gesehen sind).

kleine vorgeschichte:

einer unserer computerspezis meint sein sytem ist sicher und bot uns ip und offene ports an... er will wissen was da nicht sosicher ist....habe mir da so meine gedanken dazu gemacht...wenn er schon ne ip rausrückt dann sicher nur die lokale, das nütz ja für nen "hack" von außerhalb nich viel...
also meine gedanken dazu... man bräuchte en trojaner, der die pwd files hascht, ne onlineverbindung zu einem aufbaut, die haschs schickt und man die dann zuhause in aller ruhe entschlüsselt... das problem an der sache ist nur, trojaner die schon mal geproggt wurden sind rein signaturtechnisch ind den einschlägigen vierenscanner schon gelistet.

meine frage ist nun: (nein nicht wie schreib ich nen trojaner)
sondern: was muss man alles berücksichtigen... quasi welche programiersparache ist angebracht, welche aktionen sollte er ausführen und vor allem in was für bereichen sollte ich mich vorher noch weiterbilden? (wenn ich nicht schon kenntnisse darin besitz)

wie gesagt es bewegt sich alles im legalen rahmen. wenn mir keiner ne aussage dazumachen will dan schreibt das kurz rein und fertig...hab das schon festgestellt das auch schnell mal ne unkonstruktive oder eher abertende bemerkungen niedergeschrieben werden...und das is ja nu nich die feine engliche art *gg*

thx und mfg dor Hilbs
 
Lerne programmieren in einer kompilierbaren Sprache.

Was du brauchst und was nicht, kommt darauf an was du machen willst.

PS: Das mit dem Securitytest nimmt dir doch keiner ab und die Geschichte hört sich auch zu unecht an ...
 
Lass ihn sich doch in Sicherheit wiegen.
Kein Admin is so blöd und gibt frewillig offene Ports durch, das is als würde man sagen der Wohnungsschlüssel liegt unter der Fußmatte.
Er soll sich an skilled Hacker wenden wenn er nen Security check brauch.
Nem newb jetzt alles zu erklären würd afaik zu lange dauern.
 
Kein Admin is so blöd und gibt frewillig offene Ports durch, das is als würde man sagen der Wohnungsschlüssel liegt unter der Fußmatte.
Zum Vergrößern anklicken....

Also ich kann dir gerne sagen das bei meinem Server die Ports 80 , 21 , 22 und 25 offen sind. Sollte ich vernünftig sein und ein regelmäßig gepatchtes System haben und keine schwachen Passwörter verwenden kannst du damit noch nicht mal annähernd was anfangen.
 
genau und jeder epp kann wol ne ip rausfinden (zumal ovn nem warscheinlich noch http server lol)
und offene Ports? Wie gefaehrlcih wozu gibbit PS?
 
Ach Ernesto, halt dich doch bitte raus wenn du keine Ahnung hast.
Wir haben hier schon Anfragen von deppen gehabt die nicht wussten wie man ne IP rauskriegt.
Und offene Ports sind die einzigste möglichkeit in ein System einzusteigen, also sind sie gefährlich.
Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen.


Und Phuket, warum is dein SSL Port offen?!?
Außerdem reichen diese Angeben einem fähigen Hacker schon aus. Wennd da nicht das 1A system wäre. Ich gehe hier nämlich von Otto Normal Admins aus, die Stellenweise nicht mal ne HW Firewall besitzen.
Außerdem werden permanent neue exloits geschrieben und wie ich M$ (ich geh mal von nem M$ Server aus) sind immer noch ein paar tausend Bugs offen.
 
Kein MS Server ;)
SSH Port ist für Remote Verwaltung zuständig nicht jeder hat nen Server daheim.

Ich sage nicht das der Server vor fähigen Leuten sicher ist aber ob ich ihm jetzt die offenen Ports sage oder nicht macht imho keinen Unterschied sollte er Interesse haben sie rauszufinden kriegt er sie auch ohne Probleme raus.
Jemand der net fähig ist meine auf dem Server laufenden Dienste selbständig rauszukrigen ist imho auch keine Gefahr für meinen Server :)
 
Ich sage mal pauschal, dass er so lange "sicher" sein wird bis sich ein echter Freak (mit eigenen unreleasten Xploitz) ans Werk macht. Aber jedes System ist zu einem bestimmten Zeitpunkt verwundbar, wenn auch nur für kurze Zeit.
 
Schon klar, dass irgendwelche Scripties nicht deinen Server knacken.
Ich bin von Richtigen Hackern ausgegangen.

Und Port 22 is doch SSL und nicht SSH, oder verwechsel ich das jetzt?


Edit:
Jo, is SSH, mein Fehler :D
 
mcih raushalten?
keine ahnung?


Wir haben hier schon Anfragen von deppen gehabt die nicht wussten wie man ne IP rauskriegt.
Zum Vergrößern anklicken....
Ich kenn leute die wissen nichtmal was das Internet ist!
und was hat das damit zutun das ihm hier jemand seine IP gegeben hat?
Und offene Ports sind die einzigste möglichkeit in ein System einzusteigen, also sind sie gefährlich.
Zum Vergrößern anklicken....
ach echt?
schonmal was von RAT gehoert?
ausserdme hat jeder rehcenr ports offen bzw services laufen die die ports abhoeren!!!
ja ich weiss du wuerdest nie zugeben das dein Port 80 "offen" ist
Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen.
Zum Vergrößern anklicken....
ich glaube ich weiss sehr wol was ein port ist!!!
Nur ich weiss nicht wie du daruaf kommst mir vorzuwerfen ich wuesste net was ein port ist!!!!
 
soso... nu gut... also ich muss mich erstmal bei allen entschuldigen die ein bisschen auf mich eingegangen sind...sry....aber das war wirklich nur ne geschichte...
erklärung dazu: ich hatte im board etwas gestöbert und festgestellt das hier schnell mal unstimmigkeiten und gar kleine streits ausbrechen... wollte das nur mal sutesten... deshalb die doch sehr unglaubwürdige geschichte....also nochmal sorry... war keine boshaftigkeit... nur reine neugier...auch an die admins... nich gleich mich bannen....

mfg hilbs....

wenn die admins wollen kann der thread geschlossen werden...

und sorry nochmal....
 
Original von Ernesto

Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen.
Zum Vergrößern anklicken....
ich glaube ich weiss sehr wol was ein port ist!!!
Nur ich weiss nicht wie du daruaf kommst mir vorzuwerfen ich wuesste net was ein port ist!!!!
Zum Vergrößern anklicken....

Wie kommst du dann dazu zu sagen, ports sind ungefährlich.
Wenn du ein absolut einbruchsicheres Haus hast, dass nur durch die Tür betreten werden kann, ist die Tür ja wohl die gefährlichste Stelle, oder?

Insofern SIND Ports gefährlich.
Jeder der was anderes behauptet hat einfach keine Ahnung.

Klar, man kann die Tür abschließe und 3 Extraschlösser einbauen, trotzdem wird es findigen Einbrechern immer irgendwann gelingen hindurchzukommen.
 
ok schoenes Beispeil das haus mti vielen Tueren so die offenen ports sidn offenen Tueren warum sind tueren offen damit etwas durchgeht oder?
nun steh in jeder Tuer jemand der durch die Tuer gehen will hmm natuerlih kannste versuchen ihn umzupusten aber solange da in der Tuer kein kleines Kind steht (ein unsicheres Prog) solange kommst du auch nicht "leicht" rein...
uebrigends finde ich deine einstellung super
Jeder der was anderes behauptet hat einfach keine Ahnung.
Zum Vergrößern anklicken....
jeder der net meiner meinung ist hat keine ahnung...
 
Mal ganz ehrlich, ich steh entweder voll aufm Schlau oder du schreibst nur Schwachsinn.
Ich hab kein Plan, was du da schreibst.
Was macht denn das kleine Kind da? Was soll ein unsichers programm sein?
Was meinst du mit "umpusten"?
Und was soll "leicht reinkommen" bedeuten?

Solange die Tür offen ist, besteht die Gefahr (und selbst wenn sie noch so klein ist besteht sie), dass jemand durch kommt, der nicht durch kommen soll.
Davon geht die Gefahr aus.

Somit Tür = Port = Gefahr

Warum leuchtet dir das nicht ein?

Und zu der Sache mit der "Einstellung".
Sie besiert auf einer Tatsache. Nämlcih dass offene Ports die einzigst mögliche Stelle für Angreifer sind. Da wird mir jeder im Board zustimmen.

Tut mir leid, wenn du das net raffst, hast du eben keine Ahnung.


Das war übrigens ein gutes Schlusswort.
Ernesto, wenn du noch weiterdiskutieren willst mach das bitte über ICQ
Meine Nummer ist 177-858-322.
 
Oh eine Fleischdiskussion.
Ich finde aber auch langsam, dass Ernesto lieber nicht posten sollte, wenn er über Halbwissen verfügt. Es wäre auch gegen die Forumregeln, also Ernesto halt dich bitte daran. Und dies bezieht sich nicht nur auf diesen Thread!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben