@NeonZero & hack-a-mac:
was die frage betrifft ob man windows oder *nix zum "hacken" benutzen will (ich geh jetzt mal davon aus es geht um den einbruch in rechner uebers netzwerk) wuerde ich sagen, dass man die plattform verwendet die man angreifen will. zumindest macht das in manchen faellen sinn. will man z.b. sicherheitsloecher in proprietaerer technik von microsoft ausnutzen fuer die es auf anderen betriebssystemen keine implementation gibt ist es wohl einfacher ein windows zu nehmen, als zu versuchen protokolle und/oder software zu reverse engineer'en (was fuern furchtbarer sprachmix, weiss nicht wie man das anders schreiben wuerde). beispielsweise irgendwelche rpc sachen oder so.
das gilt natuerlich auch fuer die verfuegbarkeit von werkzeugen. wie schon erwaehnt wurde kann man im prinzip viel software aus der *nix welt auch auf windows nutzen. ich bin allerdings zu bloed dafuer. auf meinem xp sp2 funktionieren weder nmap noch ethereal. das metasploit framework hab ich gar nicht erst versucht zu verwenden. cygwin ist auch keine wirklich gute loesung finde ich.
jetzt hab ich noch eine kleine anekdote zum urspruenglichen thema. geht zwar nicht um nt 5.1 sondern um nt 5, aber das ist wohl nicht wirklich entscheidend.
folgendes szenario: ein server mit windows 2000 server als betriebssystem. das mainboard hat einen scsi controller an dem eine festplatte haengt. auf der festplatte gibt es eine partition fuer das os und eine fuer die daten. jetzt soll ein serial-ata raid controller mit 2 platten in einem raid 1 fuer die daten und einer platte fuers os eingebaut werden. natuerlich ist es zu vermeiden das os neu aufspielen zu muessen.
1. plan: es ist eine lizenz von norton ghost 2001 vorhanden. soweit ich weiss ist diese software dafuer gedacht festplatten/partitionen zu klonen. also denke ich, sollte kein problem sein das os auf eine der s-ata platten zu klonen und die daten danach einfach aufs raid array zu kopieren.
plan scheitert, weil norton ghost nicht in windows laeuft, sondern eine dos-bootdisk erstellt. es sind keine dos-treiber fuer den raid controller vorhanden. selbst wenn sie vorhanden waeren weiss ich nicht (mehr) wie man treiber in einer dos umgebung einbindet.
2. plan: os auf eine herkoemmliche ide platte spiegeln. das os muss ja nicht auf der 10k upm s-ata platte liegen. plan scheitert, weil norton ghost die scsi platte mit dem betriebssystem nicht sieht.
3. plan: (danke an den habo chat, der mich auf die idee gebracht hat, war zu offensichtlich als das ich da selbst drauf gekommen waere ;-)
in dem server steckt ein tandberg bandlaufwerk. die software ruehmt sich damit ein backup des "laufwerk c" sowie der registry (ich dachte die waere auf "laufwerk c". whatever...) und des "systemzustands" machen zu koennen. nach 4 stunden ist das backup gemacht.
ein restore wird erfolgreich auf die ide platte durchgefuehrt. beim versuch zu booten meldet windows dann, dass die datei ntoskrnl.exe (wie suess, dass ms immer noch das 8.3 schema durchzieht ;-) beschaedigt ist. ein halbherziger versuch von der w2k server cd zu booten und irgendwelche reparationsforderungen zu stellen scheitert an mangeldem wissen wie man diese reparaturkonsole verwendet. auf der cd findet sich keine ntoskrnl.exe, ist sicher in irgendwelchen archivdateien verpackt...
das vertrauen in diese os installation ist sowieso dahin, bei einem server will man sowas nicht. also auf zum
4. plan: in den unendlichen weiten des esels findet sich eine tolle boot cd mit all moeglichem krempel drauf. unter anderem norton ghost 2003 (leider auf franzoesisch, aber dafuer haben meine beschraenkten kenntnisse noch gereicht).
fantastisch, es hat nur 2002 versionen gebraucht bis man bei norton rausgefunden hat wie man scsi geraete anspricht. da muessen wahrlich geniale hacker am werke sein. so denn, ein versuch die partition mit dem os auf der scsi platte auf die neue platte zu spiegeln scheint erfolgreich zu verlaufen.
beim versuch zu booten verfliegt der schein und weicht einem bluescreen "cannot access boot device". das befolgen der dort angegebenen vorschlaege zum beheben des problems bringt keine linderung.
4,5. plan: selbiges norton spiegelt gerade statt der partition die gesamte scsi platte. die hoffnung, dass dies weniger schlecht funktioniert ist schon lange verflogen. tief drin ist das bewusstsein vorhanden, dass alles nichts hilft ausser dem
5. plan: os neu installieren.
nach dieser "kleinen" odyssey bin ich froh, dass wenigstens die scsi platte mit der funktionierenden installation bisher noch nicht zerstoert wurde. so kann morgen (montag) wenigstens ohne irgendwelche verbesserungen und raids und so weiter gearbeitet werden. die neuinstallation und daran anschliessende neueinrichtung des netzwerks wird dann im laufe der woche nach feierabend durchgefuehrt.
angenommen es haette sich um einen mac os x server gehandelt. was waere zu tun gewesen?
- den exzellenten
carbon copy cloner saugen (nicht noetig, aber sehr viel komfortabler als "ditto" auf der kommandozeile)
- ein wenig herumklicken
- ein administratorpasswort eingeben
- ein paar zeiteinheiten warten
fertig.
ich bin mir durchaus bewusst, dass anekdotische beweissfuehrung keine ist. es ist auch nicht meine absicht, zu beweisen, dass windows mist ist. es ist nur ein erfahrungsbericht. und von mir aus darf sogar jens78, der offensichtlich die definiton von "forum" noch nicht verstanden hat, auf dieses posting antworten. schade, dass meine antwort auf sein posting geloescht wurde. eigentlich wollte ich daraufhin nichts mehr im mac forum schreiben, aber diese kleine geschichte hier ist mir eben zufaellig passiert und das passt einfach ganz gut in diesen thread.
uebrigens werde ich mir demnaechst hoechstwahrscheinlich einen ia64 rechner kaufen und darauf unter anderem windows xp installieren. zum spielen.
![[HaBo]](/styles/default/logoklein.png){kind=small}
die Finger von diesen ganzen XPTuning Tools lässt läuft es jetzt schon seit langem Wunderbar und macht eigentlich das wofür der Mac angeschafft wurde (Video Schnitt).
, das würde mich ja JobLess machen 