[Frage] Router umgehen

RE: hmm

Original von tel0r2004
Und nicht von leuten die sich 2 Tut´s durchgelesen haben und bei fragen sofort mit volgenden sätzen reagieren:

Person A: Ich will Hacken lernen wie geht das usw.

Dann sagen unsere Experten ( Wannabe´s):

Ja du solltest erstmal Googeln blablabla
dann solltest du dich mit blablabla auskennen lies am besten blablabla
und dann kannst du das auch.

Doch wie ich sehe haben die leute die solch antworten gepostet haben ihre SUPER Vorschläg die oben mit 'blablabla' dargestellt sind selbst einmal nicht gelesen. Ich werde gezielt keine Personen und Vorschläge posten damit sich die angesprochenen mal Überlegen das es kindisch ist leuten Tut´s bücher usw. aufzubrummen die man selbst nicht einmal gelesen hat.
Erwartest du etwa, dass man fertig-Lösungen zum hacken einer Web-Site (oder was auch immer) bekommt?
Ich hab auch schon Bücher oder Tuts zu einem gewissen Thema empfohlen, die ich nicht gelesen habe, aber weiss, dass darin die Problematik (oder Teile davon) besprochen werden. Was ist daran schlimm? Man kann ja schlussendlich selbst entscheiden, was man liest und was nicht, aber je grösser die Auswahl, desto grösser die Wahrscheinlichkeit, dass man das (zusammengestückelt) bekommt, was man sucht!
Und zu diesem Thread hier: Ich denke, es wurden einige gute Vorschläge und Links gepostet, ich sehe also nicht ein, was du hier mit deinem Post bewirken willst.
 
Also
1. Wurde hier meiner Meinung nach von niemandem behauptet, dass Router zu 100% sicher sind.
2. Was ist falsch daran wenn du etwas wissen willst, Leute dir Links zu Tutorials geben?
3. Vlt war das besagte Dokument des angeblichen Sicherheitsexperten auch schon etwas älter. Ich glaube kaum dass einfach so möglich ist eine Attacke auf einen Port zu starten welcher dann aufeinmal nicht mehr geblockt wird. Das dürfte erstens Router bedingt sein und 2 bezog sich dieser Text eventuell auf Personal Firewalls. Deinem Deutsch nach ist es wohl eher schwer für dich Texte richtig zu lesen und zu interpretieren.
Ohne Quellenangabe macht das auch alles kein Sinn denn Leute erzählen oft Schwachsinn von unseriösen Seiten. Also wäre es hilfreich wenn du den Text nochmalst suchst.
So wie ich es aus deinem Grammtikwirrwarr rauslesen konnte war von dir die Rede mittles Attacken an dem Router vorbeizukommen. Genau so etwas wurde hier erwähnt(Arp Spoofing).
Zum Thema unsichtbare Ports.
Das ist imho absoluter Schwachsinn. Natürlich sehe ich den Dienst nicht direkt der hinter einem Port lauert, aber wenn Anfragen darauf einfach nicht beantworten werden, dann kommt irgendwann ein Timeout. das sagt mir jetzt dass sich auf der gegenüberliegenden Seite so ein Stealthcowboy mit einer super tollen Komerzsoftware liegt und nicht etwa dass der Dienst gar nicht exsiteirt. Wäre das der Fall würde schon der Router bemerken dass auf der Gegenseite nichts vorhanden ist und die Anfrage einfach geblockt. Genauso wie bei geschlossenen Ports.
Ich bekomme dann eine Antwort wo im Prinzip steht, dass dort kein Dienst läuft. Somit kann ich vorert nicht wissen ob der andere PC eine Firewall im Sinne von Portblockern installiert hat oder ob sich dort tatsächlich nichts befindet.

Deshalb halte ich deinen Text des tollen Experten für nicht sehr seriös, wobei es wie gesagt auch am Falschinterpretieren deiner Seits liegen kann.
 
Hi


Nichts ist 100% sicher, ich dachte auch ich bin 100% sicher.
Und glaubt mir, wer sich bei mir zu schaffen gemacht hat, muss entweder lebensmüde gewesen sein oder es war purer Zufall.

Eines steht auch mal fest, für eure eigene Sicherheit müsst ihr selber Sorgen, da hilft kein google keine links. Mann kann sich nur Informieren weiter nichts.

Kein google oder link was weiß ich noch, kann in euren Router reinguggen und sagen => hey da und da musste was dicht machen.

Ich habe mir zwar ein neuen Router geholt weil mein anderer Router doch schon naja 5Jahre alt war, trotzdem bin ich nur 99,99% vielleicht sicher.

Und hört auf zu flemmen, ist fruchtbar :D

saludo erde
 
Original von erdeKein google oder link was weiß ich noch, kann in euren Router reinguggen und sagen => hey da und da musste was dicht machen.
Wenn ich das höre: "Man muss die Ports dicht machen, damit du sicher bist."

Jungs, seit ihr euch im klaren das man Ports braucht um eine Verbindung mit einem Netzwerk aufbauen zu können?

Es müssen bestimmte Ports ansprechbar sein (offen).
Das eigentliche Sicherheitsrisiko stellt der Dienst bzw. die Applikation, welche den Port nutzt, dar.
Wenn diese auf eine falsche/sicherheitstechnisch-schlechte Konfiguration seitens des Nutzers zurückgreift, oder die Software einen sicherheitsrelevanten Fehler aufweist, mit welchem man Administrationsrechte erlangen kann, dann besteht ein Sicherheitsrisiko.

Nur um das anscheinend falsche Verständnis des "Port-Dichtmachens" auszuräumen.

MfG
 
Mal eine Sache zum Kontext.

Es werden sicher ne Menge Leute hier (mich eingeschlossen) in der Lage sein mit Dir _sehr_ detailiert durchzugehen wie routing durch verschiedene Systeme gehandhabt werden. Wie ein packetfilter arbeitet und etv. auch noch "advanced bpf hacking" um mal wirklich ans eingemachte zu gehen.
Auch können dir diese Leute sicherlich bei einem Bier haarklein erklären wie DNS _wirklich_ funktioniert und was passiert wenn sich IP und TCP zusammentun.

Das Problem ist allerdings das man alleine mit den Grundlagen ganze Regale füllen kann.
Jeder der einen Stevens hat weiss wie viel ein solches Buch wiegt und welche Masse an technischem Know How da drin steckt.

Dann musst Du noch die Software kennen. IPTables, PF und zb IOS (das OS auf cisco routern) und auch darin einigermassen firm sein.

Wenn du einen Grossteil dieser Grundlagen "beherrscht", und das heisst nicht nur mal davon gelesen zu haben, dann bringst du überhaupt erst die Vorraussetzung mit dich an einer Diskussion aktiv zu beteiligen. Alles andere wäre Nachhilfe.

Ich lese auch einige Leute die von diversen hackingtechniken reden aber noch nie in ihrem Leben einen Server geknackt haben. Solche Leute sind schlicht und ergreifend für solche Diskussionen nicht kompetent genug. In deinem Fall fehlt dir die Kompetenz dich mit der eigentlichen Würze mit dem Thema auseinanderzusetzen. Und diese Kompetenz erreichst Du einerseits durch probieren und andererseits durch lesen und begreifen.
Ob diese Tips von einem alten Netzwerkhasen kommen oder einem Kid welches sich mit web Bruteforcern rumquält ist einerlei.
In diesem Punkt sind Ratschläge wie "lese dies und das" einfach das Gebot der Stunde wo kein noch so begabter Mensch herrum kommt.

Im übrigen ist dieser Thread doch echt noch harmlos ;)

mfg
 
Also hab ich gelesen das:
Offene Ports : 80% Bedroht sind.
Geschlossene Ports: 12% Bedroht sind.
Unsichtbare Ports: 0% Bedroht sind.

Grösster Schwachsinn, den ich seit langem lese.
Du hast dich da anscheinend Fehlinformiert.
Die Seite weisst du leider auch nicht mehr. Wirklich Schade.

Es ist wirklich lächerlich, welch verschiedenste Interpretationen so ein Thema zulässt.

Ein offener Port bedeutet nichts anderes, als das ein Programm auf diesen Port horcht, auf Daten wartet, oder schon eine Verbindung hergestellt hat. Es gibt da mehrere States.

Die potentielle Sicherheitslücke ist nicht der offene Port an sich, sondern das Programm dahinter, was ja möglicherweise einen Fehler haben kann. Z.b dass das Programm ein zu grosses Datenpaket geschickt bekommt und es das nicht verarbeiten kann. Der "überstehenden" Daten (möglicherweise Maschinencode) werden in den Speicher geschrieben und schon haben wir einen Buffer Overflow, und der kann böse enden.

Auf geschlossenen Ports hört kein Programm, deswegen heisst es auch geschlossen.
Stellt euch das so vor: Ihr verschickt Briefbomben, nur wenn auch eine Person (Programm) sie wirklich öffnet explodiert sie, sonst liegt sie einfach nur rum und es passiert nichts.
Damit auf geschlossenen Ports etwas passieren kann, muss das Betriebsystem einen dicken Fehler haben.

Deswegen verstehe ich viele Leute nicht, die meinen unbedingt eine Personal Firewall zu installieren.
Wenn diese nämlich einen Fehler hat, dann hat man gleich verloren.

Das könnt man sich so vorstellen:
Ein Aldi-Geschäftsleiter leert Abends seine Kasse nicht, sondern stellt davor eine Pappwand auf und glaubt, dass es sicher ist. Denn es steht ja drauf "Ultra-Robust".

Wirklich dumm warum leert er nich lieber seine Kassen? (patcht den Dienst/server/das Programm. bzw. Deinstalliert es).

//EDIT: Oh Gott, bin ich langsam im tippen *fg*

Hier noch ein kleiner Link-Blog:
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://www.team-cauchy.de/personal/

http://www.iks-jena.de/mitarb/lutz/...irewall.html#PF

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.mpdshfaq.de.vu
http://www.visualgrafyx.com/projects/faq/pffaq.html
http://www.heise.de/newsticker/data/ju-08.01.03-000/
http://www.bsi-fuer-buerger.de/
http://www.pcflank.com/art21.htm
http://www.computerbetrug.de/firewall/tunnel.php

http://www.netzmafia.de/skripten/netze/netz8.html
http://www.faqs.org/rfcs/rfc1180.html
http://www.koehntopp.de/kris/artikel/tcpip-technik/
http://people.ee.ethz.ch/~strub/tcp-ip/tcp-ip.html
http://home.t-online.de/home/TschiTschi/index.htm
http://www.lug-sw.de/tcp_ip.html
http://athos.rutgers.edu/runet/tcp-ip-intro.doc
http://www.cs.rpi.edu/courses/netpr.../ppthtml/tcpip/
http://www.networksorcery.com/enp/default0403.htm
 
Hi

Original von erdeKein google oder link was weiß ich noch, kann in euren Router reinguggen und sagen => hey da und da musste was dicht machen.

Wenn ich das höre: "Man muss die Ports dicht machen, damit du sicher bist."

Hey, hast du mein Post nicht kappiert! Immer schön alles zweimal am besten lesen. ;)

saludo erde
 
Deswegen verstehe ich viele Leute nicht, die meinen unbedingt eine Personal Firewall zu installieren.
Wenn diese nämlich einen Fehler hat, dann hat man gleich verloren.
Zudem sind diese Programme nichts anderes als Kommerz.
Sie täuschen dem (ahnungslosen) Nutzer eine Sicherheit vor, indem sie auf jede ICMP-Anfrage reagieren und einen harmlosen Host-Scan melden. Der Nutzer denkt sich, dass das ein gutes Programm sein muss und er nun davon ausgehen kann, dass alles "dicht" ist (s. dazu obige Definition).

Hinzu kommt, dass diese "Firewall" nicht vor dem System agiert, sondern auf dem zu sichernden System. Die Gefahr lässt sich leicht ersehen...

MfG
 
Full Ack @ core.

Woher kommt also dieser ganze Firewall-Hype ? Das Peter Huth-Syndrom ? Die Paranoiden Bewegung? *scnr*

Die PFW-Hersteller beherrschen doch nicht alle Foren und Newsgroups im Internet *hrr*.

Warum bleiben die meisten also bei einem solch mageren Wissenstand hängen, wenn sie sich doch für das Thema interessieren ?
 
Es liegt wohl an der tollen Ressonanz der "Fachzeitschriften" wie Pc Welt, Computerbild,...
Bin momentan dabei ein Netzwerk bei einem Bekannten einzurichten der sich par tout nicht von einer Deinstallation überzeugen lassen will, obwohl! ich sogar plane einen WLAN-Router zu verwenden. Alle Argumente ziehen nicht und werden mit einem einfachen Zitieren der Computerbild ungültig gemacht :rolleyes:
Dass die Computerbild nicht die Refferenz für Securityfragen ist, wollen die einem einfach nicht glauben, vor allem keinem 16 jährigen...
Was mich aber durchaus itneressiert ist was man denn am besten tut wenn wirklich kein Router vorhanden ist oder z.B Spyware, usw vor dem Kommunizieren nach Außen hindern will. Regelt das eigentlich auch ein Router? Verbindungen von Innen nach Außen?
Einfach nur dieDienste abzuschalten scheint mir etwas risikoreich, da ich 1. nicht weiß was dort alles läuft, 2. ich nicht weiß ob Windows z.B mit einem neuen Service Pack schon längst geschlossene Dienste wieder aktiviert.

Danke für Tipps.
 
Was mich aber durchaus itneressiert ist was man denn am besten tut wenn wirklich kein Router vorhanden ist oder z.B Spyware, usw vor dem Kommunizieren nach Außen hindern will. Regelt das eigentlich auch ein Router? Verbindungen von Innen nach Außen?

Es ist ja wohl am besten, die Spyware erst gar nicht reinzulassen.
Man sollte dann am besten Massnahmen ergreifen. Also bewusst auf z.B M$s Internet Explorer und Outlook zu verzichten und z.B Firefox zu nehmen. Dort auch allen ActiveX Schnick Schnack ausstellen und man wird nicht so viele bis gar keine Probleme mit Spyware haben.

Das Firewall-Rulesetauf seinem Router kann man in beide Richtungen konfigurieren.

LAN -> WAN
WAN -> LAN

Spyware kommt nicht einfach so reingeschneit. Sie fühlt sich einfach nur vom IE von M$ angezogen *fg*. :D

http://ntsvcfg.de/ dürfte weitere Fragen ausschliessen.
 
Original von +++ATH0
Man sollte dann am besten Massnahmen ergreifen. Also bewusst auf z.B M$s Internet Explorer und Outlook zu verzichten und z.B Firefox zu nehmen. Dort auch allen ActiveX Schnick Schnack ausstellen und man wird nicht so viele bis gar keine Probleme mit Spyware haben.
Das Mozilla-Projekt unterstützt bewusst kein ActiveX. Daher braucht man bei Verwendung eines Mozilla-Browsers wie Firefox nichts dergleichen deaktivieren.

MfG
 
Eine Firewall wäre schon gut, aber, wie schon erwähnt, nicht auf dem Computer, der geschützt werden soll, sondern auf einem anderen System, auf dem der Anwender nichts machen kann. Das System selber soll die Firewall sein und zum Internet weiterleiten (Router). Dadurch kann ein Trojaner die Firewall nicht deaktivieren/löschen. Ich empfehle daher einen Router und ein guter Virenscaner. Der Router kann von meiner sicht aus nicht umgangen werden, denn der Computer geht über den Router ins Inet. (Ausser der Router hat eine Sicherheitslücke, oder alle Ports werden auf den Computer hinter dem Router weitergeleitet). Und wenn ein Hacker es schafft durch den Router zu kommen, muss zuerst mal auf dem Rechner entweder ein Trojaner, fehlerhaft Programmiertes Programm/Betriebssystem sein oder ein Schwaches Admin-Passwort.

Meine Lösung:

  • Router
  • Virenscanner
  • Starkes Adminpasswort
  • Gute Routereinrichtung
 
Sorry, Ich meinte natürlich man sollte sich keine Extra ActiveX-Plugins für den Firefox installieren.

http://www.iol.ie/~locka/mozilla/plugin.htm

EDIT:

Ich bin sogar der Meinung, man braucht generell keine Firewall. Ich hab die Firewall-Funktion meines Routers deaktiviert.

Eine Firewall ist eigentlich ein Konzept für einen grösseren Betrieb um Netzwerke unter bestimmten Regeln zu trennen.
Aber der Home-User will sich durch die Firewall doch nicht vom Internet trennen, oder?
Wie dem auch sei. Durch immer mehr werdend schlampig gemachte Software und Betriebsysteme von M$, kam es wohl irgendwanneinmal dazu, dass man den Dampfhammer benutzt um mehrere Fliegen aufeinmal totzuschlagen.
 
Ich bin (bei meinem aktuellen Wissenstand) auch davon überzeugt, dass ich keine PFW brauche. Aber es ist doch ganz sinnvoll (wenn man keinen fertig router hat) einige Ports standardmäßig zu "sperren"? Ich benutz dafür CHX-I auf meinem Server. Da ist halt nur FTP (21) und Emule freigegeben. (Wer das Programm mal testen will, für den gibts ne kostenlose Demoversion. Aber in meinen augen errinert es ein wenig an IP - Tables,...)


Ich hoffe mal ich hab das ganze Thema jetzt nicht falsch verstanden, aber solange ich kein Programm auf meinem Rechner ausführe, welches versucht von innen die Firewall zu umgehen und Emule und der FTP Server (Bullet Prof 6 oder sowas) keine größeren Sicherhetslücken haben, sollte es doch sehr schwer werden in das System einzudringen? ?( Die Firewall soll dort eigentlich nur dafür sorgen, das die "Windows-Standardfreigaben" und Kompanen, ... also die Ports die Windows Standardmäßig benutzt aus dem Internet nicht erreichbar sind.

Was haltet ihr davon?
 
Mach es dir net schwerer als du wirklich muss ;)
PFWs sind eigentlich das beschissenste was man nur besitzen kann.
Anstatt Windows Dienste die eine Schwachstelle im System darstellen einfach abzuschalten, schalten PFWs noch mehr Code davor der noch mehr Fehler enthalten kann...
http://ntsvcfg.de/ sei hier nochmal lobend erwähnt!
Dort kann man sich ein nützliches Tool runterladen mit dem einfach alle unbenötigten Dienste abgeschaltet werden können!
Nun zurück zum Thema:
1. Ein geschlossener Port ist und bleibt geschlossen, wenn nichts weitergeroutet wird kommt auch nichts durch!
2. Hört auf der anderen Seite kein Programm auf die durchgeschmuggelte Anfrage, dann passiert wieder nichts!
3. Hört auf der anderen Seite ein Programm muss es immer noch zuerst einen Fehler bei der Anfragenbearbeitung haben um eine Gefahr darzustellen, UND es muss auch einigermassen große Rechte besitzen damit ein Zugriff den das Programm macht überhaupt Effekt hat (ist es ein Windowsdienst der zu allem übel nicht nur standardmäßig an ist sonder auch noch mit System Rechten betrieben wird, dann gut nacht...)!
Die ganze Diskussion von wegen am Router vorbei schleichen ist ausserdem sinnlos.
Jemand der einen Router hat auf dem alle Ports gesperrt sind der ist für mich einfach unerreichbar, da er meistens entweder ne PFW hat die meine Anfragen blockt (und bei allem Hass den ich gegen die Dinger hab, man muss auch erstmal nen Fehler finden um sie ausnutzen zu können!) oder einfach keine Dienste anbietet die da zuhören!.
Ende der Diskussion ;)
Imrahil
 
Dieser Thread grenzt schon an Polemik.
Viele posten hier nochmals rein ohne den ganzen Thread überhaupt gelesen zu haben (oder verstanden ?).
 
Router umgehen

Hallo

Ich sage Man kann alles umgehen wenn man nur das Gerät seine Funktionen seine Schaltpläne...... kennt. Dann kann man das richtige Programm schreiben!

mfg Cracker
 
@Imrahil
Was is den wenn ich die Dienste noch brauche? Oder wenn ich zum Beispiel aus dem internen Netz noch auf den Server voll zugreifen will, blos eben aus dem Internet nicht, ... ?

Die Dienste die ich nicht brauche hab ich schon von Hand abgeschalten, ..



Naja, das schweift zuweit vom Thema ab, hier sollte es ja schließlich nicht um PFWs gehen, sondern um Router.
 
Imrahil hat schon Recht. Und im Prinzip hat er, das, was schon öfters geraten wurde, zum 3. oder 4. Mal wiederholt. Er hat damit denen einen gefallen getan, die sich nie den Thread von Anfang an durchlesen.

Was is den wenn ich die Dienste noch brauche? Oder wenn ich zum Beispiel aus dem internen Netz noch auf den Server voll zugreifen will, blos eben aus dem Internet nicht, ... ?

Wenn du die Dienste noch brauchst ? Dann lässt du sie halt an. Es ging ja im vornherein nur darum potentielle Sicherheitsgefahren zu meiden.

Bei einem Server kommt es auch auf die Konfiguration an. Du kannst festlegen wer drauf zugreifen darf und wer nicht..wo ist das Problem ?
 
Zurück
Oben