Mein Cousin ist so stolz auf sein Windows 7. Da habe ich ihm gesagt, ich wäre da schneller drin, als er scheiße rufen kann.
Anscheinend bist du ja nicht schnell drin. Schon garnicht mit eigenem Wissen. Du begehst den Fehler und unterschätzt Windows 7.
Ich kann Dresko auch nur zustimmen.
Anstelle ihm zu zeigen wie unsicher sein System ist, solltest du lieber deinen "Wissensvorsprung" nutzen und vorhandene Schwachstellen schließen um seine IT-Sicherheit zu gewährleisten.. (gerade innerhalb der Familie)
Was willst du damit auch groß beweisen?
Das dein Linux besser oder Microsoft unsicherer ist?
vielleicht noch ein Programm unterjubeln?
zerodays wird dir jedenfalls mal niemand zur Verfügung stellen - sonst würdest du aber auch hier wohl nicht nach Vorgehensweisen fragen.
Sein Windows 7 ist von grober Fahrlässigkeit mal abegsehen nicht so unsicher wie du glaubst zu wissen und kann bei richtiger Infrastruktur und notwendigen Konfigurationen auch extrem schwer zu überwinden sein.
Wärst du eigentliczh stolz wenn du ihm deine Überlegenheit auf diese Weise demonstrierst?
Er ist auf jedenfall angreifbar. Aus irgendeinem Grund läuft nämlich die Firewall nicht. Das liegt vielleicht an seinem Surfstick.
Warum sollte die Firewall nicht laufen? Wo grenzt du eine falsche Konfiguration ab?
Vielleicht nutzt er auch eine FW wie Outpost oder gänzlich eine Suite ohne Win-FW ..
Wenn er auf HIPS baut ist dein Vorhaben auch nicht gerade einfacher ..
Vielleicht nutzt er auch noch Sandboxie-Technologien oder Software wie Appguard (Blueridge) ..
Solte er eine 3. Anbietersoftware verwenden öffnet diese natürlich wieder Angriffspunkte. Du könntest dann (eventuelle) Popup Bestätigung für ausgehenden Verbindung unbemerkt setzen indem du die API ansteuerst und unbemerkt mit eine API-Attack eine ausgehende Verbindung bestätigst ..
Dazu fehlen aber auch noch diverse Randfaktoren..
Surft er direkt mit Surf-Stick oder nutzt er einen UMTS(3g)-Router?
Verwendet er 2-Benutzer-System? (User,Admin)
Welche Softwareversionen verwendet er?
Aktuelle Win-Updates?
Welche FW? HFW vorhanden? Vielleicht sogar DMZ?
Welcherer BB,IPS,IDS?
Genau wie xrayn gesagt hat ..
1:0 für deinen Cousin, er hat Imho die besserer Karten
Ich meine ..
Wieso scheinbar? Wenn ich das Userpasswort hätte, könnte ich nich sogar auf C einloggen?
Der PC heisst PETERJ-PETERJ-PC.
Das sieht aus, als hätte das Setup diesen Namen festgelegt, aber wie lautet der Username? Müsste der PC nicht PETERJ-PC heissen?
Scheint eine gecrackte Testversion zu sein oder?
.. anscheinenend fehlt dir Hintergrundwissen ..
Wie siehts denn mit deinem Shell Scripting (run/ecu SSH) aus ..
Wie fit bist du denn im Powershell Scripting?
Bewerte dich mal in folgenden Punkten selber:
- Simple access to network sockets
- Direct access to the Win32 API
- access to crypto libraries
- Ability to hook managed code
- Simple bindings to COM
- .Net-based Commandlets
Höre am besten damit auf deinen (anscheinend unwissenden) Cousin mit falschen Tatsachen "Angst" zu machen :thumb_down: