Shibby Geschrieben 14. April 2003 Geschrieben 14. April 2003 Guten Tag, es geht um folgendes: Ich muss einen Hackerangriff simulieren und dokumentieren. Ich bin da aber Neuling auf diesem Gebiet. Gibt es da auch legale Sachen um Z.b. Massen Port Scan oder so zu machen??? Lasst mich bitte nicht hängen
*I C Q* Geschrieben 14. April 2003 Geschrieben 14. April 2003 Abgesehen davon, dass man hier wohl keine Links zu irgendwelchen entsprechenden Tools setzen darf (diese aber gleichwohl per Mail oder PM weitergeben kann ), wäre es interessant zu erfahren, worauf Du einen Hackerangriff simulieren sollst. Sollst Du die Rechner in einem Netzwerk testen, oder Eure Server prüfen oder sonstwas? Und für wen sollst Du das simulieren? ICQ
nic_power Geschrieben 14. April 2003 Geschrieben 14. April 2003 Hallo, Ja, es gibt durchaus verschiedene Software, um Hacker-Angriffe zu simulieren. "Satan" hat vor ein paar Jahren mal gewaltig Staub aufgewirbelt, ist inzwischen aber wohl veraltet. Neuere Tools sind da deutlich mächtiger. Die Tools selbst sind meist nicht "illegal", Problem ist die Verwendung. D.h. wenn Du offiziell die Erlaubnis hast, Dich mit diesem Thema in einer wohldefinierten Umgebung zu beschäftigen, spricht auch nichts gegen den Einsatz. Allerdings sollten auch wirklich alle Betroffenen Bescheid wissen. In größeren Firmen sollte der Datenschutzbeauftragte und die Leute von der Netzwerkinfrastruktur mit eingebunden sein! Nic
Shibby Geschrieben 15. April 2003 Autor Geschrieben 15. April 2003 Ich muss eine Cisco Firewall konfigurieren. Und dann einfach nur versuchen in das interne LAN zu kommen... Wird mir natürlich nicht gelingen... Also die Standfästigkeit der Firewall testen. Ihr könnt mir Links schicken an meine private email addy. Thx
*I C Q* Geschrieben 15. April 2003 Geschrieben 15. April 2003 editiert wegen OT, hades Vielleicht trifft der Ausdruck "Hackerangriff" nicht unbedingt den Nerv der echten "Hacker", aber es sollte uns allen klar sein, dass ein Firmenchef nicht unbedingt zwischen einem echten "Hacker" mit all seiner Ethik und all seinen selbstgeschriebenen Skripten und Programmen und einem "Skript Kiddie" mit seinen runtergeladenen Tools unterscheiden kann oder möchte. Wenn mein Chef mir diese Aufgabe zukommen lassen würde, dann wäre mein erster Schritt auch erstmal die vorhandenen bekannten Tools zu verwenden und wenn das nicht klappt, dann würde ich vielleicht überlegen mir selbst eins zusammenzubasteln. @shibby: Ich schick Dir mal ne PM! ICQ
nic_power Geschrieben 15. April 2003 Geschrieben 15. April 2003 Hallo, *Seufz* OT: Momentan geht es hier nicht um ein Lebensgefuehl namens "Hacker", sondern um die Tatsache, dass der Fragesteller offensichtlich eine konkrete Aufgabenstellung bekommen hat und jetzt auf der Suche nach Hilfe ist (jedenfalls ist dass der Frage zu entnehmen). Genau unter dem Gesichtspunkt sollte meiner Meinung nach auch dieser Thread gesehen werden. @shibby: Ob man die Firewall umgehen kann, haengt in erster Linie davon ab, wie gut Du sie konfigurierst. Ich such Dir mal ein paar Links raus und maile sie Dir im Verlauf des Tages. Nic
Shibby Geschrieben 15. April 2003 Autor Geschrieben 15. April 2003 Okay, Hackerangriff wurde jetzt ja klar difiniert... Ich muss doch einfach nur die Standfestigekiet prüfen. Cisco 506e davor wird noch ein DSL Router sein Werk tun
AVEN Geschrieben 15. April 2003 Geschrieben 15. April 2003 Wenn es nur darum geht die Firewall zu testen, dann solltest du mal in diesen Thread schauen... dort sind einige brauchbare Links bei um seine Firewall zu überprüfen...
dummabua Geschrieben 15. April 2003 Geschrieben 15. April 2003 <buechertipp>hackers guide </buechertipp> erschienen bei markt und technik erst letzten monat, auto: anonymous ca 1100 seiten lang hier is das gute stück kauft euch das buch oder lest es mal orgendwo an... ich kann es euch nur empfehlen.. es richtet sich an alle die sich für die materie ineterriesen. von user bis zum Admin. hier stehen alle sicherheitsrelevanten daten dazu drin. schau mal rein schon in teil 1 geht es um sicherheitskonzepte in firmen... ich aknn und darf hier nicht alles schreiben weil es so um die baja 100 seiten sind die nur prinzipien enthalten... kauf dir das buch es wird dir bestimmt helfen dich damit besser auseinander zu setzten... editiert wegen OT, hades
hades Geschrieben 15. April 2003 Geschrieben 15. April 2003 Ich habe jetzt alle OT-Postings entfernt, um zum eigentlichen Problem zurueckzukommen. Reisst Euch zusammen. Weitere OT-Postings fuehren unweigerlich zum Schliessen dieses Threads. Es geht hier ausschliesslich um das Testen einer Firewall, nicht um den Begriff Hacker.
Langnese Geschrieben 15. April 2003 Geschrieben 15. April 2003 Original geschrieben von dummabua <buechertipp>hackers guide </buechertipp> erschienen bei markt und technik erst letzten monat, auto: anonymous ca 1100 seiten lang hier is das gute stück Den Hackersguide kann man nicht empfehlen: Zu unausführlich, zu oberflächlich und NULL Information zum Thema Sicherheit. Es gibt von Oreilly "TCP/IP" da holt man mehr Infos raus. Gruß
*I C Q* Geschrieben 15. April 2003 Geschrieben 15. April 2003 Für eine Sammlung von Tools kann man sich auch mal mit der Datenschutz-CD aus dem Utech-Verlag beschäftigen. Dort sind viele Tools drauf, die man brauchen kann und in den entsprechenden Artikeln kann man sich auch noch ein wenig Fachwissen aneignen. Die Tools kann man zwar i.d.R. auch alle aus dem Netz laden, hier hat man sie nur in "komprimierter" Form. Die Infoartikel sind für den Einsteiger recht informativ, dem "Profi" wird's aber wahrscheinlich wenig bringen, die zu lesen. Für bekannte Sicherheitslücken ist die Webseite von Security Focus eine relativ gute Quelle und im Tools-Bereich kann man sich auch noch ein paar bekannte Tools runterladen wie Portscanner, etc. pp. ICQ
Shibby Geschrieben 15. April 2003 Autor Geschrieben 15. April 2003 Leute, ihr seid SUPER!!! Heftig großes Lob!! Dankeschön Aber wenn ihr noch mehr habt, nur weiter so. Ich helf ja auch wo ich kann :-))
Langnese Geschrieben 15. April 2003 Geschrieben 15. April 2003 Wenn Du Probleme mit meinem Moderationsstil hast, dann kannst Du das auch per PN/Email klaeren. Hier bringt das den Threadstarter nicht weiter. editiert hades http://home.pages.at/heaven/absolut.htm http://www.fefe.de/pffaq/halbesicherheit.txt http://www.faqs.org/rfcs/rfc793.html http://www.faqs.org/rfcs/rfc791.html http://www.oreilly.com/catalog/tcp3/ Gruß PS: Wenn du ernsthaft sichern willst lies das. Vergiss die "Tools" - ein Portscanner macht keine Firewall sicher..
hades Geschrieben 15. April 2003 Geschrieben 15. April 2003 Es reicht. @shibby: Sorry. @all: Wer noch etwas Konstruktives zu diesem Thema sagen moechte, der kann sich per PN/Email an mich wenden. ~~~closed~~~
hades Geschrieben 16. April 2003 Geschrieben 16. April 2003 Von Cobol-Victim per PN: hier noch ein wie ich finde wirklich guter test, um seine fw auf ihre tauglichkeit zu testen. https://grc.com/x/ne.dll?bh0bkyd2
Empfohlene Beiträge