Cool-Matthias Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 Hi, da ich neuerdings immer öfter von potentiellen Hackern und Trojanern übers I-Net heimgesucht werde, will ich mich jetzt mal ein wenig genauer mit der Materie auseinandersetzen. Ich hab mir in meinem Heimnetzwerk einen PC als "Opfer" hingestellt. Standard-XP-Installation, keine Firewall. Jetzt kann ich problemlos einen Portscanner benutzen um die offenen Ports zu finden. Sind so an die 10. Jetzt hört allerdings mein Einfallsreichtum auf. Das einzige was ich noch im Netz gefunden hab ist ein Tool zum Hacken eines Passworts per Brute-Force, nur hab ich irgendwie das Gefühl, das das nicht der Weg ist den die Hacker normalerweise gehen. Vielleicht kann mir einer mal 2 Fragen beantworten: 1. Was habe ich davon, wenn ich die Ports eines PC kenne, bzw wie kann jemand nun so ein Port missbrauchen. 2. Wie verbindet sich ein Hacker mit einen PC, um Daten zu stehlen. Mfg Matthias Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
stunned Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 alle diese Fragen kannst du dir selber beantworten, indem du die grundkenntnisse erlangst... wenn du weisst wie "datenverkehr" funktioniert... dann kannst du auch die sicherheitslücken ausnutzen.... erst wenn du alles weisst.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 also mal so ne kurze grundkenntniss einführung: ... hm also die ip kannst du als wohnort/strasse ansehen und den port vielleicht als eingang oder eingangs"schlüssel" so wenn du nun einen pc scanst und dir werden offene ports angzeigt dann kann es losgehen. wenn ein port offen ist bedeutet das einfach das da eine anwendung ist die auf dem port lauscht. so nun kannst du herausbekommen welche anwendung das ist und dann mögliche exploits des ports ausnutzen. so ich denke damit hab ich keine anleitung für irgendwas illegales gegeben aber doch etwas mehr die ganze sache klar gemacht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cool-Matthias Geschrieben 12. Mai 2003 Autor Teilen Geschrieben 12. Mai 2003 Hi, das war jetzt keine Antwort. Ich kann mir natürlich ein kleines Programm schreiben, was sich mit einem Port verbindet, aber im grunde genommen kommt es ja immer auf das Programm an, was den Port offen hält. Wenn ich das nicht kenne, bzw. Wenn dies keine Funktionen zur Verfügung stellt, die beliebige Daten von einem rechner senden, nützt mir das relativ wenig. Das würde ja im Rückschluss heissen, das ich ruhig 10 offene Ports haben kann, wenn dahinter kein Trojaner steckt. Oder wie? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
stunned Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 nein.... weil hinter den 10 ports sicherlich irgendeine andere Software sitzt die garantiert sicherheitslücken (von denen vielleicht noch keiner weiß) aufweißt und somit eine möglichkeit besteht irgendwas damit anzufangen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 nun prinzipiell ja richtig aber wie gesagt verschiedene programme haben eben exploits und wenn es buffer overflows sind oder sonstwas und bei servern ist das nunmal ziemlich sicher der fall das es dort soetwas zu finden ist den die server sind ja meisten wenn nicht immer per remote zugreifbar und da gibts exploits... :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
stunned Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 selbst wenn du alle ports geschlossen hälst... ist das keine sicherheit... es geht ja schließlich nicht nur ums "reinkommen"... schau doch mal... jemand könnte deinen traffic sniffen (in dem evtl. Passwörter enthalten sind)... jemand könnte dir falsche replies zusenden.... ... es gibt so viele dinge die zu beachten sind... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cool-Matthias Geschrieben 12. Mai 2003 Autor Teilen Geschrieben 12. Mai 2003 Hi, nun gut! Nach den Auskünften besteht also kein so grosses Risiko, wenn die Anwendungen zumindest relativ sicher sind. Das reicht mir auch erstmal als Auskunft. Danke nochmal! Mfg Matthias Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
stunned Geschrieben 12. Mai 2003 Teilen Geschrieben 12. Mai 2003 da hast du schon recht.... aber darauf ist nunmal nicht 100%ig verlass... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jonny_234 Geschrieben 14. Mai 2003 Teilen Geschrieben 14. Mai 2003 > wenn die Anwendungen zumindest relativ sicher sind und genau das ist der Knackpunkt, es gibt keine sichere Anwendung, genauso wenig wie es perfekte Menschen gibt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
byte Geschrieben 15. Mai 2003 Teilen Geschrieben 15. Mai 2003 Ganz einfach: Wenn es irgendwo eine Tür gibt, dann kann man auch irgendwie durchgehen. Es gibt keine und es wird auch niemals eine 100% Sicherheit geben, dessen sollte man sich immer im klaren sein. Wichtige Dokumente o.ä. speichere ich z.B. Offline auf meinem Backuprechner. Gruß Boris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.