Hallo
Ich verstehe schon etwas vom Hacken, aber etwas weiss ich immer nocht nicht ganz genau, wie schafft es ein Profi Hacker wie Mitnick es war, in ein Sytem einzudringen, in dem keinerlei Trojaner Server gestartet gewesen waren, und dann nocht Daten zu kopieren un so weiter???
Gruss AttackForce
Hi!
Ich verstehe schon etwas vom Hacken,
wirklich „hacken“ oder einfach nur auf Trojaner per GUI zugreifen?
aber etwas weiss ich
immer nocht nicht ganz genau, wie schafft es ein Profi Hacker
wie Mitnick es war, in ein Sytem einzudringen, in dem
keinerlei Trojaner Server gestartet gewesen waren, und dann
nocht Daten zu kopieren un so weiter???
Alle RFCs mehr als einmal lesen.
ciao
kaj
Hallo
Hallo AttackForce ,
Ich verstehe schon etwas vom Hacken,
aha,
aber etwas weiss ich immer nocht nicht ganz genau,
mmmh,
wie schafft es ein Profi Hacker wie Mitnick es war, in ein Sytem einzudringen, in dem keinerlei Trojaner Server gestartet gewesen waren,
jaaa,
und dann nocht Daten zu kopieren un so weiter???
Da gibt es eine ganz einfache Erklärung: Schau doch mal einfach unter http://www.hackersblackbook.de.
Ich schätze, das hat auch Mitnick benutzt.
Zumindest wirst Du da wohl auf alle Fragen eine Antwort finden. Ganz sicher.
Wenn doch nicht , guckst Du hier: http://koeln.ccc.de/artikel/hacker-werden.html
Mit einem freundlichen Gruß in die Schweiz,
Jürgen
–
Lache nicht über die Dummheit der anderen!
Sie kann deine Chance sein.
(Winston Churchill)
Sorry AttackForce,
ohne Dir zu nahe treten zu wollen. Aber wenn Du nicht weißt, wie man auch ohne diese „Hobby-Hacker“ GUI’s hacken könnte, macht es wohl auch wenig Sinn dies hier zu erläutern.
Auf jeden Fall kommst Du um hervorragende Kenntnisse im Netzwerk-, System- und Programmierbereich nicht drumrum.
Hallo AttackForce,
leider existiert http://www.busch-hacker.de im Moment nicht. Dort gab es einen „Hackercontest“. Der war in IMHO 6 Stufen aufgeteilt, die nach und nach schwieriger wurden…und alles ohne Trojaner. Es waren da so typische Konfigurations- und Programmierfehler eingebaut (z.B. CGI Script darf Passwortdatei lesen usw.)
Dort hättest Du dir ein etwas genaueres Bild von der Vorgehensweise machen können aber vielleicht geht die Seite wieder ans Netz.
Grüße
Martin
Hallo!
Ich verstehe schon etwas vom Hacken, aber etwas weiss ich
immer nocht nicht ganz genau, wie schafft es ein Profi Hacker
wie Mitnick es war, in ein Sytem einzudringen, in dem
keinerlei Trojaner Server gestartet gewesen waren, und dann
nocht Daten zu kopieren un so weiter???
iss.net ist eine brauchbare Quelle zu diesem Thema.
Beschreibung gängiger Methoden:
http://www.iss.net/security_center/advice/Undergroun…
Liste bekannter Sicherheitslücken:
http://bvlive01.iss.net/issEn/delivery/xforce/alerts…
Solltest Du die eine oder andere beschriebene Vorgehensweise ausprobieren wollen, kann ich Dir nur dringend raten, dies an Deinem eigenen Rechner zu tun!
Denke auch nicht nur technisch. Der Mensch (der Nutzer) sollte als schwaches - wenn nicht sogar schwächstes - Glied in der Kette nicht vergessen werden.
CU
Markus
Weiß nicht.
Hallo
Ich verstehe schon etwas vom Hacken,
Aha.
aber etwas weiss ich
immer nocht nicht ganz genau, wie schafft es ein Profi Hacker
wie Mitnick es war, in ein Sytem einzudringen, in dem
keinerlei Trojaner Server gestartet gewesen waren, und dann
nocht Daten zu kopieren un so weiter???
Du könntest anfangen, in TCP/IP zu DENKEN. Das wär ne Basis.
Dann pack noch z.B. C und Assembler dazu, Unix in the deep ist auch von Vorteil.
Trojaner, Brute Force Cracker usw. haben imho mit Hacking weniger zu tun… Achja, und die Leute, die sich lautstark als Hacker bezeichnen, sind in der Regel keine.
Ein paar Seiten, die nicht zu den schlechtesten gehören, sind z.B.:
http://www.computec.ch/
Website von Marc Ruef, ganz gute Text-Sammlung, geht v.a. teils auch auf den industriellen Bereich der IT-Sicherheit ein.
http://www.buha-security.de/
führen momentan wegen Vorbereitung eines Relaunch nur ein Forum, allerdings ist das Forum nicht allzu überlaufen von Script-Kiddie Kram, sondern behandelt durchaus auch ernsthafte und lehrreiche Themen.
http://www.kryptocrew.de/
Auch ein ordentliches Forum und ne ganz gute Textsammlung, manchmal ein wenig zu oberflächlich.
http://www.uha1.org/
Textsammlung momentan etwas spärlich, aber einiges an Downloads.
http://www.gcf.de/
Das übliche: Texte, Downloads, Forum.
Jetzt kommen wir zu den Klassikern:
http://online.securityfocus.com/archive
Hier geht einiges in Sachen Mailinglisten, je nach Interesse ist es sehr sinnvoll, ein paar davon zu abonnieren. Kost ja nix.
http://neworder.box.sk/
http://packetstorm.dnsi.info/
Beides sehr umfangreiche Text- und Tool-Archive. Packetstorm hatte mal bessere Zeiten, is aber immer noch ne Empfehlung wert.
Das sollte für den Anfang reichen. Ansonsten gehört viel Spielerei dazu, einfach ausprobieren, die Dinge, die Du oder andere benutzen, wirklich zu verstehen und zu hinterfragen.
Achja, ich bin sicher alles andere als ein Hacker, aber wenn’s um Netzwerke geht, ist vielleicht auch ein Blick auf meine Seite interessant für Dich: http://www.DocValde.net/ (Eigenwerbung muß auch mal sein.). Naja, und 31337 H4ck3rz, die die Schrift mit Zahlen verhunzen, sind nicht ernstzunehmende Kinder.
Just my $ 0.02,
Doc.
Da gibt es eine ganz einfache Erklärung: Schau doch mal
einfach unter http://www.hackersblackbook.de.
Ich schätze, das hat auch Mitnick benutzt.
Zumindest wirst Du da wohl auf alle Fragen eine Antwort
finden. Ganz sicher.
Args, BITTE NICHT DIESES BUCH! Nicht einen Cent dafür ausgeben! Das ist das grottenschlechteste, was es da so gibt, das Wissen darin dürfte jeder, der auch nur ein Jahr aufmerksam im Internet unterwegs ist, sowieso haben, und es strotzt vor Rechtschreibfehlern, gnadenlos veralteten Informationen und einem fehlenden roten Faden.
Wer mir nicht glaubt - es gibt im Netz einen Scan davon als PDF-Datei, bei Interesse kann ich näheres dazu gerne mitteilen.
Gruß,
Doc.
Herrlich der Link: Thanks, *Lach*. ( kT )
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das nächste Mal …
Args, BITTE NICHT (…)
… gehe ich vor dem Abschicken meines Beitrags doch offiziell in den -Mode 
Gruß,
Jürgen
Sorry, war noch n bischen müde, ich bin Student, und da ist das schon noch ne ziemlich frühe Uhrzeit…
DOc.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]