Hallo,
mich würde interessieren, wie man über eine IP-adresse auf fremde PC`s zugreifen kann. Ich möchte mit dem Wissen keinen Schaden anrichten. Trotzdem interessiert mich dieses Thema.
Also. Ich habe eine IP-adresse und einen Offenen Port mit einem Normalen Portscanner gefunden (zBsp. Port 53). Wie gehe ich jetzt vor?
Mahlzeit!
mich würde interessieren, wie man über eine IP-adresse auf
fremde PC`s zugreifen kann. Ich möchte mit dem Wissen keinen
Schaden anrichten. Trotzdem interessiert mich dieses Thema.
Das ist nur natürlich. Wissen ist Macht, und wer Macht hat, will es wissen.
Also. Ich habe eine IP-adresse und einen Offenen Port mit
einem Normalen Portscanner gefunden (zBsp. Port 53). Wie gehe
ich jetzt vor?
Das kommt drauf an. Wenn der Port geschlossen ist, aber der Schlüssel drinsteckt, kann man reingehen und sich ein bißchen umschauen. Zur Orientierung im Rechner kann man sich auf seine Nase verlassen („sniffer“). Aber bitte nicht niesen, denn dabei werden Viren eingeschleust - ganz zu schweigen von schadhafter Software (grün-glitschig, igitt).
Außerdem kann man den Schlüssel von außen umdrehen und wegschmeißen. Der Rechner ist dann gekapert. Sowas machen aber nur Scriptkiddies.
- Brauche ich irgendwelche Programme (ja? welche?)
Naja, das kommt drauf an. Schau dich ein bißchen im Rechner um, was da so installiert ist. Was du brauchen kannst, nimmst du mit.
- Telnet oder andere Tricks?
It’s not a trick, it’s a Sony!
- oder ist ohne weiteres nicht möglich?
Fang damit an: http://www.catb.org/~esr/faqs/hacker-howto.html
Gruß
Sancho
Hallo Sancho,
leider kann ich nicht viel mit deiner Antwort anfange - ehr gar nichts.
Nein. mich interessiert ausschließlich, wie hacker es schaffen, auf einen PC zuzugreifen OHNE irgendwelche Trojaner auf mein Rechner installiert zu haben. Ständige Angriffe (die immer abgewehrt werden) belegen, dass es möglich ist. Aber wie?
Also. Ich habe eine IP-adresse und einen Offenen Port mit
einem Normalen Portscanner gefunden (zBsp. Port 53). Wie gehe
ich jetzt vor?
Das hängt vom angebotenen Dienst ab. Am einfachsten ist es, den entsprechenden Client zu verwenden. Für einen Webserver kannst Du deinen Browser als Client verwenden.
„Verbinden“ im Sinn, daß Du den anderen Rechner (zB über eine Kommandozeile) steuerst, kannst Du Dich zB mit einem ssh- oder telnet- Server. Der verlangt natürlich ein Passwort…
Auf Port 53 wird es vermutlich ein DNS-Server sein - stelle eine Anfrage im entsprechenden Protokoll (Google), und er wird vermutlich antworten.
LG
Stuffi
HI!
_________________________
Auf Port 53 wird es vermutlich ein DNS-Server sein - stelle
eine Anfrage im entsprechenden Protokoll (Google), und er wird
vermutlich antworten.
_______________________
Danke für deine Antwort erstmal.Google spuckt nicht viel zu diesem Thema aus. Außer „TCP/UDP Port 53 und halt DNS“. Aber wie oder womit kann ich jetzt über den port 53 auf einen fremden pc zugreifen? kleine anleitung?
Hallo Tribertech
Nein. mich interessiert ausschließlich, wie hacker es
schaffen, auf einen PC zuzugreifen OHNE irgendwelche Trojaner
auf mein Rechner installiert zu haben. Ständige Angriffe (die
immer abgewehrt werden) belegen, dass es möglich ist. Aber
wie?
Jemand, nennen wir ihn der Einfachheit halber mal ‚Hacker‘, möchte auf einen anderen PC zugreifen. Er wird mal als erstes einen oder mehrere Portscanner anwerfen, die es ihm erlauben, ganze IP-Ranges nach offenen Ports abzuklappern. Bei so einem Scan wird ihm gemeldet, dass die IP, die im Moment von Susi Sorglos genutzt wird, der Port 53 offen ist.
Hacker wird sich erstmal informieren (evt. weiss er es aber auch schon), welcher Dienst standardmässig an diesem Port lauscht. Gemäss IANA (http://www.iana.org/assignments/port-numbers) ist das der Port für DNS. Ok, scheint kein so gutes Beispiel zu sein, aber bleiben wir mal dabei. Hacker könnte nun als erstes eine Anzahl Exploits loslassen, die bekannte Sicherheitslücken in DNS-Servern ausnutzen. Je nachdem gelingt ihm dadurch bereits der Zugriff auf den Rechner.
Er kann aber auch versuchen, via Telnet eine Verbindung zu dem Dienst aufzubauen. Falls der Dienst nicht hinreichend abgesichert ist und etwa das Admin-Passwort nicht vorhanden oder sehr schwach ist, kann er so Zugriff erlangen.
Wenn ein Dienst läuft, ist der betreffende Port offen. Der Dienst wartet dort darauf, dass jemand Kontakt aufnimmt. Da dies ein potentielles Sicherheitsloch darstellt, da der Dienst eine Sicherheitslücke aufweisen kann etc., sollte man nur die Dienste nach aussen anbieten, von denen man das auch explizit wünscht. Ansonsten sollte man den Dienst beenden oder wenigstens so konfigurieren, dass er nur im LAN oder nur an Localhost lauscht und somit von aussen nicht erreichbar ist.
Wenn ein Dienst nicht läuft, ist der betreffende Port geschlossen. Bei einem geschlossenen Port ist ein Eindringen durch Hacker zumindest sehr unwahrscheinlich. Das geht nur, wenn der TCP/IP-Stack des betreffenden Systems eine Sicherheitslücke hätte.
CU
Peter
Also. Ich habe eine IP-adresse und einen Offenen Port mit
einem Normalen Portscanner gefunden (zBsp. Port 53). Wie gehe
ich jetzt vor?
Die erschöpfendste Antwort zu diesem Thema habe ich hier gefunden:
http://koeln.ccc.de/prozesse/writing/artikel/hacker-…
Gruß,
Stefan
Danke für deine Antwort erstmal.Google spuckt nicht viel zu
diesem Thema aus. Außer „TCP/UDP Port 53 und halt DNS“. Aber
wie oder womit kann ich jetzt über den port 53 auf einen
fremden pc zugreifen? kleine anleitung?
ftp://ftp.rfc-editor.org/in-notes/std/std13.txt
LG
Stuffi
Danke für deine Antwort erstmal.Google spuckt nicht viel zu
diesem Thema aus. Außer „TCP/UDP Port 53 und halt DNS“. Aber
wie oder womit kann ich jetzt über den port 53 auf einen
fremden pc zugreifen? kleine anleitung?
Eigentlich ziemlich einfach. Du schickst ein paar DNS-Anfragen an diesen Rechner und protokollierst detailliert die Antworten mit. Die Protokolle durchsuchst du dann nach typischen Mustern, die dir einen Rückschluss geben, welcher DNS-Serverdienst in welcher Version dort läuft. Anschliessend schaust du in deiner Kladde nach, welche Verwundbarkeiten für diese Version bekannt sind und nutzt diese aus.
Zeigt deine Kladde für diese Version keine bekannten Schwachstellen, besorgst du dir einfach den Quellcode und analysierst diesen selbst. Gute Kandiaten sind z. B. alle Stellen, in denen Zeichenketten auf Validität überprüft werden müssen, hier unterlaufen vielen Programmierern gerne kleine Unsauberkeiten.
Ist der Quelltext (z. B. bei MS-DNS) nicht offengelegt, kommt eine Kombination aus Gewitztheit und Brute Force zum Einsatz. Aufgrund deiner genauen Kenntnis der RFCs überlegst du dir, wie du selbst solchen Code implementieren würdest, und welche Fehler dir dabei unterlaufen könnten. Und diese potentiellen Lücken greifst du dann so lange gezielt an, bis du eine tatsächliche Lücke findest.
Ob du auf diese Weise eine Lücke findest, die es dir gestattet, über den DNS-Dienst hinaus den Server, auf dem dieser läuft, selbst zu kompromittieren, ist noch eine andere Frage. Wahrscheinlich wird dies nicht möglich sein. Ist aber kein grosser Verlust, immerhin hast du jetzt einen DNS-Server auf deiner Liste, den du zu gegebener Zeit kompromittieren und so quasi als Söldner für deine Angriffe auf Dritte nutzen kannst.
HTH
Schorsch
Gelegentlich - und das ist wirklich der dämlichste Fall - sind einige Rechner (wahrscheinlich mit älteren Windows-Versionen) auch dahingehend offen, daß man einfach über die IP-Adresse das Windows-Netzwerk verbinden kann und entsprechend ohne Passwortabfrage auf den Laufwerken pfuschen und v.a. auch mit dem fremden Drucker drucken kann. Da gabs auch mal einen Artikel dazu (Heise, Golem, ich find ihn nicht mehr).