Lektion 1 - Einfürung

Lektion 2 - Anonymer im Internet (Grundwissen)

Lektion 3 - Firewall-Einführung (Alpha Version)

Lektion 4 - Schwachstellen

Lektion 5 - Spionage Programme (ausführliche Beschreibung)

Lektion 6 - Passwortcracker (ausführliche Beschreibung)

Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-

Lektion 8 - Computer allgemein (Beta Version)-

File Transfere Protokoll (FTP) / Telnet

Exploits

Internet Allgemein

Lektion 3 - Firewall-Einführung (Alpha Version)

 

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

Ich würde Dir empfehlen, daß Du Dir die Atguard - Firewall besorgst ( Du kannst Dir diese Firewall-Software z.B. von http://www.stophack.net/ herunterladen).

Firewalls wurden entwickelt, um diese Datenkommunikation zu sichern.


Um überhaupt mit einer Firewall umgehen zu können, muß man sich (zumindestens Oberflächlich) mit den Netzwerkprotokollen... auskennen.
Wenn Du z.B. nicht weißt, was eine I.P. Adresse oder ein Port ist, brauchst Du Dir gar keine Firewall anzuschaffen!

Firewalls protokollieren (normalerweise) alle Netzwerk-Verbindungen des eigenen Rechners, in dem jeweiligen Netzwerk.

Wenn Du ins Internet (ohne Sicherheitstools) gehst, werden grundsätzlich alle Verbindungen angenommen!

Vollkommen egal, ob das nun der nette Freenet-Webserver von nebenan, oder der Böse Hacker von der anderen Straßenseite ist.

Eine Firewall friert ersteinmal die eingehenden Verbindungen ein ...

 

und zeigt Dir die I.P. Adresse des Rechners an, der gerne mit Dir kommuniezieren möchte. Außerdem zeigt sie Dir den Port (eventuell sogar den Service der dahinter steht) an, über dem die Verbindung aufgebaut werden soll.
Dann kannst Du selbst entscheiden, ob die Firewall die Netzwerk-kommunikation durchlassen lassen darf, oder ob sie diese Kommunikations-Verbindung abblocken soll. Deshalb mußt Du genau wissen, woher die Verbindung kommt (anhand der I.P. Adresse) und welchen Service sie (anhand des Portes) ansprechen will.
Man kann bei seiner Firewall schon von vornherein festlegen, welche I.P. Adresse/n (oder ganze Subnetze...) verbindungen aufbauen dürfen, oder welche alle geblockt werden. Oder über welche Ports man Verbinung aufnehmen darf...

I.P. Sperre Nehmen wir mal an, es gebe eine kleine Firma, die einen Computer (mit einer permanenten Internetverbingun und ´ner Firewall), als Kummunikationsportal zu einer Tochterfirma hat (der wiederum auch ´ne Firewall hat). Und sie die Daten über das
File Tranfere Protokoll austauschen. Die Daten dürfen aber von anderen (die nicht bei der eigenen b.z.w. der Tochterfirma angestellt sind) nicht gelesen werden. Also sperrt man alle eingehenden Verbindungen... die einzige Verbindung, die man offen lässt, ist die Verbindung, die schon zwischen den beiden Rechnern besteht. Und schon kann man auf normalen Wege keine Verbindung mehr zu dem Rechnern aufbauen.
Port Sperre Wenn man viel im Internet surft (also nur Webseiten anschaut), aber trotzdem Wert auf Sicherheit legt (und nich die Rechte für jeden einzelnen Webserver... festlegen möchte), braucht man nur alle unötigen Ports (z.B. den Netzwerkport 139...) zu schließen und die Ports die man zum Surfen benötigt (z.B. Http-Webseiten,SMTP-eMails...) lässt man offen. Man stellt dann die Firewall so ein, daß alle Verbindungen (egal welcher Herrkunft/I.P. Adresse) von vornherein akzeptiert werden.
Die meisten Privatanwender verwenden Desktop Firewalls, welche man im Handel (als Softwarepaket) kaufen kann (alternativ dazu, könnte man sie sich z.B. auch von www.kickme.to/n-s-c herunterladen ;-). Die Desktop Firewalls (für Windows), sind normalerweise sehr einfach zu Bedienen, weil sie eine grafische Obefläche besitzen und man (im Gegensatz zu z.B.
Linux) keine Scripts schreiben muß... Meiner Meinung nach, ist die Atguard-Firewall für Anfänger sehr geeignet, weil sie realativ sicher ist und man sie ohne tiefergehende Netzwerkkentnisse bedienen kann. Deshalb habe ich mich auch entschlossen, eine kurze Einführung, für Grundlegende Bedienung der Atguard zu verfassen.
Wie man auf diesen Bild hier unschwer erkennen kann, zeigt mir meine Atguard Firewall an, daß eine Netzwerkverbindung (von einem Rechner mit der I.P. 90.0.0.255) über den Port 138 (das NB.-Protokoll, das beim Datenaustausch in dem "Microsofts Netzwerk" beteiligt ist) aufgebaut werden soll.

Über "just for this attempt:" kann die Verbindung für diesen Moment zulassen (oder auch für diesen Moment blocken). Wenn dann dieselbe (gleiche I.P./Rechner, gleicher Port/Service) Verbindung zu einem späteren Zeitpunkt wiederhergestellt wird, fragt mich die Firewall wieder ab, ob die Verbindung genehmigt oder geblockt werden soll.

Mit "for this, and all future attempts, create a rule to:" kann ich Regeln festlegen (z.B. ob die Verbindung in Zukunft immer akzeptiert oder verworfen werden soll, ob er nur den Service oder auch andere Service nutzen darf...).

Über die Firewall Einstellung kannst Du schon im voraus Regeln festlegen (so daß die Firewall Dich bei einer neuen Verbindung nicht mehr fragen muß, was sie zu tun hat, sondern gleich selbst die Alternative ergreift)


Bei "Action:" kann festlegen ob eine Verbindung zugelassen wird (permit) oder ob sie abgeblockt werden soll (block).

Bei "Direction:" kannst Du festlegen ob die Regel für eingehende (inbound) oder ausgehende (outbound) Verbindungen gilt.

Bei "Protocol" kannst Du bestimmen, für welches Protokoll (TCP/UDP und ICMP) die Regel gilt.

...

Das ist nur eine Alpha Version, Fortsetzung folgt !

Lektion 4

ShADoW mAx

 

Viel Spaß beim weiteren Lesen...

2000/2001 (C) by ShADoW mAx

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

Version 1.0