6.
Firewall
Ich würde Dir raten, daß Du Dir eine Firewall besorgst!
Du kannst Dir
Desktop Firewalls z.B. von der NSC
Homepage herunterladen-
- mehr dazu später -
7. Anonyme
Proxies
Coming soon -bin gerade dabei es näher zu testen-
8.
Halbwegs sicher hacken
Suche Dir für Deine ersten Hackversuche nicht gerade das BKA aus
*g*. Versuche Dich lieber ersteinmal in ein privates Netzwerk (oder
eine kleine Firma) zu hacken.
Ich würde Dir empfehlen, daß Du für Deinen ersten Hackversuch
in ein Internetcafe gehst (oder zu einer öffentlichen
Veranstaltung mit internetzugang). Suche Dir auf gar keinen Fall
einen Platz mit einem Fenster im Rücken. Achte auch darauf, daß
es leer ist und daß Dir keiner über die Schulter schauen kann.
Wenn Du z.B. Exploits, Passwort Cracker/Liste ...) brauchst,
solltest Du die Datein so unauffällig wie möglich auf dem
Rechner installieren.
9. Passwörter
Heutzutage werden überall Passwörter verwendet, damit man seine
Daten vor Unbefugten schützen kann. Die meisten nehmen das gar
nicht so für voll. Sie nehmen einfach irgendein Passwort (z.B.
Namen, Geburtstage ...). Du solltest Dir ein Passwort mit möglichst
vielen unzusammenhängenden Zahlen und Buchstaben ausdenken wie z.B.
Z7TY39G8. Das hat den Vorteil, daß der Angreifer es viel
schwerer hat, Dein Passwort herauszubekommen. Passwort Cracker
gehen nämlich einfach nur eine Wortliste durch (z.B. mit Namen,
oder Begriffen aus dem Lexikons ... ) diese Methode bezeichnet
man als "Brute Force". Allerdings würde Brute Force
Hacking bei großen Passwörtern viel zu lange dauern (mehr zu
den Passwort Crackern später). Du solltest auch immer
unterschiedliche Passworter für alles verwenden (z.B. für
eMailaccounts, für Chats, als Zugangspasswort für den PC,
Netzwerkpasswort...). Es gibt aber trotzdem noch eine Menge Möglichkeiten,
um Passwörter herauszubekommen, z.B. Keylogger, Passwort Cracker...
Dann bist Du nämlich vollkommen ungeschützt. Dann ist es ein
leichtes Spiel für jemanden, alles über Dich herauszubekommen
oder in Dein System einzudringen. Hier ein kleines Beispiel, Du
kennst doch sicherlich diese Firmen wie z.B. Cyberprofit, wo man
für`s Surfen Geld bekommt (durch die Einspielung von Werbung).
Wenn man dann noch andere Mitglieder wirbt, erhält man einen
kleinen Teil von ihren Gewinn auf seinem Konto gutgeschrieben.
Der Haken an der Sache ist nur, daß man seine Benutzer I.D. (z.B.
in Form eines Links) mitangeben muß z.B. https://www.cyberprofit.de/de/anmelden.php?ref=283093 (ID: 283093). Wenn man nun das richtige eMail
Passwort wüßte, bekäme man (mit der Cyberprofit I.D. von mir,
über die Funktion "Passwort vergessen" auf der
Cyberprofit Homepage eine eMail mit dem aktuellen Passwort
zugeschickt und damit) selbstverständlich die vollständige
Adresse heraus, (die ja richtig angegeben werden muß, oder
willst Du etwa das Dein Scheck an Axel Schweiß in Amerika
geschickt wird?). Du solltest außerdem auf jedenfall Deine Passwörter
regelmäßig ändern.
10. eMail
Ich kann Dir nur empfehlen, daß Du Dir mehrere eMail-Konten
einrichtest, ich habe zur Zeit 4 eMail-Konten :
Eins, wo der ganze Schrott hingeschickt wird (Werbung,
Regestrierungsdaten ...).
Ein eMail Konto habe ich für die Öffentlichkeit eingerichtet (Chats,
Foren und meine Homepage...).
Eins für meine Freunde, Verwandtschaft und für welche, die ich
schon länger aus dem Netz kenne.
Und ein (eMail-) Konto habe ich nur für Hacker eingerichtet.
Jetzt wirst Du sicherlich denken, "Was ist denn das für
eine paranoider Typ ?", aber das hatte auch seine Gründe.
Es ist schwieriger, alle meine eMail-Accounts zu knacken.
Heutzutage ist es nämlich überhaupt kein Problem mehr, eMail-Konten
zu knacken. Ich zähle hier nur mal ein paar wirklich primitive Möglichkeiten
auf :
Für Hotmail gibt es extra "Hotmail Passwort Cracker".
Bei Berlin.de steht das Passwort unverschlüsselt in einem "Cookie".
Man könnte auch auf eMailkonten direkt eine Brute Force Attacke
starten.
...
Sicherlich kann man mit Hilfe diese Methoden auch bei ein paar
andere eMail-Konten das Passwort herausbekommen. Ich werde darauf
später noch näher eingehen.