Lektion 2 - Anonymer im Internet (Grundwissen)
Lektion 3 - Firewall-Einführung (Alpha Version)
Lektion 5 - Spionage Programme (ausführliche Beschreibung)
Lektion 6 - Passwortcracker (ausführliche Beschreibung)
Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-
Lektion 8 - Computer allgemein (Beta Version)-
File Transfere Protokoll (FTP)
Lektion
2 - Anonymer im Internet surfen
Providerwahl
Hacke niemals über einen Provider (bei dem Du Dich koreckt
angemeldet hast) wie z.B. bei Aol, T-Online...! Nimm am besten
einen Call by Call Anbieter. Dort mußt Du Dich ja nicht anmelden
und somit werden Deine Adresse (und Dein Name) auch nicht
gespeichert. Denn das einzige, was die Call by Call Provider
herausbekommen können, ist Deine Telefonnummer, über der Du
Dich ins Internet eingewählt hast. Und wenn Du z.B. mit ´nem
Laptop und ´nem Handy hackst, und die Handykarte danach
wegwirfst, können sie Dich nicht mehr zurückverfolgen.
Allerdings gibt es noch andere Wege, Dich zurückzuverfolgen, größere
Firmen haben meistens einen Tracer,
mit dem sie Deinen Standort lokalisieren können.
I.P.
Adresse faken
Da Du Deine I.P. Adresse überall (z.B. beim surfen, chatten...)
versendest (um mit den jeweiligen Server überhaupt kommunizieren
zu können, weil die Computer ja alle über ihre I.P. Adresse
angesprochen werden) solltest Du sie faken (b.z.w. verschleiern)!
Deine I.P. Adresse (und Deine dazugehörige Telefonnummer) wird nämlich von Deinem Provider (soweit ich informiert bin) für 64 Stunden gespeichert, wodurch man Dich bei jeder (!) Aktion, die Du im Internet machst, zurückverfolgen kann.
Sorry aber ich werde
bald ein Tutorial schreiben, wie man seine I.P. Adresse richtig
spooft (b.z.w. verschleiert), das wäre allerdings im Moment viel
zu komplex.
Proxie Server
In unserer Schule wurden unsere Computer so konfiguriert, daß wir über den Dozenten Pc (der als Proxy Server, der mit Samba-Server-Software eingerichtet wurde), ins Internet gehen können!
Wenn ich z.B. meine Seite www.shadowmax.de besuchen möchte,
spricht mein Computer den Proxie Server an und sagt ihm, daß ich die Seite www.shadowmax.de besuchen will.
Daraufhin verbindet sich der Proxie Server mit der www.shadowmax.de -Seite (b.z.w. mit dem Webserver, auf dem die HTML Datein gelagert wurden),
Nachdem die Daten angefordert hat, gibt er sie an mir (über das schulinterne Netzwerk) weiter.
Er ist also der dumme Sklave, der mir (auf meinem Befehl hin), die Seite www.shadowmax.de "bringt".
Weil sich der Dozenten Pc (an meiner Stelle) mit dem Webserver verbunden hat, hat der Webserver mit "ihm " kommuniziert und nicht mit mir! Aus diesem Grund hat der Webserver meine I.P. Adresse niemals zu Gesicht bekommen !
-Obwohl das in dem Fall sowieso egal wäre, weil ich ja nur eine Netzwerk-interne I.P. Adresse gehabt hätte.-
Das entscheidende an der ganzen Geschichte ist die Tatsache, daß der einzigste, der meine I.P. Adresse kennt, der Proxy Server ist!
Du kannst aber von zuHause aus, auch über solche Proxy Server surfen. Zuersteinmal mußt Du Dir die Adresse eines Proxy Servers besorgen.
In Windows kannst Du dann unter Systemsteuerung/Internetoptionen/Verbindungen/Einstellungen (wie in diesem Beispiel hier) die Adresse des Proxy Servers eingeben.
Also wenn ich mich z.B. über´n Proxy in ein System hacken würde und der geschädigte Admin die vermeindliche I.P. Adresse des Angreifers zurückverfolgt, stößt er "nur" auf den Proxy Server (und nicht auf mich).
Allerdings loggen die Proxy Server (normalerweise) auch die I.P. Adressen der Clienten, die sich mit ihnen verbunden haben. Wodurch sie letztendlich wieder auf Dich stoßen würden (wenn der Admin des Proxy Servers aufgefordert wird, die I.P. Adresse des Angreifers herauszugeben).
Du könntest zwar gegebenfalls den Proxy Server exploiten und die Log Datei (inder Deine I.P. Adresse gespeichert ist) bearbeiten, aber dazu fehlen Dir sicherlich noch die nötigen Kenntnisse.
Außerdem sind die meisten Proxy Server so eingerichtet wurden, daß sie einem nur über die normalen "Internet Tätigkeiten" weiterverbinden (also wenn Du Dir z.B. Webseiten anschaust, eMails verschickst...). Aber Du machst es möglichen Angreifern damit wesentlich schwerer Dich zu attackieren! Viele Möglichkeiten, wie er an Deine I.P. Adresse kommt, kommen dann nicht mehr in Frage! Z.B. bekommt dann nicht jeder "Hannes" Deine I.P. Adresse über Foren raus, wie in diesem Beispiel.
...
User Agent
In einem User Agent sind normalerweise Informationen (über Dein
Betriebsystem, z.B. Betriebsystem-version, Browserversionen,...) enthalten. Die bei jeder
Verbindung versendet werden. Durch diese Information kann man
schon ein Menge über Dich (b.z.w. Deinem Computer) herausfinden!
Ich habe hier mal meinen
"User-Agenten" hereinkopiert.
Browser:
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98),
Wo in meinem Beispiel :"MSIE 4.01" steht, steht normalerweise Dein Internet Browser (in meinem Fall ist es Microsoft Internet
Explorer 4.01)
Wo in meinem Beispiel : "Windows 98" steht, wird Dein Betriebsysten angegeben!"
Wenn Dir das auch nicht gefallen sollte, kannst Du das mit dem
Regeditor unter (dem Schlüssel) HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows\Current
Version\Internet Settings\User Agent\ ändern.
Hier
kannst Du Deinen User Agenten überprüfen.
Cookies
Auf Deinem Rechner werden (fast immer) Cookies gespeichert. Das
sind Textdateien, die die Server beim Einloggen (z.B. bei eMail
Services wie z.B. www.Hotmail.de, oder beim Chatten, wie z.B. bei http://www.berlin.de/home/MeineStadt/Chats ...) abfragen, damit man sich z.B. schneller
Einloggen kann, oder um Statistiken abzufragen (z.B. wie oft der
User schon die Homepage besucht hat) oder um z.B. den User mit
dem im Cookie gespeicherten Namen "anzureden"....
Jedenfalls kann man somit sehen, welche Webseiten Du besucht hast.
Noch schlimmer finde ich allerdings, daß bei den meisten User-Accounts
auch (mehr oder weniger verschlüsselte) Benutzernamen (Accountnamen/I.D.)
und Passwörter (!) in den jeweiligen Cookies gespeichert werden.
Ein anderer könnte somit z.B. herausbekommen, welchen Chatnamen
und welches Passwort Du benutzt und unter Deinem Namen chatten
oder Deine eMails lesen oder verschicken... Es könnte auch
vorkommen, daß man Deine Adresse herausbekommen würde, weil Du
sie auf irgendeiner Seite (bei der Registrierung) eintragen mußtest.
Wenn
Du mal sehen willst wie ein Cookie funktioniert, kannst hier
drauf klicken.
Ich kann Dir nur empfehlen, Deine Cookies zu löschen (Sie sind
normalerweise unter Deinem Windowsverzeichnis im Ordner Cookies
gespeichert, wenn Du den Microsoft Internet Explorer verwendest,
wenn Du Netscape verwendest, werden sie normalerweise unter
"Programme\Netscape\User..." gespeichert). Du kannst
natürlich auch gegebenenfalls (in der Browseroption) die Cookies
von vornherein deaktivieren.
-später werde ich nocheinmal näher auf die Cookies eingehen (Lektion 7)-
Javascripts
Ich würde Dir raten, daß Du die Javascripts bei Dir deaktivierst.
Bei dem Microsoft Internet Explorer, kannst Du das (wie hier ) unter "Extras\Internet Optionen\Sicherheit\Stufe anpassen".
Bei Netscape, kannst Du die Javascripts unter "Bearbeiten/Preferences" deaktiviern.
Mit Javascripts, kann man nämlich eine Menge über Dich herausfinden!
Z.B. Deinen Useragent, die zuletzt Besuchte Webseite...
Am schlimmsten finde ich allerdings, daß "mit Hilfe" dieser Javascripts, öffter I.P. Adressen geloggt werden.
Wie Du das z.B. an den Besucherstatistiken auf meiner Homepage sehen kannst.
http://counterstats7.bravenet.com/index.php?id=311369
Wenn ich mich nicht an die Hacker-ethik halten würde, könnte ich somit z.B. ohne Aufsehen zu erregen ganz einfach die I.P. Adresse von jemanden herausbekommen, den ich z.B. beim chatten mit dem Aol Instant Messager kennengelernt habe (indem ich diese Statistiken überwachen, nachdem ich meine URL gegeben habe). Wenn ich dann die I.P. Adresse hätte, bräuchte ich nur noch ein "Remote-Buffer-Overflow-Exploit" für die jeweilge AIM Version benutzen, um mir damit "Remote Zugriff" (Fern-zugriff) auf seinen Rechner zu verschaffen und dann...!
-Das ist aber im Moment noch unwichtig, ich werde später aber sicherlich noch ein Tutorial über Buffer Overflows (und String Vulnerabilities...) verfassen (die Exploit-Alpha Version, kannst Du Dir aber schonmal unter Exploits- anschauen)-
-Im Internet gibt es
wahnsinnig viele Exploits, Du kannst Dir z.B. eine Menge Exploits
von www.packetstorm.securify.com, www.rootshell.com oder www.securityfocus.com herunterladen.-
Service
Wenn Dir Dein Computer lieb ist, solltest Du auf jedem Fall alle Service (wie z.B. Aim, Napster, ICQ...), auf die Du verzichten kannst, deaktivieren ! Sicherlich würdest Du Dir gerne noch ein paar Lieder über Napster herunterladen, oder über ICQ mit Deinen Freunden chatten, doch dadurch wirst Du verwundbar! Du mußt selbst entscheiden, ob Du das Risiko eingehen willst oder nicht. Der normaler 0815 User wird sicherlich nicht auf ICQ &Co verzichten wollen, aber wenn Dir Deine Sicherheit am Herzen liegt (weil Du vielleicht von der Arbeit aus surfst oder weil Du vertrauliche Sachen auf Deinem Computer hast...) solltest Du auf jeden Fall diese Service deaktivieren! Zum einem, weil man über "diese Öffentlichen" Service Deine I.P. Nummer herausbekommen kann und weil sie zudem noch eine mögliche Angriffsfläche bieten!
Um Deine I.P. Nummer herauszubekommen, benötgt man z.B. nur eine Firewall (mehr dazu später).
Beim Aol Instant Messager (Chat Programm) geht das ganz einfach... Du verbindest Dich mit jemand direkt, z.B. unter dem Vorwand, daß Du ihm ein cooles Programm geben willst (Erfahrungsgemäß, wecken bei Männer ein paar Bilder von "leicht bekleideten Girls", weitaus weniger Aufsehen als es ein noch so tolles Prog tut ;-). Nach kurzer Zeit wird sich dann Deine Firewall melden (indem sie dich fragt, ob Du eine Verbindung mit deinem Opfer aufbauen möchtest). Jedenfalls kannst Du so ohne Probleme die I.P. Adresse von jemanden herausfinden.
Hier ist ein Beispiel von der Atguard
Hier ist ein Beispiel von der (realativ unsicheren) Conseal Firewall.
-Picture cooming soon-
Ein Angreifer könnte die I.P. Adresse ohne weiteres auch über Napster herausbekommen
-Napster ist ein Programm, mit dem man Musik (normalerweise im MP3 Format) mit anderen Napser-Usern austauschen kann.-
Hier ist noch ein Bild von der Atguard !
Hier ist ein Beispiel von der Conseal Firewall.
-Picture cooming soon-
-Diese Firewall (Atguard) kannst Du Dir von http://linux.unixcity.de/nsc/ herunterladen-
eMail
Konten
Ich würde Dir wärmstens empfehlen, daß Du Dir mehrere eMail Konten einrichtest. Denn das hat auch mit Sicherheit zu tun!
Es gibt ja viele Anbieter (wie z.B. GMX oder Hotmail), bei dem Du Dir unendlich viele eMail Konten einrichten kannst (und nicht wie Boris Becker, der sich bei Aol, stolze 5 eMail-Konten einrichten kann *g*).
Ich besitze zur Zeit sechs eMail Konten
Ein eMail Konto habe ich für normale Bekanntschaften aus dem Internet eingerichtet (z.B. Chats, Foren ...).
Ein Konto habe ich extra für Freunde (und Leuten, denen ich vertraue) eingerichtet.
Ein Konto habe ich für vertrauliche Informationen eingerichtet.
Ein weiteres Konto habe ich für diverse Newsletter und Regestrierungen eingerichtet.
Zwei eMail Konten, habe ich unter "neutralen" Namen (z.B. für Sozial Hacking) eingerichtet. Denn wenn man schon "so tief" gesunken ist, sich (als männliches Wesen) für eine Frau auszugeben, um an Informationen ranzukommen, sollte man wenigstens eine "weibliche" eMail Adresse (z.b. Kerstin15j@freakmail.de) besitzen.
Leider richten sich die meisten nur ein Universale-Mail-Konto ein.
Ich kann davon nur abraten!
Ich will Dir jetzt mal erklären, warum ich extra ein eMail Konto für Newsletter und für Regestrationen eingerichtet habe.
Die meisten Anbietern bei denen ich mich regestriert habe (wie z.B. bei www.freecity.de, www.ezboard.com ...) , überfluten mein eMail Konto mit ihren bescheurten Newslettern (welche dann automatich gelöscht werden). Das ist ja ansich nichts schlimmes, aber wenn nun jemand mein eMail-Account geknackt hat und z.B. duch die Newsletter weiß, daß ich bei denen ein Account habe, bräuchte er nur auf deren Seite zu gehen und sich über die "Passwort Vergessen-Funktion" mein Passwort (an das geknackte eMail Konto von mir, über das ich mich bei der Firma regestriert habe) zuschicken zu lassen.
Dann bräuchte er nur noch die eMail mit den Regestrationsdaten zu öffnen... und schon hätte er mein Passwort.
Und somit könnte er sich auch meinen Freecity.de... Account unter dem Nagel reißen! Und da ich meine Domain über meinem Freecity Account regestriert habe, hätte er "meine Homepage" unter Kontrolle (was mich schon ein bißchen stören würde). Vielleicht wäre ihm das aber noch nicht genug... er könnte dasselbe Spiel bei www.ezboard.com treiben... und sich selbst zum Administrator meines ezBoard Forum befördern. Vielleicht hat er ja auch Anhand des Linkes: https://www.cyberprofit.de/de/anmelden.php?ref=283093 (auf meiner Homepage) bemerkt, daß ich bei Cyberprofit mit der (I.D. 283093) regestriert bin (bei der man Geld bekommt, wenn man ein kleines Werbefenster beim surfen über dem Bildschirm flimmern ). Und schon bräuchte er nur noch bei der Cyberprofit-Page vorbeizusurfen... und wiederholt dort das Spielchen mit dem Passwort Reminder. Und schon hätte er meine richtige Adresse (weil ich die ja koreckt angeben mußte, damit die Kohle nicht an Axel Schweiß in Afganistan geschickt wird).
Schwache Passwörter
Es gibt viele Leute, die schwache Passwörter verwenden. Als schwaches Passwort, bezeichnet man eine Passwortkombination, die leicht zu knacken ist. Ein Sicheres Passwort, ist eine Zahlen/Buchstaben -kombination (wie z.B. a39z4rd2), die (auch für Dich) keinen Sinn ergibt. Person-bezogene Passwörter, sollten auf gar keinen Fall verwendet werden! Weil man dadurch, für Social Hacking-Angriffe anfällig wird. Ein Person-bezogenes Passwort, ist z.B. der Name seines Haustieres, oder der Name der Freundin *g*..., also all das, was man erraten kann, wenn man Dich kennt! Ich würde Dir auch raten, auf solche billigen Passwortkombination wie z.B. ottootto (zweimal der Vorname des Benutzers ;-), oder Sven2711 (der Benutzername + Gebutsdatum ;-), zu verzichten. Wenn Du Dir die dann irgendwann mal meine 6.te Lektion durchlesen solltest, errätst Du vielleicht, warum Du als Passwort auch keine "normalen Wörter" (die nichts mit Dir zu tun haben), verwenden solltest.
...
Regestrationen
Soweit es möglich ist, solltest Du im Internet sowenige Informationen wie möglich preisgeben. Wenn Du Dich bei Anbietern regestrierst, wo Du Deine Richtige Adresse angeben mußt um das Zugangs-Passwort zu bekommen (wie z.B. bei www.freecity.de oder www.web.de), würde ich Dir empfehlen, daß Du (in einem Mehrfamilienhaus) den Briefkasten einer verlassenen Wohnung "beanspruchst" (an Du dann die Passwörter... schicken lässt).
So könnten irgendwelche Personen (die etwas gegen Dich haben) an Infos kommen, die sie gegen Dich verwenden könnten (in vielerlei Hinsicht, nicht nur für Sozial Hacking)!
Bei DeNic (der Anbieter, der .de -Domains vergibt) kannst Du eine "Who-is" ("wer ist") -Anfrage stellen..
...und schon werden die Daten des jeweiligen Homepage-Besitzers angezeigt.
...
Na, glaubst Du immer noch, daß Du sicher bist?
ShADoW mAx
2000 (C) by ShADoW mAx