Lektion 1 - Einfürung

Lektion 2 - Anonymer im Internet (Grundwissen)

Lektion 3 - Firewall-Einführung (Alpha Version)

Lektion 4 - Schwachstellen

Lektion 5 - Spionage Programme (ausführliche Beschreibung)

Lektion 6 - Passwortcracker (ausführliche Beschreibung)

Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-

Lektion 8 - Computer allgemein (Beta Version)-

File Transfere Protokoll (FTP)

Exploits

Internet Allgemein

 

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

Lektion 2 - Anonymer im Internet surfen

Providerwahl

Hacke niemals über einen Provider (bei dem Du Dich koreckt angemeldet hast) wie z.B. bei Aol, T-Online...! Nimm am besten einen Call by Call Anbieter. Dort mußt Du Dich ja nicht anmelden und somit werden Deine Adresse (und Dein Name) auch nicht gespeichert. Denn das einzige, was die Call by Call Provider herausbekommen können, ist Deine Telefonnummer, über der Du Dich ins Internet eingewählt hast. Und wenn Du z.B. mit ´nem Laptop und ´nem Handy hackst, und die Handykarte danach wegwirfst, können sie Dich nicht mehr zurückverfolgen. Allerdings gibt es noch andere Wege, Dich zurückzuverfolgen, größere Firmen haben meistens einen
Tracer, mit dem sie Deinen Standort lokalisieren können.


I.P. Adresse faken

Da Du Deine I.P. Adresse überall (z.B. beim surfen, chatten...) versendest (um mit den jeweiligen Server überhaupt kommunizieren zu können, weil die Computer ja alle über ihre I.P. Adresse angesprochen werden) solltest Du sie faken (b.z.w. verschleiern)!

Deine I.P. Adresse (und Deine dazugehörige Telefonnummer) wird nämlich von Deinem Provider (soweit ich informiert bin) für 64 Stunden gespeichert, wodurch man Dich bei jeder (!) Aktion, die Du im Internet machst, zurückverfolgen kann.

Sorry aber ich werde bald ein Tutorial schreiben, wie man seine I.P. Adresse richtig spooft (b.z.w. verschleiert), das wäre allerdings im Moment viel zu komplex.

Proxie Server

In unserer Schule wurden unsere Computer so konfiguriert, daß wir über den Dozenten Pc (der als Proxy Server, der mit Samba-Server-Software eingerichtet wurde), ins Internet gehen können!

Wenn ich z.B. meine Seite www.shadowmax.de besuchen möchte,

spricht mein Computer den Proxie Server an und sagt ihm, daß ich die Seite www.shadowmax.de besuchen will.

Daraufhin verbindet sich der Proxie Server mit der www.shadowmax.de -Seite (b.z.w. mit dem Webserver, auf dem die HTML Datein gelagert wurden),

Nachdem die Daten angefordert hat, gibt er sie an mir (über das schulinterne Netzwerk) weiter.

Er ist also der dumme Sklave, der mir (auf meinem Befehl hin), die Seite www.shadowmax.de "bringt".

Weil sich der Dozenten Pc (an meiner Stelle) mit dem Webserver verbunden hat, hat der Webserver mit "ihm " kommuniziert und nicht mit mir! Aus diesem Grund hat der Webserver meine I.P. Adresse niemals zu Gesicht bekommen !

-Obwohl das in dem Fall sowieso egal wäre, weil ich ja nur eine Netzwerk-interne I.P. Adresse gehabt hätte.-

Das entscheidende an der ganzen Geschichte ist die Tatsache, daß der einzigste, der meine I.P. Adresse kennt, der Proxy Server ist!

 

Du kannst aber von zuHause aus, auch über solche Proxy Server surfen. Zuersteinmal mußt Du Dir die Adresse eines Proxy Servers besorgen.

In Windows kannst Du dann unter Systemsteuerung/Internetoptionen/Verbindungen/Einstellungen (wie in diesem Beispiel hier) die Adresse des Proxy Servers eingeben.

Also wenn ich mich z.B. über´n Proxy in ein System hacken würde und der geschädigte Admin die vermeindliche I.P. Adresse des Angreifers zurückverfolgt, stößt er "nur" auf den Proxy Server (und nicht auf mich).

Allerdings loggen die Proxy Server (normalerweise) auch die I.P. Adressen der Clienten, die sich mit ihnen verbunden haben. Wodurch sie letztendlich wieder auf Dich stoßen würden (wenn der Admin des Proxy Servers aufgefordert wird, die I.P. Adresse des Angreifers herauszugeben).

Du könntest zwar gegebenfalls den Proxy Server exploiten und die Log Datei (inder Deine I.P. Adresse gespeichert ist) bearbeiten, aber dazu fehlen Dir sicherlich noch die nötigen Kenntnisse.

Außerdem sind die meisten Proxy Server so eingerichtet wurden, daß sie einem nur über die normalen "Internet Tätigkeiten" weiterverbinden (also wenn Du Dir z.B. Webseiten anschaust, eMails verschickst...). Aber Du machst es möglichen Angreifern damit wesentlich schwerer Dich zu attackieren! Viele Möglichkeiten, wie er an Deine I.P. Adresse kommt, kommen dann nicht mehr in Frage! Z.B. bekommt dann nicht jeder "Hannes" Deine I.P. Adresse über Foren raus, wie in diesem Beispiel.

...


User Agent

In einem User Agent sind normalerweise Informationen (über Dein Betriebsystem, z.B. Betriebsystem-version,
Browserversionen,...) enthalten. Die bei jeder Verbindung versendet werden. Durch diese Information kann man schon ein Menge über Dich (b.z.w. Deinem Computer) herausfinden!

Ich habe hier mal meinen "User-Agenten" hereinkopiert.
Browser: Mozilla/4.0 (compatible; MSIE 4.01; Windows 98),
Wo in meinem Beispiel :
"MSIE 4.01" steht, steht normalerweise Dein Internet Browser (in meinem Fall ist es Microsoft Internet Explorer 4.01)
Wo in meinem Beispiel :
"Windows 98" steht, wird Dein Betriebsysten angegeben!"
Wenn Dir das auch nicht gefallen sollte, kannst Du das mit dem Regeditor unter (dem Schlüssel) HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows\Current Version\Internet Settings\User Agent\
ändern.

Hier kannst Du Deinen User Agenten überprüfen.

Cookies

Auf Deinem Rechner werden (fast immer) Cookies gespeichert. Das sind Textdateien, die die Server beim Einloggen (z.B. bei eMail Services wie z.B.
www.Hotmail.de, oder beim Chatten, wie z.B. bei http://www.berlin.de/home/MeineStadt/Chats ...) abfragen, damit man sich z.B. schneller Einloggen kann, oder um Statistiken abzufragen (z.B. wie oft der User schon die Homepage besucht hat) oder um z.B. den User mit dem im Cookie gespeicherten Namen "anzureden".... Jedenfalls kann man somit sehen, welche Webseiten Du besucht hast. Noch schlimmer finde ich allerdings, daß bei den meisten User-Accounts auch (mehr oder weniger verschlüsselte) Benutzernamen (Accountnamen/I.D.) und Passwörter (!) in den jeweiligen Cookies gespeichert werden. Ein anderer könnte somit z.B. herausbekommen, welchen Chatnamen und welches Passwort Du benutzt und unter Deinem Namen chatten oder Deine eMails lesen oder verschicken... Es könnte auch vorkommen, daß man Deine Adresse herausbekommen würde, weil Du sie auf irgendeiner Seite (bei der Registrierung) eintragen mußtest.

Wenn Du mal sehen willst wie ein Cookie funktioniert, kannst hier drauf klicken.


Ich kann Dir nur empfehlen, Deine Cookies zu löschen (Sie sind normalerweise unter Deinem Windowsverzeichnis im Ordner Cookies gespeichert, wenn Du den Microsoft Internet Explorer verwendest, wenn Du Netscape verwendest, werden sie normalerweise unter "Programme\Netscape\User..." gespeichert). Du kannst natürlich auch gegebenenfalls (in der Browseroption) die Cookies von vornherein deaktivieren.

-später werde ich nocheinmal näher auf die Cookies eingehen (Lektion 7)-

Javascripts

Ich würde Dir raten, daß Du die Javascripts bei Dir deaktivierst.

Bei dem Microsoft Internet Explorer, kannst Du das (wie hier ) unter "Extras\Internet Optionen\Sicherheit\Stufe anpassen".

Bei Netscape, kannst Du die Javascripts unter "Bearbeiten/Preferences" deaktiviern.

Mit Javascripts, kann man nämlich eine Menge über Dich herausfinden!

Z.B. Deinen Useragent, die zuletzt Besuchte Webseite...

Am schlimmsten finde ich allerdings, daß "mit Hilfe" dieser Javascripts, öffter I.P. Adressen geloggt werden.

Wie Du das z.B. an den Besucherstatistiken auf meiner Homepage sehen kannst.

http://counterstats7.bravenet.com/index.php?id=311369

Wenn ich mich nicht an die Hacker-ethik halten würde, könnte ich somit z.B. ohne Aufsehen zu erregen ganz einfach die I.P. Adresse von jemanden herausbekommen, den ich z.B. beim chatten mit dem Aol Instant Messager kennengelernt habe (indem ich diese Statistiken überwachen, nachdem ich meine URL gegeben habe). Wenn ich dann die I.P. Adresse hätte, bräuchte ich nur noch ein "Remote-Buffer-Overflow-Exploit" für die jeweilge AIM Version benutzen, um mir damit "Remote Zugriff" (Fern-zugriff) auf seinen Rechner zu verschaffen und dann...!

-Das ist aber im Moment noch unwichtig, ich werde später aber sicherlich noch ein Tutorial über Buffer Overflows (und String Vulnerabilities...) verfassen (die Exploit-Alpha Version, kannst Du Dir aber schonmal unter Exploits- anschauen)-

-Im Internet gibt es wahnsinnig viele Exploits, Du kannst Dir z.B. eine Menge Exploits von www.packetstorm.securify.com, www.rootshell.com oder www.securityfocus.com herunterladen.-

Service

Wenn Dir Dein Computer lieb ist, solltest Du auf jedem Fall alle Service (wie z.B. Aim, Napster, ICQ...), auf die Du verzichten kannst, deaktivieren ! Sicherlich würdest Du Dir gerne noch ein paar Lieder über Napster herunterladen, oder über ICQ mit Deinen Freunden chatten, doch dadurch wirst Du verwundbar! Du mußt selbst entscheiden, ob Du das Risiko eingehen willst oder nicht. Der normaler 0815 User wird sicherlich nicht auf ICQ &Co verzichten wollen, aber wenn Dir Deine Sicherheit am Herzen liegt (weil Du vielleicht von der Arbeit aus surfst oder weil Du vertrauliche Sachen auf Deinem Computer hast...) solltest Du auf jeden Fall diese Service deaktivieren! Zum einem, weil man über "diese Öffentlichen" Service Deine I.P. Nummer herausbekommen kann und weil sie zudem noch eine mögliche Angriffsfläche bieten!

Um Deine I.P. Nummer herauszubekommen, benötgt man z.B. nur eine Firewall (mehr dazu später).

Beim Aol Instant Messager (Chat Programm) geht das ganz einfach... Du verbindest Dich mit jemand direkt, z.B. unter dem Vorwand, daß Du ihm ein cooles Programm geben willst (Erfahrungsgemäß, wecken bei Männer ein paar Bilder von "leicht bekleideten Girls", weitaus weniger Aufsehen als es ein noch so tolles Prog tut ;-). Nach kurzer Zeit wird sich dann Deine Firewall melden (indem sie dich fragt, ob Du eine Verbindung mit deinem Opfer aufbauen möchtest). Jedenfalls kannst Du so ohne Probleme die I.P. Adresse von jemanden herausfinden.

Hier ist ein Beispiel von der Atguard

Hier ist ein Beispiel von der (realativ unsicheren) Conseal Firewall.

-Picture cooming soon-

 

Ein Angreifer könnte die I.P. Adresse ohne weiteres auch über Napster herausbekommen

-Napster ist ein Programm, mit dem man Musik (normalerweise im MP3 Format) mit anderen Napser-Usern austauschen kann.-

Hier ist noch ein Bild von der Atguard !

Hier ist ein Beispiel von der Conseal Firewall.

-Picture cooming soon-

-Diese Firewall (Atguard) kannst Du Dir von http://linux.unixcity.de/nsc/ herunterladen-



eMail Konten

Ich würde Dir wärmstens empfehlen, daß Du Dir mehrere eMail Konten einrichtest. Denn das hat auch mit Sicherheit zu tun!

Es gibt ja viele Anbieter (wie z.B. GMX oder Hotmail), bei dem Du Dir unendlich viele eMail Konten einrichten kannst (und nicht wie Boris Becker, der sich bei Aol, stolze 5 eMail-Konten einrichten kann *g*).

Ich besitze zur Zeit sechs eMail Konten

Ein eMail Konto habe ich für normale Bekanntschaften aus dem Internet eingerichtet (z.B. Chats, Foren ...).

Ein Konto habe ich extra für Freunde (und Leuten, denen ich vertraue) eingerichtet.

Ein Konto habe ich für vertrauliche Informationen eingerichtet.

Ein weiteres Konto habe ich für diverse Newsletter und Regestrierungen eingerichtet.

Zwei eMail Konten, habe ich unter "neutralen" Namen (z.B. für Sozial Hacking) eingerichtet. Denn wenn man schon "so tief" gesunken ist, sich (als männliches Wesen) für eine Frau auszugeben, um an Informationen ranzukommen, sollte man wenigstens eine "weibliche" eMail Adresse (z.b. Kerstin15j@freakmail.de) besitzen.

Leider richten sich die meisten nur ein Universale-Mail-Konto ein.

Ich kann davon nur abraten!

Ich will Dir jetzt mal erklären, warum ich extra ein eMail Konto für Newsletter und für Regestrationen eingerichtet habe.

Die meisten Anbietern bei denen ich mich regestriert habe (wie z.B. bei www.freecity.de, www.ezboard.com ...) , überfluten mein eMail Konto mit ihren bescheurten Newslettern (welche dann automatich gelöscht werden). Das ist ja ansich nichts schlimmes, aber wenn nun jemand mein eMail-Account geknackt hat und z.B. duch die Newsletter weiß, daß ich bei denen ein Account habe, bräuchte er nur auf deren Seite zu gehen und sich über die "Passwort Vergessen-Funktion" mein Passwort (an das geknackte eMail Konto von mir, über das ich mich bei der Firma regestriert habe) zuschicken zu lassen.

Dann bräuchte er nur noch die eMail mit den Regestrationsdaten zu öffnen... und schon hätte er mein Passwort.

Und somit könnte er sich auch meinen Freecity.de... Account unter dem Nagel reißen! Und da ich meine Domain über meinem Freecity Account regestriert habe, hätte er "meine Homepage" unter Kontrolle (was mich schon ein bißchen stören würde). Vielleicht wäre ihm das aber noch nicht genug... er könnte dasselbe Spiel bei www.ezboard.com treiben... und sich selbst zum Administrator meines ezBoard Forum befördern. Vielleicht hat er ja auch Anhand des Linkes: https://www.cyberprofit.de/de/anmelden.php?ref=283093 (auf meiner Homepage) bemerkt, daß ich bei Cyberprofit mit der (I.D. 283093) regestriert bin (bei der man Geld bekommt, wenn man ein kleines Werbefenster beim surfen über dem Bildschirm flimmern ). Und schon bräuchte er nur noch bei der Cyberprofit-Page vorbeizusurfen... und wiederholt dort das Spielchen mit dem Passwort Reminder. Und schon hätte er meine richtige Adresse (weil ich die ja koreckt angeben mußte, damit die Kohle nicht an Axel Schweiß in Afganistan geschickt wird).

Schwache Passwörter

Es gibt viele Leute, die schwache Passwörter verwenden. Als schwaches Passwort, bezeichnet man eine Passwortkombination, die leicht zu knacken ist. Ein Sicheres Passwort, ist eine Zahlen/Buchstaben -kombination (wie z.B. a39z4rd2), die (auch für Dich) keinen Sinn ergibt. Person-bezogene Passwörter, sollten auf gar keinen Fall verwendet werden! Weil man dadurch, für Social Hacking-Angriffe anfällig wird. Ein Person-bezogenes Passwort, ist z.B. der Name seines Haustieres, oder der Name der Freundin *g*..., also all das, was man erraten kann, wenn man Dich kennt! Ich würde Dir auch raten, auf solche billigen Passwortkombination wie z.B. ottootto (zweimal der Vorname des Benutzers ;-), oder Sven2711 (der Benutzername + Gebutsdatum ;-), zu verzichten. Wenn Du Dir die dann irgendwann mal meine 6.te Lektion durchlesen solltest, errätst Du vielleicht, warum Du als Passwort auch keine "normalen Wörter" (die nichts mit Dir zu tun haben), verwenden solltest.

...

Regestrationen

Soweit es möglich ist, solltest Du im Internet sowenige Informationen wie möglich preisgeben. Wenn Du Dich bei Anbietern regestrierst, wo Du Deine Richtige Adresse angeben mußt um das Zugangs-Passwort zu bekommen (wie z.B. bei www.freecity.de oder www.web.de), würde ich Dir empfehlen, daß Du (in einem Mehrfamilienhaus) den Briefkasten einer verlassenen Wohnung "beanspruchst" (an Du dann die Passwörter... schicken lässt).

So könnten irgendwelche Personen (die etwas gegen Dich haben) an Infos kommen, die sie gegen Dich verwenden könnten (in vielerlei Hinsicht, nicht nur für Sozial Hacking)!

Bei DeNic (der Anbieter, der .de -Domains vergibt) kannst Du eine "Who-is" ("wer ist") -Anfrage stellen..

...und schon werden die Daten des jeweiligen Homepage-Besitzers angezeigt.

...

Na, glaubst Du immer noch, daß Du sicher bist?

ShADoW mAx

 

Lektion 3

Startpage

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

2000 (C) by ShADoW mAx