Hacken wie in Filmen?
Ist es möglich zb. wie in Filmen einfach seine Schulwebseite zu hacken also zum Beispiel zu Gang zum Lehrplan zu bekommen wofür man ein pw und Benutzernamen braucht?
9 Antworten
Wer ein Hacker werden will muss sich erstmal eine ganze Zeit mit dem Funktionsprinzip von Linux beschäftigen, da so ziemlich das ganze Internet über Linux läuft. Dann musst du Ahnung von Sockets und Netzwerk Konfigurationen haben. Mit Windows kommt man da schon mal garnicht weiter und als Anfänger ist es den Aufwand auch nicht wert ;D
ganz nebenbei ist es auch strafbar
Natürlich ist das möglich...es hängt allein von Deinen Fähigkeiten ab!
Theoretisch ist es möglich, praktisch ist es unmöglich. Du müsstest den Benutzernamen kennen und vor allem das Passwort rausbekommen. Wenn das Passwort so schwach gewählt ist, dass es leicht zu erraten ist, dann ist das kein Problem.
In der Realität ist das nicht so. Also lautet die Antwort auf die Frage, ob es "so einfach wie in Filmen ist, seine Schulwebseite zu hacken" ganz eindeutig: Nein.
Alex
Hmm, wenn es "so einfach wie im Film" ist, warum passiert es dann so gut wie nie? Weil Schüler kein Interesse daran haben? Oder vielleicht eher, weil es doch nicht ganz so einfach ist?
Welche Möglichkeiten siehst Du denn, sich in einen Schulcomputer zu hacken,
um Zugang zum Lehrplan zu bekommen wofür man ein pw und Benutzernamen braucht
Um ehrlich zu sein.. Schüler einer normaler Schule, egal ob Gymnasium oder sonst wo können in der Praxis nichts mit ihrem in der Schule vermittelten IT Wissen anfangen. Da wird einem im übertragenen Sinne lediglich die Addition von 1&1 beigebracht, die hälfte der Schüler nennen als Lösung immernoch Marcell Davis, 25% nennen als Ergebnis 2, 25% nennen 11 als Ergebnis.
>>Oder vielleicht eher, weil es doch nicht ganz so einfach ist?
Ich mache mich lediglich darüber lustig, dass du der Meinung bist es gäbe scheinbar nur die "eine" Möglichkeit an das Ziel zu kommen undzwar die Zugangsdaten der Vorgesetzten zu kennen.
Um ehrlich zu sein.. Schüler einer normaler Schule, egal ob Gymnasium oder sonst wo können in der Praxis nichts mit ihrem in der Schule vermittelten IT Wissen anfangen
Also war es doch kein Schwachsinn, als ich schrieb, dass es zwar theoretisch möglich ist, aber für den FS praktisch nicht möglich ist.
Naja hm, dass der Fragesteller wohl eher keine realistische Chancen hat ist nicht abstreitbar. Generell bedarf es jedoch nicht zwingend der ursprünglichen Kenntnis von Zugangsdaten. Das ist eher das worauf ich hinaus wollte. Unter Umständen kann man sie ja auch einfach abändern.
Unter Umständen kann man sie ja auch einfach abändern.
Dazu benötigst Du Zugang zum Datenbank-Server, auf dem die Datenbank liegt, Du musst den Datenbanknamen wissen, Du musst den Tabellennamen wissen und Du musst das Datenbankpasswort wissen. Sonst ist da nichts mit "einfach abändern".
Wie willst Du an die benötigten Informationen kommen?
SQL Injections sofern vorhanden.. Ziel dürfte ja das Eindringen zum AD DS Servers sein. Da gibts ja aber so tolle Verwaltungskonsolen für Lehrer. Was es da für Möglichkeiten geben kann weiß ich spontan nicht, habe mit so einem System noch nie was zu tun gehabt.
SQL Injection? Auf einem Server auf dem Du gar nicht bis zur ersten SQL Abfrage kommst?
Dafür, dass Du meine Aussage "Praktisch ist es unmöglich" als "Schwachsinn" bezeichnest bist Du erstaunlich unbeleckt von Fachwissen ;-)
Ich bezog mich hierbei auf die Webinterfaces der Verwaltungskonsole der Schule auf die Lehrer Zugriff haben. Wenn die mit SQL versorgt werden wäre ein Eindringen via SQL Injection u.U. möglich. Ich denke nicht das es aus sicherheitstechnischen Gründen unbedingt sinnvoll wäre, dass Lehrer für die Verwaltungskonsole das selbe Passwort nutzen, wie auch für ihren Windows Account.
Ich erwähnte ja bereits im initialen Beitrag im Bezug zur Verwaltungskonsole das ich davon nicht unbedingt Erfahrung habe.
>>bist Du erstaunlich unbeleckt von Fachwissen ;-)
Dankeschön, dann waren wohl all meine Beiträge in den vergangenen 2 Jahren qualitativ minderwertig und viele Leute haben sich verklickt bei der Bewertung der Beiträge von mir. Schön das mir mal jemand ins Gesicht sagt das ich blöd im Bezug auf IT bin.
Ich habe nicht gesagt, dass Du blöd bist in Bezug auf IT. Aber lerne Deine Grenzen kennen. Wenn Du von einem Unterthema keine Ahnung hast und noch nicht mal ein proof of concept, solltest Du zurückhaltender sein, bevor Du die Aussagen von Fachleuten als "Schwachsinn" bezeichnest.
Sind die Konten der Verwaltungsoberfläche denn wirklich an die AD DS Konten gebunden? :O
Fallbedingt. Zuerst wären mögliche Angriffsstellen / Schwachstellen zu prüfen. Bruteforce wäre die Methode mit dem Kopf gegen die Wand, eine Art an Injektion könnte schneller gehen. Ob du letztendlich Erfolg hättest, wäre aber ungewiss.
All dies läuft meines Erachtens jedenfalls viel unspektakulärer als bei Filmen ab. Wenn du aber magst, kannst du dir die entsprechende Atmosphäre mit dunklem Bildschirm, Oakenfold-CD und Timer-Anzeige auf einem Windows 95-Rechner herrichten.
Ist es möglich zb. wie in Filmen einfach seine Schulwebseite zu hacken
Hacking allgemein möglich ? Ja. Wie im Film ? Nein.
Letztendlich hat jedes System irgendwelche Schwachstellen. Und wenn es nicht die Software ist, dann sind es in deinem Fall die Lehrer.
Wenn man weis wie diese Login Seite aussieht, ist es ein leichtes diese einfach nachzubauen. Die könnte man dann auf den Schulcomputern laufen lassen und hoffen, dass sich irgendein seniler Lehrer darüber einloggt (Damit es nicht zu auffällig wird, wird er danach natürlich auf die echte Seite weitergeleitet).
Je nachdem wie realistisch das Szenario an deiner Schule ist, ist dieser "Angriff" mehr oder minder effektiv. Wirkt man bei der Durchführung cool ? Absolut nicht.
Im Film hätte der Hacker längst ein paar Befehle in die Kommandozeile getippt (die ist selbstverständlich schwarz mit neongrüner Schrift) und das Ding wäre gelaufen. Realismus kommt im Film halt nicht gut. Oder wären die Hacking Szenen noch so eindrucksvoll, wenn Hacker erst wochenlang die Sicherheitslücken (sowohl technisch als auch menschlich) auskundschaften würde bevor er überhaupt irgendwas "hackt" ?
Also zusammenfassend: Theoretisch lässt sich diese Vertretungsplan App oder was auch immer bestimmt hacken (das ist nicht sicherheitskritisch genug, als das da irgendjemand gesteigerten Wert auf Sicherheit legt), praktisch lässt sich das für dich nicht "mal eben so" realisieren.
>> praktisch ist es unmöglich
was für ein Schwachsinn..
>>Wenn das Passwort so schwach gewählt ist, dass es leicht zu erraten ist, dann ist das kein Problem.
>>In der Realität ist das nicht so.
Wenn du denkst das die einzigen möglichen Schwachstellen Bruteforce Angriffe sind, dann süß. :D