Ist alles hackbar?
Hi kann ein Profi hacker hacken alles was im Internet gibt's ? Und findet ihr hackers cool ?
5 Antworten
Es ist nicht alles hackbar.
Voraussetzung für einen unhackbaren Server ist, dass folgende Bedingungen erfüllt sind:
- Der Server tut nur exakt das, was auch dokumentiert ist.
- Die Wege, den Server zu erreichen sind eindeutig definiert. Also Ports und Adressen müssen bekannt sein. Alle ungenutzten Ports müssen daktiviert sein.
- Die Serversoftware, die an diesen Ports kommuniziert, darf keine Fehler enthalten (das ist der schwierigste Punkt).
- Die Administration darf nur von Systemen erfolgen, welche die gleichen Richtlinien einhalten.
Es gibt nur sehr wenige Server draußen im Internet, die konsequent diese Regeln einhalten. Das ist auch alles andere als trivial.
Aber auch die bestens gesicherten Server im Internet lassen sich lahmlegen, indem man sie mit wesentlich mehr Anfragen befeuert, als sie verarbeiten können. Sowas nennt man eine DOS-Attacke (denial of service). Man kann es den Angreifern sehr schwer machen, aber komplett ausschließen kann man es nicht. Gehackt ist er damit aber noch lange nicht.
Stimmt, Adminzugriff von außen hatte ich in der Aufzählung vergessen. Das muss wirklich nicht sein.
Dass Spaßwörter kompliziert sein müssen, setze ich eigentlich als allgemein bekannt voraus. Vielleicht jetzt nicht unbedingt für einen so unwichtigen Account wie bei gutefrage.net, aber wo man wirklich relevante Daten hat, sollte das Passwort dem schon entsprechen. Auch 2FA sollte man jetzt nicht unbedingt für jeden Schnullifax nehmen.
Was die Wahl der Ports angeht: Wenn man einen öffentlich erreichbaren Server betreibt, sollten die Ports schon Standard sein.
Soll der Server zwar über das Internet erreichbar, aber nicht öffentlich sein, sieht das anders aus. Rein theoretisch hat man ja freie Wahl bei den Ports.
Das mit dem Quantencomputer wird wohl noch eine Weile auf sich warten lassen. Das Dumme ist, dass der Angreifer dann vielleicht auch über diese Technik verfügt.
Hacken beruht auf Identitätsfälschung. Das ist immer möglich, weil eine Technologie ja von den richtigen Personen genutzt werden können soll. Und vorgaukeln, dass man jemand anders ist, geht immer. Aber es kann sehr aufwändig sein. Es geht spätenstens immer über den Faktor Mensch.
Nein, kann er nicht. Klar hat jedes Programm Sicherheitslücken - aber alles ist nicht direkt hackbar. Auch wenn man Profi Hacker ist weiß man sehr viel über Netzwerke, Computer und Programme die zum Hacken zur Verfügung stehen, muss aber nicht heißen, dass man jetzt jedes Programm oder jeden Server aufknacken kann.
Hacker sind außerdem sehr cool - nicht jeder Hacker ist aber böse, teilweise ist es sogar ein Beruf!
Grundsätzlich ist alles Hackbar. Die frage ist, ob du es dir leisten kannst.
Hacken ist auch nicht immer schlecht. Aber ich schätze du meinst jz attacken.
(Siehe Kommentar unter @Kwalliteht)
Bevor du "hacken" lernst empfehle ich dir dringlich den Besuch des Deutschunterricht und nein ich finde "Hacker" nicht cool.
Ich auch nicht und weiß daher wovon ich spreche, auch wenn du es nicht bist, du wirst du den Leuten ( ohne das die alle böse sind) sofort als assozial abgestempelt wenn du keine gute Rechtschreibung und Aussprache hast. Darum war mir das von Anfang an sehr wichtig. Lebe nun seit April 2020 in DE und glaube ich habe eine gute Schriftweise wie Aussprache.
Stimme dem nicht zu.
Port 22, root:root oder root:12345, kannst noch so toll dokumentieren.
Es gehört mehr dazu.
5. Root/Administrator darf von außen keinen Zugriff bekommen. (Selbst wenn man durch die "Verteidigung" kommt, bekommt man keinen Zugriff auf den Server)
6. Es sollten nicht nur alle ungenutzten Ports deaktiviert sein, die Wahl der Ports ist entscheident.
7. Passwörter müssen extrem sicher gewählt werden, ohne eine Möglichkeit durch ethical Hacking.
.
.
.
Hast du dann einen Ordentlichen Computer auch noch, sowas wie einen Quantencomputer, dann haben deine Gegner eh beinahe keine chance...
LG
Anon