Wie hackt man einen Server?

6 Antworten

raven3k
19.12.2019, 12:10

Da gibt es viele Möglichkeiten. Wobei das häufigste Einfallsloch ist ein Email Anhang, um dann per Trojaner auf das Netzwerk zugreifen zu können.

triopasi
19.12.2019, 12:13

Verschlüsseln hat nur wenig mit Sicherheit von Geräten zu tun.

Wenn du all deine Dokumente zuhause in nen Tresor legst kann trotzdem jemand ins Haus einbrechen.

Und über ein Passwort einzudringen ist nur eine Methode.
Woher ich das weiß:Studium / Ausbildung – Informatikstudium
Biggi1234567
19.12.2019, 12:23

Es ist an sich nichts Kompliziertes.

Ich selbst habe einen Laptop aufgestellt und von meinem PC mittels bestimmten Software mich selbst "gehackt".

Es ist erschreckend einfach wenn man weis wie es geht. Sachen wie laptop zum absturtz bringen, oder einen Keylogger implementieren, oder auch webcam anmachen, ist so easy das man direkt Paranoia bekommt :D

Selbstverständlich braucht man da ein wenig Background wissen zum Thema Netzwerkgrundlagen, wie man mit der Konsole umgeht etc
triopasi  19.12.2019, 12:27

Cool ^^ Darf man fragen wie du das angestellt hast?

FinnB132  19.12.2019, 12:30
@triopasi

Ein Keylogger kannst du selber schreiben oder aber auch irgendwo beziehen.

Der zeichnet die Keystrokes (Tastendrücke) auf und sendet die dann an einen Server oder Speichert sie irgendwo ab.

Wenn also das Opfer eine Taste drückt, dann bekommt der Angreifer das mit.

triopasi  19.12.2019, 12:32
@FinnB132

Ja das zu installieren ist aber kein Hacken. Wenn man Zugriff auf ein eigenes Gerät hat und da einfach Software zum remotezugriff installiert ist das auch kein Hacken..

triopasi  19.12.2019, 13:28
@FinnB132

Aber diese Tools mit Admin-Rechten auf dem dem eigenen Gerät installieren ist kein Hacken xD

Diese Tools beim Opfer ohne Zugriffsrechte zum laufen bringen - das ist die Kunst.

Biggi1234567  19.12.2019, 15:28
@triopasi

Lol,

ich meinte nicht mit Remote.....

Ich verrate sicher nicht was genau man benutzt, aber hier mal ein paar stichwörter:
- metasploit
- Nmap

Denke nach etwas Google und so kommst du schon drauf :)

triopasi  19.12.2019, 15:54
@Biggi1234567

Ja die kenne ich. Hätte mich nur interessiert was du GENAU "gehackt" hast. Wenn du so ohne weiteres auf ein fremdes Windows-Konto Zugriff bekommst bist du entweder ein Genie oder Microsoft ist völlig verblödet ;)

Biggi1234567  20.12.2019, 08:43
@triopasi

Wenn man weis wie es geht ist es nicht schwierig.

Jeder mit etwas Technischem Verständnis und einer guten Briese Google kann es machen.

Hat nichts damit zu tun das Microschrott schrott ist, oder das ich ein Genie bin

triopasi  20.12.2019, 09:32
@Biggi1234567

Wenn es so einfach wäre, dass man es ohne Wissen einfach so durchführen kann wäre das sehr wohl ne Katastrophe. Dann würde nämlich auf dieser Welt nichts mehr funktionieren.

Daher meine Vermutung, dass du da am "Opfer" Gerät schon irgendwas vorbereitet haben musst. Siehe viele Metasploit Tutorials wo du auf dem "Opfer" einfach direkt den Virus ausführst. Das ist kein Hacken.

Biggi1234567  20.12.2019, 09:44
@triopasi
es ohne Wissen 

Das ohne wissen kommt jetzt aber von dir oder ? :)
Ich sagte doch wenn man die Netzwerkgrundkenntnis beherrscht , etwas mit google umgehen kann, und in der Konsole man sich zurecht findet, kann man mit einfachsten mitteln schon einen PC Lahmlegen bzw etwas drauf machen.

Das hat absolut nichts, aber auch wirklich nichts mit dem zu tun das man ein Genie ist oder das Microsoft grobe fehler machen ( was die aber machen).

Hier mal ein beispiel:

Microschrott bringt am 1.1.2020 ein Update raus was eine Kritische Softwarelücke schließt.
Wenn der Kevin sein Pc Updatet am 1.1.2020, dann ist Kevin "geschützt" .

Da Microschrott das Update ja Öffentlich macht kann man Online sich anschauen welche lücke "offen" war, bzw seit dem 1.1.2020 gepatcht ist.

Wenn jetzt einer daher kommt der sich gut auskennt, schreibt ein Script (jaja ich weis Scripte sind nur Kiddis) wo er die Lücke ausnutzen kann.

Das bedeutet wenn du kein Update machst am 1.1.2020 kann man das Script im Meta implementieren um so zugang zu deinem PC zu verschaffen.

Und das ist nur 1 von 10000000000000000000000000 möglichkeiten :)

triopasi  20.12.2019, 09:49
@Biggi1234567

Ja aber was genau hast du denn nun hemacht? Vermutlich nichts anderes als einen fertigen Virus auf seinem Gerät zu installieren, oder? Darum gings, das ist kein Hacken.

Wenn ich direkten Zugriff auf das Gerät habe kann ich es auch "hacken". Da braucht man dann gar kein Wissen.

Versuchen doch mal einen Windows Rechner der im Netzwerk ist anzugreifen ohne diesen anzufassen. Dann wird es deutlich schwieriger.

So etwas wie einen Keylogger zu programmieren ist natürlich Pipifax, das konnte ich in der 9. Klasse oder so schon. Den auf ein System zu bringen dessen User nicht völlig inkompetent ist, das ist die Schwierigkeit.
michi57319
19.12.2019, 12:09

Die größte Schwachstelle ist immer der Mensch.

Es reicht ja schon aus, wenn ein Mitarbeiter einen verseuchten Emailanhang öffnet.
Functional
19.12.2019, 12:38

Wenn nicht das System selbst die Schwachstelle ist, ist es der Mensch, der das System bedient.

Siehe Frankfurt. Seit gestern die gesamte IT-Landschaft lahm gelegt, weil ein Mitarbeiter eine verseuchte Spam-Mail geöffnet hat.

Ansonsten kann aber natürlich auch das System selbst die Schwachstelle sein. Mit Verschlüsselung ist es da nicht getan. Das "rettet" nur, wenn die Kacke schon am dampfen ist. Wenn veraltete Software auf dem Server läuft, für die plötzlich ein Zero-Day-Exploit bekannt wird, hilft dir auch die beste Verschlüsselung der Daten nichts. Der Server ist dann trotzdem geknackt.
Woher ich das weiß:Berufserfahrung – Inhaber einer App-Agentur & 15+ Jahre Programmiererfahrung