Hallo ihr gesetzestreuen Bürger,
nach DIESEM heiklen Thema spreche ich nun ein weiteres heikles Thema an und frage Euch
diesbezüglich nach Eurer Meinung. Oft heisst es doch, dass die besten Hacker und Cracker die besten
Sicherheitsexperten wären. In manchen Sicherheitsfirmen sitzen Programmierer, die den ganzen Tag
nix anderes tun als zu versuchen das eigene Sicherheitssystem zu hacken, damit man es, nach einem
erfolgreichen Hackversuch, noch sicherer machen kann. Bekannt für diese Szene ist wohl auch der
Chaos Computer Club. Immer locker bleiben, die Seite ist legal.
Ich möchte natürlich niemanden animieren irgend etwas illegales zu tun und auch ich besitze von
Natur aus nicht genügend kriminelle Energie, um etwas zu tun, wie ein fremdes System zu hacken.
Allein aus rechtlichen Gründen kann ich jedem nur davon abraten.

Was haltet ihr denn von der Aussage, dass man selbst hacken und oder cracken lernen müssen sollte,
um zu wissen, wie man gegen einen Hacker vorgeht?
Ich möchte hier noch mal ganz deutlich unterstreichen, dass ich die Gegen-Position einnehme. Wenn
ich einen erfolgreichen Datenzugriff über’s Internet (bzw. Intranet) auf einen meiner Computer
durch einen eigenen Hack gestartet habe, kann ich mir im Nachhinein die Frage stellen: „Ok, was
kann ich dagegen tun, damit ich mein eigenes System zukünftig nicht mehr hacken kann?“ – und so
wird mein System von Mal zu Mal sicherer.
[OT] Wahrscheinlich wären die besten Virenschreiber auch die besten Anti-Viren-Schreiber.[/OT]
Relativ viele Sicherheitsexperten (ich nenne keine Namen und auch keine Firmen) behaupten selbst,
dass sie super Hacker wären und dass sie früher auch in diesem Bereich zu Übungszwecken tätig
waren. Was haltet ihr davon?

Ist es denn strafbar, wenn man versucht einen eigenen (!) Computer in einem eigenen und isolierten
Netzwerk zu hacken (z.B. mit einem selbst geschriebenen Trojaner)?

Erzählt mal, wie ihr so zu dem Thema steht.

@Moderatoren:
Nehmt’s mir nicht übel, aber ich finde Aufklärung generell besser als Totschweigen und so zu tun,
als bestünde die Welt nur aus Blumen.

Check this out.
DANNYBOY

@DANNYBOY das ist garnicht so ein Dummy Thread so kann man gut lernen was die Bösen leutz machen und was man dagegen tun kann.

Selbstverständlich nicht. z.B. auf dem Linuxtag gibt es auch immer einen Hacking-Contest, in dem verschiedene Gruppen erst versuchen, einen Rechner dicht zu machen, und dann den Rechner der gegnerischen Gruppe kompromittieren sollen, und hinterher soll man herausfinden, was der Gegner im System angerichtet hat.

Auch das ist vollkommen Legal.

Und ja, die Position das man selber in Systeme einbrechen können muss um diese dicht zu machen bevor jemand anderes einbricht ist korrekt.

Nur ein Beispiel: Türschlösser konnten irgendwann mit Dietrichen geöfnet werden. Der Ingenieur der dann ein Sicherheitsschloss erfunden hat musste sich erst einmal eine Weile mit der Handhabung von Dietrichen vertraut machen und den 'Angriff' auf die Tür analysieren bevor er etwas entwickeln konnte um ihn zu verhindern.

Wenn Du gar nicht weisst, wie ein Cracker in Dein System eindringen kann, wie willst Du es dann absichern? Klar kann ich erstmal in meinem Haus ein Netz im Schornstein einspannen, das da niemand durchkommt, und ich kann auch alle Fenster zunaglen. Wenn der Einbrecher aber dann mit einem Draht durch die Katzen-Klapptüre herum fuchtelt und die Hintertür so aufbekommt hilft das alles nicht.

Wenn ich mich in den Einbrecher hineinversetze und mir selber ausdenke, wie ich denn - ohne den Schlüssel - nun am besten unbemerkt in mein Haus hineinkomme, dann finde ich wohl früher oder später tatsächlich einen Weg, den auch ein Einbrecher nutzen kann. Dann kann ich den Weg auch verbauen.

Natürlich hat Deine Position auch ein Fünkchen wahrheit. Aber wenn ich jetzt ein Unternehmen bin wie z.B. Siemens, und ein Cracker (womöglich von der Konkurrenz bezahlt) in mein System einbricht und meine neuesten Entwicklungen stiehlt, und dazu noch seine Spuren verwischt, dann braucht sich die Firma danach keine Gedanken mehr zu machen, wie das in Zukunft zu verhindern sein könnte. Die Firma wird es nicht mehr lange geben. Aus diesem Grunde beauftragen solche Firmen selber Hacker (keine Cracker, die würden möglicherweise erspähte Daten wahrscheinlich noch für sich ausnutzen wollen), um die Systeme zu testen und hinterher abzusichern.

Wenn ich einen Sicherheitsexperten bräuchte um meine Systeme abzusichern, weil ich vielleicht entsprechende Daten hätte, dann würde ich mich nach einem richtig guten Hacker umgucken. Jemand, der keine Erfahrung mit dem Einbrechen hat nützt mir nichts, um mein System VOR dem Super-GAU abzusichern.

ich hab schon mal einen Trojaner/WUrm programmiert.
Der war allerdings ziemlich primitiv:
Er konnte keine Prozesse beenden
Er konnte nicht sehen, welche Prozesse gestartet waren
Er konnte Windows nicht sperren, herunterfahren, in den Ruhezustand versetzen etc.

aber er konnte ...
...Dateien kopieren
...Dateien löschen
...Dateien verändern
...das gleich mit Ordner
...sich vor den Virenscannern schützen (er wurde nicht erkannt)
...Prozesse starten
...von einem anderen PC geupdatet werden
und vieles mehr

das ding war aber harmlos, obwohl ich das system hätte schrotten können (das hab ich aber nicht gemacht und das hatte ich auch nicht vor)

Und wenn hier jetzt jemand ist, der meint ich wäre bescheuert/blöd/doof, dann ist das seine meinung und mir ist das sch**egal

Hallo Phoenix,
ich kann Deine Argumentation gut verstehen und nachvollziehen.
Ich stimme auch voll und ganz mit dem, was Du schreibst, überein:
Um ein System (egal, ob auf Informatik bezogen oder das Schloss
einer Tür) sicher zu machen, muss man dessen Schwächen und
Angriffsmöglichkeiten kennen.

Impliziert dies aber nicht meine Überschrift?
Bedeutet dies nicht, dass man jemandem, der langfristig plant
im Security-Bereich zu arbeiten, empfiehlt,
das Hacken von Systemen zu lernen?
Ich gebe offen zu, dass dies ein Thema ist, das mich auch interessiert.

Daher meine Frage:
Ist es denn möglich sich mit Hacken AUF LEGALEM WEGE auseinander zu setzen
und sich diesbezüglich LEGAL Informationen zu beschaffen und weiterzubilden?
Es geht mir lediglich um das Wissen und um die Technologie, NICHT aber um jegliche Art von
kriminellen Dingen (Das illegale Eindringen in fremde Systeme, Diebstahl fremder Informationen, Zerstörungswut).

Luckie hatte hier z.B. auch mal einen Keylogger präsentiert und es ging ihm dabei auch lediglich
um das "Wie wird's gemacht?" und nicht um irgend welchen kriminellen Mist.

Ich hoffe, ihr versteht mich nicht falsch.
DANNYBOY

nein, es ist nicht illegal, sonst würde es folgende bücher wohl nicht im laden geben:
http://www.terrashop.de/FR-9308/artikel.php
Password cracking Kit professionell 8.0 inkl. hackerz book
Software - Autor(en): Jones/Vosseberg

Hersteller: Franzis`, 2 CDs, Buch (316 S.)

[...] Das Top-Produkt der Hackerszene! Inklusive der Originalausgabe "hackerz book" mit detaillierten Anleitungen, wie Sie sich schützen können. [...]

http://www.terrashop.de/FR-8300A/artikel.php
Password Cracking Kit - Professional 9.0
Software

Hersteller: Franzis`, 2 CDs

[...] Kompilation der Top-Produkte aus der Hackerszene. Jetzt in der noch schwärzeren 9.0-Version. [...] Internet nach interessanten Dokumenten oder E-Books. - E-SCHLIESSFACH: Schützen Sie [...]

http://www.terrashop.de/ITP-1457A/artikel.php
Forbidden Code
Verlag: mitp, 300 Seiten

Viele andere Bücher zeigen Ihnen, wie Sie in die Systeme anderer Leute eindringen, ohne auf die technischen Details einzugehen. Dieses Buch führt Sie in den Geist und die Theorie des Hackens ein und zeigt Ihnen die Kunst, die hinter all dem steckt.

http://www.terrashop.de/FR-4096A/artikel.php
Geldautomaten Hacken - Methoden & Tricks der Hacker
Verlag: Franzis`, 90 Seiten

Dieses Buch zeigt Ihnen, mit welchen Tricks den Geldautornaten und ihren Kunden zu Leibe gerückt wird, und auf welche Weise Gegenmassnahmen getroffen werden.


Das ist alles, was ich auf der schnelle bei http://terrashop.de (hier gibt's viele Bücher billiger) gefunden habe.
Ich hab keines dieser Bücher, also kann ich kein Buch "empfehlen". Allerdings scheint mir der Produktbeschreibung nach Forbidden Code am besten, weil "dieses Buch führt Sie in den Geist und die Theorie des Hackens ein und zeigt Ihnen die Kunst, die hinter all dem steckt".

Ja, klar geht das - Aber nicht wirklich gut alleine.

Du suchst Dir einen Kumpel, der sich mit den Systemen gut auskennt, und ihr besorgt Euch irgendeinen Rechner, den ihr am besten sonst nicht Produktiv nutzt

Einer von Euch 'sichert' den Rechner so gut ab, wie es ihm möglich ist. Der andere versucht, in diese extra dafür hergerichtete Kiste einzubrechen. Vergleichbar mir: Ich habe mich aus meinem eigenen Haus ausgesperrt und will jetzt wieder rein. - Sollte die Polizei dann vorbeikommen und einen für einen Einbrecher halten dann kann man ja kurz nachweisen das man wirklich da wohnt und nur gerade kein Geld für den Schlüsseldienst hat Bitte nicht lachen.. ist mir schon passiert...

Wenn Du es geschafft hast versuchst Du, eine Hintertür einzubauen, um später wieder ins System zu kommen. Hinterher muss Dein Kumpel feststellen, was Du alles angestellt hast und das System wieder dicht machen. Danach besprecht ihr den Angriff - und wechselt die Rollen. So kann man sich gegenseitig recht gut trainieren. Und da das alles auf einem eigenen Rechner läuft - sozusagen Sandboxed - ist das ja freilich legal. In vielen Firmen stehen solche Testrechner rum, auf denen die Admins selber rumhacken. Meistens haben die die gleiche Konfiguration wie die Produktivrechner, um diese dann besser abzuschotten.

Ich kann folgendes Buch empfehlen.
http://www.mut.de/main/main.asp?page...roductID=82005

Ich hatte vor einiger Zeit mal die 1. Auflage
Das war mit einem rotem Einband.

Liest sich ganz gut. (fast wie ein Roman )

Jupp. Der "Hacker's Guide" ist sowieso Pflichtlektüre. Steht auch bei mir im Regal.

Eigentlich sind die Informationen da drin immer veraltet (die Exploits sind alle schon lange gepatched), aber es wird die Vorgehensweise von Angreifern sehr schön deutlich, und man merkt auch, welche Fehler bei Admins gerne gemacht werden, die man dann selber vermeiden kann.

es gibt auch ein hackers (oder hackerz) blackbook
ich weiß nicht, wo es das gibt, ich hab es aber schon mal von außen gesehen (einer aus der Homepage-AG an der Schule hat das und der hat das mal mitgebracht (der typ der das hat ist hier auch angemeldet (http://www.delphipraxis.net/internal...ect.php?u=6430)))

sonst mal hier gucken: Hacker Blackbook

[edit2]Der Benutzer existiert doch[/edit2]