Hallo,
ich weiss nicht ob das hier erlaubt ist aber ich würde gerne Hacken lernen!!!
vieleicht kann mir jemand sowas in einzelnen schritten erklären oder einen link geben wo stehd wie das geht ich ,weiss ja schon das es schwer zu lernen ist aber ich würde es trotz dem gerne lernen vieleicht hilft mir ja jemand???

(ich weiss auch schon das es tools gibt, das sind hilfsprograme)<<richtig??

Ich hab zwar die Netiquette nur gelesen und nicht gefressen, würde aber behaupten, dass hier sowas nicht gefragt/beantwortet werden darf. Ich kenne mich zwar kaum damit aus, aber für denn Fall, dass es erlaubt ist, ich würde sagen, dass du noch ein bisschen genauer sagen solltest, was du eigentlich lernen möchstest, da "Hacken" AFAIK ziemlich sehr viel umfasst!

So wie ich deinen Text lese, kommt es mir so vor, als hättest du keine Ahnung, was hacken wirklich ist. Tools werden nur von dummen Scriptkiddies benutzt - das ist kein richtiges Hacken und zeugt IMO weder von besonderer Intelligenz noch vom Versrändnis des Themas. Hacken ist der kreative Umgang mit Technik, nicht das, was dir anscheinend tagtäglich von den Medien vorgesetzt wird. Am besten du vergisst erstmal alles, was dir darüber erzählt wurde.
Lies dir dazu doch am besten mal die FAQ des CCC (www.ccc.de) durch und informiere dich ein wenig weiter darüber. Dann komm wieder und du wirst vielleicht verstehen, warum ich bei deiner Frage am liebsten in die Tischkante beißen würde.

Ich kanns eben nur grob sagen was ich lernen will,
aber ich versuchs.
z.B.in systems rein zu kommen passwörter zu knacken und so was(will nichts böses damit anstellen,<<versprochen http://www.multimediaxis.de/images/smilies/old/sm_12.gif http://www.multimediaxis.de/images/smilies/old/sm_12.gif )

warscheinlich ist das hier aber verboten, oder?

@Winyett Grayanus was soll ich mir den auf www.ccc.de durch lesen?(ich mach alles)

Ich kanns eben nur grob sagen was ich lernen will,
aber ich versuchs.
z.B.in systems rein zu kommen passwörter zu knacken und so was(will nichts böses damit anstellen,<<versprochen http://www.multimediaxis.de/images/smilies/old/sm_12.gif http://www.multimediaxis.de/images/smilies/old/sm_12.gif )

warscheinlich ist das hier aber verboten, oder?
Und womit willst du das machen? Mit Scriptkiddie-Tools? Süß.
Nun, warum fragst du dann nicht direkt "Wie lerne ich, Scriptkiddietools zu benutzen?", das trifft es besser. :D
Tja, Passwörter. Systeme.
Ein gewisses Verständnis ist da vorausgesetzt; deshalb lern einfach mal C++, Delphi und noch ein paar andere Programmiersprachen, dazu Assembler.
Nach ein paar Jahren dürftest du dann in der Lage sein, gewisse Schwachstellen in einem System zu erkennen und auszunutzen. Das ist mein Ernst.
Übrigens ist das in vielen Fällen strafbar, um das mal anzumerken.
Ach ja: und lies die FAQ.

Edit: Hab es gerade erst gesehen. Moment, ich editiere den Link noch rein.
Hier ist er. (http://www.ccc.de/faq/ccc?language=de#hacker)
Und das. (http://koeln.ccc.de/prozesse/writing/artikel/hacker-werden.html)

1.) Toons sind Zeichentrickfilme. Es gibt auch ein Rollenspiel namens "Toon" und das Wort wird in Kanada verwendet, um eine Zwei Dollar-Münze zu beschreiben. Ehrlich, im Bereich der Computersicherheit habe ich das Wort noch nie gehört.

2.) Was meinst du mit "hacken"? Das Verändern von Programmcode, um Fehler zu entfernen und neue Features einzubauen, wie es in der Open Source-Gemeinde üblich ist? In dem Fall mußt du nur eine Programmiersprache lernen und dir ein Projekt suchen; Hilfe wird immer gern gesehen.

Oder meinst du das, was in den Medien als "hacken" verkauft wird, das Umgehen von Sicherheitsfunktionen, um Zugriff auf kopiergeschütztes Material oder gesicherte Server zu kriegen? In der Regel handelt es sich dabei nicht um Hacken sondern um Cracken, was ich an deiner Stelle lassen würde. Erstens würde ich dir in der hinsicht kein Wissen vermitteln, weil ich keine Ahnung habe, ob du damit nicht irgendwelchen illegalen Unsinn anstellst - uns zweitens muß man, um in der hinsicht erfolgreich zu sein, nicht unbeträchtliches Wissen mitbringen.
Du mußt die Grundstruktur eines Rechners kennen, du mußt wissen, wie Speicherverwaltung funktioniert, wie Programme in einem Betriebssystem laufen und welche Möglichkeiten es gibt, ein Programm dazu zu bewegen, den Stack zu überschreiben. Natürlich mußt du auch wissen, was der Stack ist und warum man ihn überschreiben sollte. Und womit; also solltest du dich auch mit Maschinencode und dem Portable Executable-Format bekannt machen. Und der WinAPI. Und das sind jetzt nur die Voraussetzungen für einen Overflow-Angriff unter Windows. Um komplizierteren XSS-Kram oder gar Angriffe auf Server durchzuführen mußt du EINE MENGE wissen.


Nur, weil im Netz Scriptkiddies rumlaufen, die sich ein Rootkit runtergeladen haben und jetzt denken, sie wären "Hacker", bedeutet das nicht, daß es einfach oder für den Normaluser auch nur realistisch ist, ohne fremde Hilfe irgendwelche Sicherheitsmaßnahmen zu umgehen.
Und ein echter Hacker wird man nicht einfach so; man ist einfach nur extrem gut und wird dann vielleicht irgendwann von anderen Hackern als solcher bezeichnet. Was impliziert, daß man einen Bekanntheitsgrad ähnlich dem von Eric S. Raymond hat.


Wenn du wirklich in die Richtung gehen willst schlage ich dir vor, daß du erst mal Informatik studierst.
Und du solltest parallel Mathematik studieren, weil du wahrscheinlich auch Kryptoanalyse brauchen wirst. Ich hoffe, du liebst Mengenlehre.

so wie sich das anhört was du sagst kannst du Hacken!! stimmts?

so wie sich das anhört was du sagst kannst du Hacken!! stimmts?
Wenn ich mich wirklich dransetzen würde könnte ich Mozilla Firefox bestimmt hacken. Beispielsweise, um de Uhrzeit anzuzeigen. Wenn man "Hacken" versteht als "den Quelltext eines Programms verändern, um es zu verbessern", dann kann ich es, weil ich halbwegs flüssig C++ und Java spreche. C++- oder Javaprogramme könnte ich also vielleicht hacken, wenn ich den Quelltext habe.

Sicherheitssysteme kann und will ich nicht umgehen. Das würde erst mal Jahre intensivem Lernens voraussetzen, die ich für so was nicht aufbringen möchte. Ich will Anwendungsentwickler und nicht freiberuflicher Sicherheitsprüfer werden.

nach dem was ich hier gelesen habe werde ich wohl eine ganze menge noch lernen müssen!!!aber trotz dem danke :)

ihr könnt diese Thread jetzt schließen!

@ Oliver: Lass es lieber. Bzw. stell deine Frage anders: Wie werde ich Systemadministrator/Programmierer. Denn gute Systemadministratoren/Programmierer werden automatisch gute Hacker weil sie die Systeme kennen die es zu hacken gilt.
Wie Winyett bereits andeutete hast du eine ziemlich romantische Vorstellung von einem Hacker. In Wirklichkeit schaut das tatsächlich ganz anders aus.

Vor 5 Jahren etwa hab ich mir auch gedacht: Boah, hacken ist bestimmt total geil. ich schmöker jetzt ein bisschen auf Hackersites und werde selbst ein Hacker. Aber zu einem Hacker haben die mich nicht wirklich gemacht. Sicher, ich hab gelernt wie man Exploits benutzt, wie man Passwörter per Bruteforce knackt, wie man in Pages per Referer-Spoofing reinkommt. Aber das ist alles lächerlicher Kleinmist.
Nu bin ich nach Jahren PHP-Paukerei und Einlesen in die Linux-Materie ein eher amateurhafter Systemadmin eines Fansitekomplexes und beginne zu begreifen wie Hacker wirklich arbeiten, auch wenn ich noch nicht wirklich die Fähigkeiten eines guten Hackers habe. Das wird wohl noch mind. 3 weitere Jahre brauchen bis ich in der Lage wäre einigermaßen gezielt in ein System einzudringen.

Also vergiss den ganzen Hackerhintergedanken und arbeite darauf hin Programmierer zu werden und studiere Betriebssysteme bis in die kleinsten Details.
Und ich denke dann wirst du auch alt und reif genug sein um mit dem Wissen keinen Scheiß anzustellen. :p

Vergiss es schnell

Es ist sowas von schwer glaube mir das ich habe auch mal "gehackt" in einem fremden netzwerk rumgewütet aber nur als Anonymuose (oder so) das aber alles aus eigennutzen den nur wer Hacken kann , kann sein Netzwerk schützen ;)

Habe aber nie was getahn alles teoretisch gemacht ;)
(und es hat geklappt auch ohne Brutforce)

Den glaube mir als Anonymuose hast du root zugriff wenn du es richtig anstellst wie sage ich nett ;)
Aber nur wenn das Netzwerk eben wie bei mir früher schlecht gesicher ist -.-

Aber ich sage nett wie man Hackt den ich musste es Lernen nachdem ich so häufig gehackt wurde wegen meinem Apache -.-

Wobei es ein bereicht gibt wo es schon gut ist Hacken zu können wenn man z.B. sein Windows PWD vergessen hat ^^

Wobei es ein bereicht gibt wo es schon gut ist Hacken zu können wenn man z.B. sein Windows PWD vergessen hat ^^
Wobei man allerdings überlegen sollte, ob so etwas wirklich als Hack bezeichnet werden sollte. Wie man doch weiß, bringt der Windows-Passwortschutz absolut nichts, also wozu hacken, wenn einem eh schon alle Türen offen stehen? ;)
Auch mit gesichertem Abgesicherten Modus (was ein Wortspiel) und deaktivierten Root-Tasten kann man diesen "Schutz" mehr oder weniger vergessen. Naja, ich mag Linux sowieso lieber.

Lad dir ein Hackertool runter, infiziere* deinen PC und los geht der Rausch!
Viel Spaß bei dem Festplatte putzen. ;)

CCC ist der Chaos Computer Club (steht sogar auf der Seite), afaik sind das Whitehacks oder? (Hacker die 'nichts demolieren', höchsten um den Leuten die Sicherheitslücken zu zeigen.)

Ich habe mal ein Passwort rausbekommen von einer Seite, leider konnte man noch nichts groß anstellen, da diese noch nicht fertig gestellt war.
Den Besitzer (einer aus dem Ring) habe ich gleich ne PN geschickt, wegen 'unsicher', etc. pp.
Quellcode von ner HTML Seite ist was feines, vor allem bei einer Passwortabfrage über Java Script. :D
Das war mein letztes mal wo ich ein Passwort einfach mal so herausgefunden habe (wollte eigentlich gar nicht das Passwort, sondern wissen wie er das Einlogverfahren (äußerlich) aufgebaut hatte. :rolleyes:

Dennis

PS: Vielleicht könnte das auch interessant sein für Dich:
http://viren-wuermer-trojaner.de/ (Ist eine Seite zu dem Gleichnahmige Buch, findet man Antivirensoftware, neue Virenwarnungen (angeblich, so stets im BucH) und Wissenswertes. Das Buch ist sehr gelungen und handelt über die Entstehung von dem ersten 'Bug' und den Viren/ Trojanern (keine Codes für Erstellung im Buch! Nur legale Informationen und Anleitungen um 'Schreck Viren' zu bauen: Harmlose Dateien die den Virenscanner provozieren und dann Virenmeldungen aufrufen lassen, etc. pp.)(erste Mutation durch fehlerhaften Schreiben des Virus, etc.).

@orc: Nicht gefressen? Dann ist es ja witzlos... ;__;

* = infiziere deinen PC mit nem Troni der deine Passwörter von Outlook, etc. klaut.
Natürlich gibts auch Hackersoftware ohne Viren, Würmer und Trojaner. ;)

@Dadie: Gib mir nur 3 bestimmte Tasten einer Tastatur, eine Maus und ich komme in dein System ohne ein Passwort von Dir herrausgefunden zu haben, also bitte. ;)

@Dadie: Gib mir nur 3 bestimmte Tasten einer Tastatur, eine Maus und ich komme in dein System ohne ein Passwort von Dir herrausgefunden zu haben, also bitte. ;)
Warum ? oO ich habe damals nur gelernt wie man über DOS und FTP auf ein system kommt und die PWD datei saugen kann ^^ mehr nett gesaugt habe ich aber nix .

Und so lernte ich verschliesse alle Türen und lass nix ohne genämigung rein oder raus ^^
achja ich Lernte auch vertraue niemanden ein PWD an und sei es nur ein GAST PWD

* = infiziere deinen PC mit nem Troni der deine Passwörter von Outlook, etc. klaut.
Natürlich gibts auch Hackersoftware ohne Viren, Würmer und Trojaner. ;)
Sicher doch. gdb, nasm, dutzende von Freeware- und OSS-Hexeditoren...



achja ich Lernte auch vertraue niemanden ein PWD an und sei es nur ein GAST PWD
Oh, es ist kein Problem, wenn du jemandem Zugriff auf dein System gibst... Solange das System auch entsprechend abgesichert ist. Es ist klar, daß man beispielsweise Usern keinen Lesezugriff auf /etc/shadow erlauben darf. Und generell keinen Schreibzugriff außerhalb von /home/<Username>.

Mit einem BSD Jail dürfte noch bessere Sicherheit machbar sein; das ist unter FreeBSD eine Weiterentwicklung des chroot-Konzepts. Mal sehen, wann Linux auch in der Lage ist, auf diese Weise User vom System zu isolieren.

CCC ist der Chaos Computer Club (steht sogar auf der Seite), afaik sind das Whitehacks oder? (Hacker die 'nichts demolieren', höchsten um den Leuten die Sicherheitslücken zu zeigen.)
Leute, die in fremde Systeme eindringen, um dort Daten zu zerstören etc. sind Cracker bzw. Crasher (wobei man allerdings bei einem schlecht gesicherten System auch Script-Kiddies mit einplanen kann *lach*).
Aber wenn du Hacker in gut und böse unterteilen willst, dann ist das so, ja. Als "Hackerverein" darf man nicht unbedingt darauf aus sein, was kriminelles zu machen, sonst wurde ganz schnell das BKA bei einem vor der Tür stehen.;)
Naja, IMO sind nicht unbedingt alle Mitglieder des Clubs als Hacker zu bezeichnen, weil sie "hacken" können (im Sinne des Mediendefinition); der CCC setzt sich doch eher aus Technikinteressierten, Datenschützern, Computerliebhabern etc. zusammen, Leute, die Technik nicht einfach nur benutzen, sondern wissen wollen, wie es funktioniert. Ja, Hacker, aber nicht unbedingt nach der Mediendefinition. ;-)
Kreativer Umgang mit Technik.



Quellcode von ner HTML Seite ist was feines, vor allem bei einer Passwortabfrage über Java Script. :D
Das war mein letztes mal wo ich ein Passwort einfach mal so herausgefunden habe (wollte eigentlich gar nicht das Passwort, sondern wissen wie er das Einlogverfahren (äußerlich) aufgebaut hatte. :rolleyes:

Oo
Wer schützt seine Homepage mit einer JavaScript-Abfrage? Naja, dann sollte man sich nicht wundern, wenn das Ding geknackt wird, denn bei den meisten solcher Abfragen kann man das Passwort mehr oder weniger aus dem Quelltext auslesen, da es da offen steht. Wenn man wirklich etwas sichern will, sollte man bloß die Finger von so etwas lassen und z.B. htaccess benutzen.

Sicher doch. gdb, nasm, dutzende von Freeware- und OSS-Hexeditoren...
Es gibt aber die Freewre Editoren/ Hackprogramme auch mit Viren, wer macht eine Garantie auf ein Programm, das nie jemals ein Virus in das Programm geraten könnte?
Nimmt einfach ein Cracker das Programm, macht den Erreger rein, und weiter versendet/ hochgeladen.

Dennis

PS: Meine ehemlaige Signatur:
Klar, die Spinne im Netzteil, der Virus im Kabel:
Wenn Ihnen keiner auf die Maus niest sind da auch keine Erreger drinne. :D

Es gibt aber die Freewre Editoren/ Hackprogramme auch mit Viren, wer macht eine Garantie auf ein Programm, das nie jemals ein Virus in das Programm geraten könnte?
Nimmt einfach ein Cracker das Programm, macht den Erreger rein, und weiter versendet/ hochgeladen.
Ein Grund, weshalb ich Open Source mag. Eine Binary kann man ohne jeden Aufwand mit einem Virus versetzen; bei Quelltext ist das schon eine Ecke schwieriger.

Wenn du ein Scriptkiddie werden willst, dann kauf dir die Software "150 Hackertools". Die sind eigentlich dazu da Angriffe abzuwehren, unter diesen befindet sich aber das Programm "Sub7" - Sub Seven, welches ein sehr bekanntes und oft genutztes in der Szene ist. Auf der CD wird darauf hingewiesen, das du es nur zum eigenen Schutz verwenden sollst (weil es auch gute Eigenschaften hat), was du letzenendes damit machst sei dahin gestellt. Aufjedenfall isses auf der CD. Dennoch schreibt ein hacker seine Programme selber, verbreitet diese und spezialisiert sie. Bei Sub7 haste dann unteranderem nen Trojanisches pferd oder auch Spielereien wie in matrix, das der Angreifer den Gegners Schirm schwarz färbt und in Grün Sätzchen schreibt... nettes Biepsiel "Follow the white Rabbit". Oder du ihn nervst indem du andauernd sein laufwerk ein- und ausfährst. An alle die glauben ich hätte den scheiß benutzt, diese muss ich enttäuschen, habe mir nur die Eigenschaften des programmes angesehen und was es so drauf hat. Nur eins sollte dir klar sein... alles was du mit diesen programmen ohne Erlaubnis an fremden Eigentum anstellst, ist illegal.

Hmm, früher kam man sogar mit alten Atari Programme rein!

Da hat sich eine Gruppe Crasher mit nem Atari Porgramm in ein Kernkraftwerk gehackt und die Brennstäbe hoch und runter gefahren.

Aber da heute die Firewalls hoch entwickelt sind:

SCHLAGS DIR AUS DEM KOPF!

Da musste üben, üben, üben! Also ich sags dir...ich würds net lernen.

(PS:ich hab noch nie 'gehackt' , habe mir nur mal angeschaut wies geht! )

Mit einem BSD Jail dürfte noch bessere Sicherheit machbar sein; das ist unter FreeBSD eine Weiterentwicklung des chroot-Konzepts. Mal sehen, wann Linux auch in der Lage ist, auf diese Weise User vom System zu isolieren.Da dürft' UML (User Mode Linux) das passende Gegenstück für die Linuxwelt sein.


Dennoch schreibt ein hacker seine Programme selber, verbreitet diese und spezialisiert sie.Halt ich für Schwachsinn. Gerade in der Hackergemeinschaft stützt man sich auf bereits zugänglichen Wissen (=Programme/Quelltexte). Wozu auch das Rad neu erfinden http://home.arcor.de/damiensyrax/Bilder/smilies/blink.gif? Mal von Einzelfällen wie die zig Windowmanager abgesehen.


Um Hacker zu werden ist es zumindest schonmal ein guter Schritt auf irgendein unixähnliches System umzusteigen. Man hat da ja dann schonmal genug Vorlagen die man nach Belieben verändern kann (:. Zwingend ist es natürlich trotzdem nicht ;).



Btw.:

Wer kann sich jetzt an Filme wie den (Name vergessen) erinnern, wo jemand in einer 3D-Landschaft rumgerannt ist, sich durch einen Korridor "gehackt" hat und dann einen Film vor der Premiere runtergeladen hat :D?
Fuck it. Das war besser als jede Komödie

Ne, es ist unsinn einen Hack zu nehmen bzw. zu starten der 1 Monat später keine Chance mehr wegen Sicherheitsupdates hat :rolleyes:
Also muss man immerwieder neue Lücken finden, wobei du aber recht hast - viele sind bis heute noch net zu... und immer mehr kommen hinzu. Schon alleine wenn du dir beispielsweise ICQ zulegst :/

Ein Grund, weshalb ich Open Source mag. Eine Binary kann man ohne jeden Aufwand mit einem Virus versetzen; bei Quelltext ist das schon eine Ecke schwieriger.
Open Source ist trotzdem nicht gleich Virenfrei, wenn der Open Sourcer eine geänderte Version auf eine andere Seite lädt (bzw. der Source ist ja frei, von daher kann jeder die Quelle bearbeiten und bei sich zum downloadstellen inklusive Virus...).
Aber ist jetz mal egal, eigetnlich kahm bei mir das noch nie wirklich (bemerkbar) vor.

Von daher: Open Source is kuhl. ^^

Dennis

Btw.:

Wer kann sich jetzt an Filme wie den (Name vergessen) erinnern, wo jemand in einer 3D-Landschaft rumgerannt ist, sich durch einen Korridor "gehackt" hat und dann einen Film vor der Premiere runtergeladen hat :D?
Fuck it. Das war besser als jede Komödie

Meinnst du meinen Leiblings B Movie PRo7 Sonntags Feiertags film "Hack the Planet " ?

Das ist so ginial da rüber gebracht ^^ zum einen reden die da währheit zum anderren ist es schon eine Komödie ^^ Wenn die dann druch diese 3D Welt düssen ich lach mich schlapp :hehe:

"hack the Planet" kenne ich auch ist geil der Film aber mit der 3D welt fande ich kacke!

Hmm, früher kam man sogar mit alten Atari Programme rein!

Da hat sich eine Gruppe Crasher mit nem Atari Porgramm in ein Kernkraftwerk gehackt und die Brennstäbe hoch und runter gefahren.

Aber da heute die Firewalls hoch entwickelt sind:

SCHLAGS DIR AUS DEM KOPF!

Da musste üben, üben, üben! Also ich sags dir...ich würds net lernen.

(PS:ich hab noch nie 'gehackt' , habe mir nur mal angeschaut wies geht! )

Hast du zuviel 'Hackers' gesehen? (Der Filmtitel ist ziemlich schlecht gewählt, der Film sollte eher Crackers heißen)

@Jesus:

Du hast noch vim, emacs, gcc usw vergessen...

@Topic:

Nunja, ich kann mir schon denken was du mit hacken meinst, wahrscheinlich eher das knacken von Useraccounts, Foren und ähnlichem, das ist aber kein hacken das ist cracken.
Außerdem kann ich dir sagen das ich nicht glaube das dir irgendjemand "beibringt" wie man hackt. Wie heißts beim CCC so schön, "Wissen bringt Verantwortung".

Ich kann aber auch aus eigener Erfahrung sagen das du sowas selbst rauskriegen musst, helfen tut dir da keiner.
Ich bin und will auch garnicht so klingel wie der Uberhacker oder so - und ich bin auch nicht der Typ der in irgendwelche Server einbricht und Software klaut -
aber wenn du dich genügend mit Computern und Krimskrams beschäftigst,
dann kommt das irgendwann von ganz allein.
Vor 5 Jahren hab ich sicherlich auch irgendwo solche Postings verfasst, wofür ich mich ja auch zu tiefst schäme :p.

Und wie Winyett schon gesagt hat ist Hacken eher kreativer Umgang mit Technik.

Und jetzt hab ich den Überblick über mein Posting verloren oO"

Ich wäre auch gerne ein richtiger Hacker (aber nicht im Sinne der Mediendefinition) und hab schon vor Jahren begonnen mich ein Wenig mit dem Thema auseinangerzusetzen.
Ich sage nur es ist verdammt kompliziert.
Da kauft man sich "Hackerprogramme" die angeblich Tolles können, aber das zu schaffen ist schon nicht so leicht.
Dann musst du auch mal verstehen wie alles funktioniert (bin ich gerade dabei einen kleinen Teil zu begreifen).
Ich will eigentlich auch nichts kaputt machen und hab auch so schon einige Erfahrung aber richtiges Hacken...
Werde auch mal bald zun CCC gehen. Hab mich schon vor einem oder zwei Jahren darüber informiert...
Und ein Kumpel von mir ist auch dabei.
Und nach dem was ich hier alles gelesen habe ist es noch ein laaaaanger Weg nur ein Bisschen von Allem zu verstehen und zu beherrschen, aber ich versuchs weiter.
Ich hab noch etliche Fragen die noch geklärt werden müssen und noch viel mehr werde ich wohl später noch haben...
Jedoch die Leidenschaft für Computer und die Grundkenntnisse und ein Bisschen sonstige Erfahrung habe ich schon.
Aber ich rate dir von ganz vorne anzufangen um überhaupt etwas zu verstehen und nach einer Zeit dann auch zu beherrschen (Ich muss das auch ...-hab eigentlich mittendrin angefangen...)

Also, bis auf einige Ausnahmen, ist das hier so ein richtiger Noob Thread.
Sorry, dass ich mal es hier sage.
Wer wirklich sowas lernen will, muss sich erstmal mit der Grundmaterie der Digitaltechnik auskennen. Dies dient als Stütze. Danach sollte man sich beschäftigen, wie ein PC überhaupt funktioniert und aufgebaut ist. Programmiersprachen Kenntnisse sind von nöten. Unendliche Kenntnisse über Betriebssysteme und Verschlüsselungssoftware sind sehr wichtig.
Erst dann kann man sich mit dem Thema Hacken bzw Cracken beschäftigen.
Und dies Lernt man nicht von Heute auf Morgen :rolleyes:
Ich werde diesen Thread auch noch ein paar Stunden laufen lassen. Mal sehen, wie sich dieser Entwickelt. Wenn der so bleibt, wie jetzt, werde ich ihn schliessen.

Könntet ihr mir mal bitte sagen, mit was ich mich als erstes beschäftigen sollte, und was dann, bzw was wichtig ist.

Könntet ihr mir mal bitte sagen, mit was ich mich als erstes beschäftigen sollte, und was dann, bzw was wichtig ist.
Ja, gerne. ich sags dir:)

Also, bis auf einige Ausnahmen, ist das hier so ein richtiger Noob Thread.
Sorry, dass ich mal es hier sage.
Wer wirklich sowas lernen will, muss sich erstmal mit der Grundmaterie der Digitaltechnik auskennen. Dies dient als Stütze. Danach sollte man sich beschäftigen, wie ein PC überhaupt funktioniert und aufgebaut ist. Programmiersprachen Kenntnisse sind von nöten. Unendliche Kenntnisse über Betriebssysteme und Verschlüsselungssoftware sind sehr wichtig.
Erst dann kann man sich mit dem Thema Hacken bzw Cracken beschäftigen.
Und dies Lernt man nicht von Heute auf Morgen
Ich werde diesen Thread auch noch ein paar Stunden laufen lassen. Mal sehen, wie sich dieser Entwickelt. Wenn der so bleibt, wie jetzt, werde ich ihn schliessen.

Die Sache ist, wie du schon gehört hast, um einiges Komplexer als du dir hier vorstellen magst. Man kauft sich nicht mal eben ein Buch "Hacken für Anfänger" und los gehts. Da spielt ne Menge Wissen aus vielen Bereichen ein. Und ich glaube kaum, dass man sich mal eben bewusst dazu entschließt, "oh, ich werde eben hacker, cool" und los gehts. Wenn das Wissen da ist und das Verständnis in all diesen Bereichen dann kommt die Fähigkeit dazu von selbst und eventuell irgendwann die Situation das anzuwänden (Und damit meine ich nicht, dass man mal zum Spaß versucht, eine Seite zu hacken oder so).

Könntet ihr mir mal bitte sagen, mit was ich mich als erstes beschäftigen sollte, und was dann, bzw was wichtig ist.
Lerne programmieren.
Besorg dir ein paar Bücher über C, C++, Perl, Unix-Programmierung usw. Lese sie. Verstehe sie.
Lerne (a) Programm-Code lesen und (b) Programm-Code schreiben.
Lerne Unix zu benutzen.
Lerne HTML-Code zu schreiben.
Irgendwann später wirst du dann vielleicht so viel von der Materie eines PCs verstehen, das du vielleicht in der Lage sein solltest, irgendetwas (was auch immer du dir da vorstellst) zu machen.
Hört sich langweilig an? Dann vergiss es genau von diesem Moment an. ;)

PS: Wenn du dich wirklich mal beim CCC blicken lassen willst, dann hör auf solche Fragen zu stellen. Zumindest dann, wenn du dich nicht blamieren oder ausgelacht werden willst. ;)

HTML hat mit hacken in ungefähr soviel zu tun wie km/h mit kg/m² :eek:.



Ich weiß jetzt zwar nicht, wie tief sich Oliver in die Materie reinhängen will, aber wenn es grundlegendes sein soll, würde ich erstmal objektorientierte Sprachen wie C++ außen vor lassen, da man dort meistens Abstraktionsschichten wie DirectX/OpenGL benutzt anstatt Hardware direkt anzusprechen. Nicht das man damit viel weniger erreichen würde, nur.. C hat eben mehr diesen Assemblercharakter.

Ergänzend zu Winyetts sonstigen Punkten,.. aehm.. leg dir die Datenblätter deiner Hardware zu. Ehe du die PCs anderer Leute sabotierst, solltest du erstmal deine eigene kennen.

HTML hat mit hacken in ungefähr soviel zu tun wie km/h mit kg/m² :eek:.

Es geht um die Grundkenntnisse und nicht ums Hacken ;)
Du entwickelst ja auch nicht Digitale Schaltungen, wenn du kein blassen Schimmer hast, was eine logische 1 und eine logische 0 ist.

HTML hat mit hacken in ungefähr soviel zu tun wie km/h mit kg/m² :eek:.

Du weißt ja gar nicht, wie nützlich es sein kann, wenn man ein wenig Sourcecode lesen kann. ;) Naja, zumindest im Netz besteht se~hr viel aus HTML, wie wir alle wissen und da das Grundgerüst einer jeden Website daraus besteht, sollte man schon wissen, woran man damit ist. Das sollte nicht heißen, dass man nur mit HTML-Kenntnissen in der Lage wäre, irgendwelche Sachen zu kracken.
Außerdem halte ich es für einen guten Anfang HTML zu lernen, wenn man vorher nicht nicht programmiert hat (wovon ich ausgegangen bin).

Die Hacker aus Filmen fand ich früher (und finde ich auch heute noch) ziemlich beeindruckend. Mit ein paar Kabeln und meistens schwarzen, kleinen, mit Technik vollgestopften Kästen konnten sie jede Art von Elektronik kontrollieren. Sie schließen ihre Geräte an Bankautomaten an, lassen ein paar blinkende Zahlenreihen über die Bildschirme laufen und schieben sich mal schnell ein paar tausend [hier Währung einfügen] auf ihr Konto. Wenn die Polizei sie verfolgte, können sie einfach ihre Daten aus deren Computer löschen. Sie bilden in Science-Fiction-Kriegsfilmen die erste Angriffsfront und stehen doch meist im Hintergrund. Und vor allem sprechen sie immer so viel unverständliches Zeug, was aber viel mit Technik zu tun hat und ziemlich kompliziert zu sein scheint. Alles in allem sind Hacker in Filmen einfach unheimlich cool, das gebe ich offen zu.
Es ist verständlich, dass man all das auch gerne können würde. Die Realität sieht aber anders aus, was in diesem Thread ja bereits geklärt wurde.

Was für Kinder (und z.T. auch für Jugendliche) zu Beginn des letzten Jahrhunderts der Beruf des Lokomotivführers und in der Mitte des letzten Jahrhunderts der Beruf des Astronauten war, ist im 21. Jahrhundert nun einmal der 'Beruf' des Hackers.

Mir persönlich wird der Begriff "hacken"/"cracken", hier ein wenig zu generisch verwendet.
Es hängt doch einzig davon ab, was ich hacken/cracken will.
Jedes Problem benötigt sein eigenes Wissen. Vorwissen bringt natürlich gewisse Vorteile, kann aber auch hinderlich sein.


Beispiel (um klarzumachen, welche Empfehlungen gegeben werden):
Ich stehe vor einer abgesperrten Tür und habe vor dieses zu überwinden.
Ich würde mir jetzt jedenfalls keine Physikbücher durchlesen um zu verstehen wie sich die Atome des Schlosses verhalten um daraus eine Vernünftige Lösung abzuleiten.
Und auch wenn der Bauplan des Schlosses an der Tür hängen würde, würde ich ihn mir vermutlich nicht durchlesen, weil es quasi immer zig einfachere (schnellere) Wege gibt um mein Ziel zu erreichen.

Ihr versteht eh was ich meine:
Zuerst sollte man sich im klaren sein, welches Problem man lösen will und dann nach entsprechenden Lösungen suchen.


Sich Wissen aneignen zu wollen um für alle Probleme eine Lösung zu haben halte ich eher für illusorisch, außer man vergisst nix :)

Nun ja... Er hat - um es bei der Türmetapher zu halten - gefragt: "Wie komme ich hinter Stahltüren?"
Um hinter jede beliebige Stahltür zu kommen muß man in der Lage sein, sich einen Schneuidbrenner zu basteln, man muß sich sein eigenes Semtex herstellen können und die Baupläne für eine Flex im Kopf haben. Außerdem muß man Schlüssel fälschen können und wissen, wie man Kartenesegeräte überbrückt. Man muß psychologisch gewieft sein, um den Leuten mit Zugangsberechtigung ihre Codes abzunehmen und man muß wissen, wie biometrische Erkennungsgeräte funktionieren und wo ihre Schwachstellen liegen. Man muß auch wissen, wie Fallen und Alarmanlagen funktionieren und welche Typen gerade gängig sind.

Das Umgehen von Sicherheitsmaßnahmen ist in der Tat ein großes Wissensgebiet, aber damit muß man leben, wenn man in der Lage sein will, an allen Stahltüren vorbeizukommen, die bisher schon geknackt wurden.

Nur mal so interesses halber.

Gibt es eigentlich eine "Stahltür" oder besser gesagt verschlüsselung die noch NIE geknakct wurde ?

Ich habe mal gehört das sogar der SSL 64bit code geknackt wurde bei na Universität (war so ein schüler Porjekt) 10 Rechner haben 3 Jahre Gerechnet und ihn geknackt ^^ (weil cih das so cool fand ahbe ich es im kopf behalten)

Gibt es einen schutz der wirklich sicher ist ?
Oder ist sowas gar unmöglich ?

Gibt es einen schutz der wirklich sicher ist ?
Oder ist sowas gar unmöglich ?

Alles kann man knacken. Es ist nur eine Frage der Zeit.
Es gibt nichts, was 100%ig nicht zu knacken ist.

Alles kann man knacken. Es ist nur eine Frage der Zeit.
Es gibt nichts, was 100%ig nicht zu knacken ist.
Einmalblöcke. Wenn man den Block nicht hat kann man nur Brute Force anwenden, was einem eine MENGE Ergebnisse liefert, von denen ein einziges richtig ist.

Nur mal so nebenbei, nur weil man beim CCC rumhängt ist man kein Hacker.
Der CCC besteht ja nicht grundsätzlich nur aus Hackern, da sind ganz
verschiedene Leute dabei. Auch welche die garnichts großartig mit dem Hacken
oder sonstigen CCC Themen am Hut haben.

Der CCC ist auch nicht unbedingt einer Hacker-only Gruppe, der CCC ist nyo, wie sie selbst sagen, ein Verein zum kreativen Umgang mit Technik, so Sachen wie Blinkenlights wird als Hacking angesehen - eben kreativer Umgang mit der Technik.

Der CCC ist auch nicht unbedingt einer Hacker-only Gruppe, der CCC ist nyo, wie sie selbst sagen, ein Verein zum kreativen Umgang mit Technik, so Sachen wie Blinkenlights wird als Hacking angesehen - eben kreativer Umgang mit der Technik.
Der CCC besteht zum größten Teil aus Security Programmiern, die eben ihr Wissen an andere Weitergeben und mehr nicht. Da ist es doch klar, dass die Wörter "Hacker" und "Cracker" sehr of dort vorkommen und öfters dargestellt wird, wie leicht einige Systeme zu umgehen sind.
Wer meint, das CCC ein reiner Hacker bzw. Cracker Verband ist, sollte sich mal genauer über den Verband informieren.

Der CCC besteht zum größten Teil aus Security Programmiern, die eben ihr Wissen an andere Weitergeben und mehr nicht. Da ist es doch klar, dass die Wörter "Hacker" und "Cracker" sehr of dort vorkommen und öfters dargestellt wird, wie leicht einige Systeme zu umgehen sind.
Wer meint, das CCC ein reiner Hacker bzw. Cracker Verband ist, sollte sich mal genauer über den Verband informieren.

Hab ich irgendwie was anderes gesagt gehabt?
War eigentlich das was ich sagen wollte...

Hab ich irgendwie was anderes gesagt gehabt?
War eigentlich das was ich sagen wollte...

Ja, ich weiss, ich wollte nur noch ein wenig mehr ausholen ^^

Ja, ich weiss, ich wollte nur noch ein wenig mehr ausholen ^^

Na denn.

Aber so im Allgemeinen, der CCC ist sowieso am bröckeln, ist nichtmehr das was er war (ich bin zwar nicht lang dabei, aber genug mitbekommen tut man).
Aber ich schweife vom Thema ab, nicht das ich noch Ärger bekomme. :p

Aber so im Allgemeinen, der CCC ist sowieso am bröckeln, ist nichtmehr das was er war (ich bin zwar nicht lang dabei, aber genug mitbekommen tut man).

Was erwartest du denn - nach über 20 Jahren?;)
Alle Dinge im Leben sind Veränderungen unterworfen, sowohl zum Positiven, wie auch zum Negativen hin. Leider scheint es immer mehr Leute zu geben, denen Sachen wie diese Defacement-Aktion auf dem 21C3 einen riesen Spaß machen. Naja, das waren ja zum Glück nur einzelne Leute, die den Club nicht repräsentieren, aber trotzdem...Wau würde sich im Grabe umdrehen...
Zum Glück ist die Tendenz ansonsten IMO mehr zum Positiven hin.

Nun, wie elite_benny schon sagte: Es scheint in letzter Zeit irgendwie "modern" zu sein, "hacken" zu wollen. Besonders unter den Leuten, die kaum wissen, wie ihr PC funktioniert. Aber so etwas ist doch immer wieder amüsant zu lesen: die Leserbriefe in der Datenschleuder waren schon lange nicht mehr so amüsant:p und auch in Foren bzw. im Usenet sieht man immer wieder witzige Sachen. Letztes hab ich etwas gesehen, wie sich ein paar Leute übers Hacken unterhalten haben; dann kam einer und meinte "Aber das ist doch gar nicht richtig hacken. Richtige Hacker machen das mit Exploits und Viren und so."
Immer wieder gut.:D

Der CCC kam und kommt mir immer noch wie ein Verein von Pseudos vor, tut mir leid, das bezieht sich nicht auf das Wissen einiger und ich habe sogar einige Freunde, die im CCC sind und von denen ich weiß, wie gut sie sich mit Computern auskennen.
Was mir am CCC nicht paßt ist die Attitüde, die sich seit damals doch sehr verändert hat.

Ich geb's ja zu, ich bin extremer Nostalgiker, ich liebte die Coding-Parties, die damals abgehalten wurden, die hatten noch eine gewisse Familien-Art, heute ist dem nichtmehr wirklich so - auch wenn ich sagen muss, das mir die DefCon jedes Jahr auf's neue gefällt - und die HAL, das eine mal, wo ich da war, gefiel mir ebenso (und war bedeutend ruhiger). Die CCC Veranstaltungen selbst gefielen mir jedoch durch die Bank nicht wirklich, obwohl ich Wau sympathisch fand.


Lerne Unix zu benutzen.

Theoretisch unnötig, ist zwar das unsicherste und am meisten attackierte/kompromittierte OS, allerdings kann man mit Windows Kentnissen erstmal mehr anfangen, da es dort sehr viele, sehr leicht zu bedienende Systeme gibt, deren Struktur man sich anschauen kann und von denen man sehr viel lernen kann. Ich spreche hier nicht zwingend von irgendwelchen Trojanern, die irgendwelche Kinder basteln, ich spreche hier eher von klassischen Schwachstellen und Bugtraq "Lösungen" für diese Schwachstellen.


Alles kann man knacken. Es ist nur eine Frage der Zeit.
Es gibt nichts, was 100%ig nicht zu knacken ist.

Ich glaube, du brauchst Nachhilfe in höherer Mathematik: Einmal-Hashs sind z.B. nicht zu knacken (md5).
Es gibt zwar inzwischen Kollisionen und man kann es ausprobieren, aber "knacken" ist das nicht, das ist Bruteforce - und das sollte auf einem korrekt konfigurierten System nicht möglich sein, außer du hast mehrere 100.000 Proxy-Klone + jemanden der ein sehr dummes Passwort wählt.


"Aber das ist doch gar nicht richtig hacken. Richtige Hacker machen das mit Exploits und Viren und so."

So inkorrekt ist das gar nicht, er vergißt nur, dass diese Hacker die Exploits und Viren _schreiben_, nicht nur nutzen.

Es gibt ein Buch "Hacker Stories" vom mitp Verlag, das viele Hackermethoden erklärt.

Hm, das amüsanteste ist ja, das ich bei Geschichten wie "Hackse und die Netzwerge" immer wieder daran denken muss, dass ich sie auf der DefCon schon erlebt habe <g>

Theoretisch unnötig, ist zwar das unsicherste und am meisten attackierte/kompromittierte OS, allerdings kann man mit Windows Kentnissen erstmal mehr anfangen, da es dort sehr viele, sehr leicht zu bedienende Systeme gibt, deren Struktur man sich anschauen kann und von denen man sehr viel lernen kann. Ich spreche hier nicht zwingend von irgendwelchen Trojanern, die irgendwelche Kinder basteln, ich spreche hier eher von klassischen Schwachstellen und Bugtraq "Lösungen" für diese Schwachstellen.
Beziehst du dich auf UNIX, BSD Unix, *nix (also alle Unixoiden inklusive Linux, Darwin etc)...? Ich kann mir vorstellen, daß ein V7-UNIX oder ein 4.0BSD-System gut angreifbar ist und irgendwo laufen garantiert noch solche Rechner. Andererseits dürfte eine gut administrierte Linux-Box nicht gerade zu den unsichereren Geräten im Netz gehören. Und zwischen Plan 9, OpenBSD und Linux 2.6 liegen jeweils Welten.
Außerdem macht es irgendwie Sinn, wenn die Gruppe der Unixoide die an meisten angegriffene Gruppe ist - immerhin läuft ein Großteil des Internets auf diversen Unixoiden.

Nochmal hierzu:


Alles kann man knacken. Es ist nur eine Frage der Zeit.
Es gibt nichts, was 100%ig nicht zu knacken ist.


Das stimmt so auch nicht ganz! Okay es gibt so gut wie nischt was unknackbar ist! Aber, jetz kommt das große ABER, es wird täglich schwerer oder leichter! Je anchdem...es kommen monatlich neue Schutzprogramme raus, dafür verbessern sich dei 'Hacker', dan kommt wieder neue Schutzsoftware raus, wieder verbessern sich die 'Hacker'!
Der beste Schutz wäre immer noch:

INTERNET RAUS!

Wollte ich noch gesagt haben, weil ich denke das es zum Thema passt.

Der beste Schutz wäre immer noch:

INTERNET RAUS!



Auch nett beweiss :

Hl2 Source code geklaut von einem NOONLINE PC

Warum ?
Gabel wollte eben seine Email nachsehen. lol?

INTERNET RAUS!
Ja, seh' ich auch so. Wenn man ernsthaft arbeitet und wichtige Sachen auf dem PC hat, sollte man mit dem Arbeits-PC überhaupt nicht in's Netz gehen. Und Datentransfer mit einem INet-PC am besten ganz unterlassen. Und wenn, dann ZIP-/Floppy-Laufwerk gut überprüfen, aber auch das birgt schon Risiken.
Naja, ich persönlich halte nichts von Crackern, Hackern, Script-Kiddies und anderen Leuten, die sich mit Problemen rumschlagen, die sie sich selbst geschaffen haben. Gut, jetzt können einige von euch jeden guten Sicherheits-Experten als Hacker bezeichnen. Aber das ist sicher nicht die eigentliche Bedeutung.
Manchmal wünsche ich mir, dass das Internet völlig überwacht wird, damit anständige Programmierer endlich sorglos ihrer Arbeit nachgehen können. ;)

freundliche Grüße, Rolus

Auch nett beweiss :

Hl2 Source code geklaut von einem NOONLINE PC

Warum ?
Gabel wollte eben seine Email nachsehen. lol?
- edit: ich sollte immer ALLES lesen -_-' -

Naja, 'gaben' ist aber auch kein sicheres Passwort wenn man Gabe Newell heißt..

Beziehst du dich auf UNIX, BSD Unix, *nix (also alle Unixoiden inklusive Linux, Darwin etc)...? Ich kann mir vorstellen, daß ein V7-UNIX oder ein 4.0BSD-System gut angreifbar ist und irgendwo laufen garantiert noch solche Rechner. Andererseits dürfte eine gut administrierte Linux-Box nicht gerade zu den unsichereren Geräten im Netz gehören. Und zwischen Plan 9, OpenBSD und Linux 2.6 liegen jeweils Welten.
Außerdem macht es irgendwie Sinn, wenn die Gruppe der Unixoide die an meisten angegriffene Gruppe ist - immerhin läuft ein Großteil des Internets auf diversen Unixoiden.

Bezug ist die generelle *nix Architektur welche statistisch die meistkompromittierte Struktur ist. Natürlich ist das logisch, es wird von *nix Fanatikern allerdings gerne unter den Tisch geredet.

Bezug ist die generelle *nix Architektur welche statistisch die meistkompromittierte Struktur ist. Natürlich ist das logisch, es wird von *nix Fanatikern allerdings gerne unter den Tisch geredet.
Nun ja, *nix ist weitaus länger da als NT und extrem weit verbreitet. Genauso wie das Argument "Windows hat viel Spyware und Linux/OS X nicht" sich hauptsächlich darauf stützt, daß Linux und OS X kleinere Ziele und deshalb nicht so interessant sind wie Windows, ist *nix natürlich am öftesten kompromittiert wurden - immerhin ist es schon seit einer ganzen Weile ein großes Ziel.

Glücklicherweise sind zwar die *nixe relativ interoperabel, die Sicherheitslücken aber oft nicht, weil die einzelnen Kernel und ein Teil der Userland-Programme sich von *ni zu *nix voneinander unterscheiden. Ein Pufferüberlauf in Linux funktioniert aller Wahrscheinlichkeit nach nicht unter Mach, womit Darwin/OS X nicht anfällig ist. Sofern da nicht jemand unabhängig einen ähnlichen Bug eingebaut hat.

:eek: :eek: wow ist gans schön was aus dem thread geworden :eek: :eek:
ihr diskutiert aber ganschschön übers hacken!! :eek:
(sorry for spam)

:eek: :eek: wow ist gans schön was aus dem thread geworden :eek: :eek:
ihr diskutiert aber ganschschön übers hacken!! :eek:
(sorry for spam)


ich frag mich so langsam zum zweiten mal seit dieser thread begann, ob das ein fake ist-_-

ne es ist kein fake ich intressiere mich wirklich fürs hacken!!aber ich kann nun mal nicht mit euch mit reden!! :p

Sry das ich den Thread nochmal rauskram, aber das fand ich ganz lustig ^^

Ein böser H4XX0r (http://forums-de.ubi.com/eve/ubb.x?a=tpc&s=59010161&f=469102863&m=6631007803)

^.^

EDIT: Das das ein Fake ist ist mir schon klar :rolleyes: . Lustig fand ichs trotzdem :D
Das das alt ist wusst ich nicht *schulterzuck* mir egal

Fake - und alt :P

Dass das echt ist, glaube ich auch herzlich wenig, womit ich natürlich nicht ausschließen möchte, dass es solche Leute wirklich gibt. Manche Menschen scheinen einfach zu dumm für die Welt zu sein.
Naja, mittlerweile ist das schon alt und kursiert praktisch überall, vom Usenet bis zum einfachen 10-Mann-Forum.

Hier ein paar kluge Erkenntnisse, die wir daraus ziehen:
- eine Firewall kann eine Attacke auf den Angreifer zurücklenken
- ein ping timeout im Chat-Channel ist die Sommerzeitumstellung
- Firewalls werden höchstens von alten Omas benutzt
- die IP 127.0.0.1 ist eine IP wie jede andere

:p

Nun ja, man kann sogar beweisen, dass es fake sein muss - denn entgegen landläufiger Meinung ist es Windows (immer noch) nicht möglich das Systemlaufwerk und damit seine eigene Existenz zu terminieren. Selbst ein Trojaner kann dies in dem Sinne nicht übergehen. Hätte man das glaubwürdig machen wollen, so hätte unser geschätzter "Hacker" wohl oder übel die mehr oder weniger interessanten Wege der Ausschaltung eines Windowssystems nehmen müssen, er hätte z.B. die Explorer.exe austauschen können und dann noch einmal sein schönes "buy buy" versuchen können.

Wobei die Schlüße die du daraus ziehst gar nicht mal so falsch sind, zumindest 2 von ihnen.
---
- eine Firewall kann eine Attacke auf den Angreifer zurücklenken
---

Ist ein bestehendes Konzept, wird zum Teil umgesetzt, schon. Natürlich nicht so, wie der es da formuliert "Ausschalt-Signal" <g>.

---
- die IP 127.0.0.1 ist eine IP wie jede andere
---

Das ist sie, ihr kommt nur eine per weiterer Definition eine besondere Rolle zu.


---
Manche Menschen scheinen einfach zu dumm für die Welt zu sein.
---

Oh wie überaus wahr, vor allem sind sie aber nicht nur dumm, denn das ist niemandes Fehler, sie sind gleichzeitig bemüht, so zu wirken, als können sie alles, doch dieser Anspruch übersteigt ihre Kapazitäten doch bei weitem.

---
Naja, mittlerweile ist das schon alt und kursiert praktisch überall, vom Usenet bis zum einfachen 10-Mann-Forum.
---

Deutssprachiges Usenet? Ihbäh.
Das ist seit UseNext und Konsorten doch verseucht.

Nun ja, man kann sogar beweisen, dass es fake sein muss - denn entgegen landläufiger Meinung ist es Windows (immer noch) nicht möglich das Systemlaufwerk und damit seine eigene Existenz zu terminieren. Selbst ein Trojaner kann dies in dem Sinne nicht übergehen. Hätte man das glaubwürdig machen wollen, so hätte unser geschätzter "Hacker" wohl oder übel die mehr oder weniger interessanten Wege der Ausschaltung eines Windowssystems nehmen müssen, er hätte z.B. die Explorer.exe austauschen können und dann noch einmal sein schönes "buy buy" versuchen können.
Windows 9x konnte aber sehr gut wichtige Systemdateien beim laufenden System löschen, was beim Neustart oder beim Ausführen bestimmter Aktionen einen Bluescreen verursachen konnte. 2k/XP kann das nur eingeschränkt; mit etwas Areit kann man aber problemlos dafür sorgen, daß der Boot im Bluescreen endet.


---
- eine Firewall kann eine Attacke auf den Angreifer zurücklenken
---

Ist ein bestehendes Konzept, wird zum Teil umgesetzt, schon. Natürlich nicht so, wie der es da formuliert "Ausschalt-Signal" <g>.[/quote]Hat aber den Nachteil, daß man die Belastung der eigenen Anbindung verdoppelt, was *DoS-Angriffe wesentlich effektiver macht. Außerdem kann man so wunderbar als Bouncer in einem DRDoS-Angriff verwendet werden.



---
- die IP 127.0.0.1 ist eine IP wie jede andere
---

Das ist sie, ihr kommt nur eine per weiterer Definition eine besondere Rolle zu.
Nicht nur 127.0.0.1, sondern der gesamten A-Level-Adresse 127. Unter Windows und Linux kann man problemlos 127.230.3.74 anpingen und landet beim Loopback-Gerät. Einige Unices wie Solaris lassen aber nur 127.0.0.1/24 gelten.

Will auch mal meinen Senf dazugeben :D

Websieten in PHP kann man ziemlich leicht hacken wenn man den Quellcode kennt
Da ich mittlerweile auf phpBB (www.phpBB.de) spezialisiert habe und auch selber Mods baue :D kenne ich den Quellcode davon fast auswendig ;) Und da das in PHP geschrieben ist, ist es unsicher alles was über

<?php
echo "Hallo Welt!";
?>

hinausgeht, wird immer Sicherheitslücken aufweisen!

Man (auch ich denke ich mal) könnte phpBBs Boards mit einigen Angriffen hacken selbst in der Version 2.0.14 schon allein durch gefakte Cookies kann man sich Adminrechte holen! Und wenn die PHP Version nicht aktualisiert wurde kann man die config.php auslesen und hat somit das Passwort von der DB und kann diese dann umschreiben etc. alles was man will! Das selbe ist auch garantiert mit WBB und VB machbar nur kenne ich da nicht den Quellcode :\

Ich hatte schonmal das Problem ich habe mir per PHP ne kleine Seite mit Loginfunktion und Rechteverteilung geschrieben mit DB Anbindung und dann kam so ein Script Kiddie und hat die Seite auseinandergenommen da blieb mir dann nur noch .htacces und dann konnte ich direkt den ganzen Loginquatsch rausschmeissen

Und da mir bal die Hände vom Schreiben weh tun höre ich mal auf