Moin!

verzeih, den aktuelen Artikel habe ich nicht zur Hand.

Das wäre jetzt aber wichtig gewesen.

Jedoch beim letzen gang durch die Bücherstube bzw. Zeitschriftenstand
folgende Artikel mir entgegen strahlten.

Ebay hacken.Geheime Funktion nutzen.

Diverse mit PC .... Zeitschriften die grade Hackertools anpreisen.
Raik hat auch scoh einzelne genannt.

Ja. Die Überschriften sind so reißerisch, wie die eigentlichen Artikel uninformativ sind.

Ich habe durch Zufall mal die "Datenschutz-CD 2000" in die Finger gekriegt. Reißerisch angepriesen als:

• "Hacker's Best Friend"
• "Die Anti-Hacker-CD: Enthält alle Tools zum Testen von Schwachstellen"
• "...for the most exhilerating game on the planet"
  Kostenpunkt: 49.95 Deutsche Mark.

Ich hab das Paket noch da.
Inhalt:

1. Eine A4-Seite "Quickstart-Anleitung". Inhalt: "So legen Sie die CD ins Laufwerk ein und warten auf den Autostart. Wenn das nicht geht, klicken sie..." GESCHENKT!

2. Ein A5-Heft "Einführung - Schutz und Penetration". Inhalt: Ausgewählte Beispiele für 14 enthaltene Programme.
Im Einzelnen:
"PhakeMail" versendet Emails unter falschem Namen. Anleitungsinhalt: Eine A5-Seite mit dem Bildschirmfoto des Programms. Wer die selbsterklärende Feldbeschriftung (mit Bezeichnungen wie An, Von, Thema, Text, Server, Port und einem Absenden-Button, welcher "Phake it!" beschriftet ist) des Programms nicht versteht, für den sind vier Gedankenblasen mit scheinbar notwendigen Erklärungen hinzugefügt worden.

WAHHH! Ich lach mich kringelig! Wahnsinnstool! Das kriegt man ja per Telnet besser hin. Die eigentliche, schwierige Aufgabe, nämlich das Finden eines Mailservers, der solchen Versand erlaubt, wird dem Benutzer dann doch selbst überlassen. Zitat: "Falls der voreingestellte Mailserver nicht mehr funktioniert, schauen Sie doch einfach im Header der täglich eingehenden SPAM-Mails nach."

Es folgt: ZoneAlarm. Da man damit nicht Hacken kann, ist dieses Programm uninteressant. Es ist wirklich nur rein defensiv - mach den Anwender aber natürlich total kirre wegen der vielen "abgewehrten Angriffe".

Weiter: SuperScan, ein Portscanner. Dass Portscans nichts böses sind, dürfte bekannt sein. Dass man damit allein nichts böses anstellen kann, ist zwar nicht allgemein bekannt, aber genau deshalb kann man als reißerischer Redakteur natürlich ganz viel Scheiße schreiben und es supergefährlich darstellen.

Weiter: Legion V2.1, ein SMB-Scanner. Damit kriegt man tatsächlich fremde Rechnerfreigaben als Laufwerk auf dem eigenen Rechner eingebunden. Aber dass man dasselbe auch mit Windows ganz allein hinkriegt, weiß natürlich keiner. Portscanner plus ein Explorer-Fenster reichen schon. Als "Adresse" einfach mal "//123.456.789.0/" (die IP des fremden Rechners) eingeben und sehen, was kommt.

SubSeven ist dabei. Wie man den Server auf fremden Systemen installiert, wird natürlich mal wieder nicht deutlich gemacht.

ButtSniff ist dabei, entspricht im Wesentlichen TCPDump.

PWL-Hack dekodiert das anscheinend nur leicht verschlüsselte Passwort aus Windows-PWL-Dateien. PWL-View macht augenscheinlich das gleiche.

PGP-Disk hilft beim Verschlüsseln - und nicht beim Hacken.

DayKill95 soll beim Täuschen von zeitbeschränkt lauffähiger Software helfen (sofern heutzutage noch solche Software hergestellt wird, die nur beim Start das Datum abfragt...). Das hackt auch nicht wirklich.

95SSCRK dekodiert das Bildschirmschoner-Passwort. Mit Anleitung, wie man mit Autorun-CD und Diskette trotz Bildschirmschoner an die Daten rankommt.

Ein Keylogger ist mit auf der CD.

Eine Anleitung zur Windows-Hilfe ist auch in der Kurzanleitung dabei. Wow! Damit kann man angeblich (zumindest bei alten Windowssen) jedes Systemprogramm starten, auch wenn der Admin das verboten hat.

Und mit SMS-Flooder kann man ein Handy mit SMS fluten - sofern man heute noch kostenlose SMS-Dienste im Internet findet, die das ermöglichen.

Fazit der beschriebenen Tools:
Internet-Relevant: 6 von 14
Davon fürs Hacken relevant: 4 von 6
Davon wirkliches "Hack"-Potential: 0 von 4.
SuperScan, Legion, Subseven und Buttsniff nutzen allesamt stinknormale Tatsachen. Dass man für Windows ein Klicki-Bunti-Programm braucht, weil Skript-Kiddies es nicht anders hinkriegen ist klar. Eine durchschnittliche Linux-Installation bietet mit nmap und tcpdump ausreichend Potential, um SuperScan, Legion und Buttsniff zu ersetzen. Und Subseven als Fernüberwachungssoftware muß ja erst einmal installiert sein.

Außerdem gibts noch ein 110 Seiten starkes Handbuch, in dem einige Grundlagen erklärt werden: "PortScans - was ist das, wie kann ich mich schützen". Dabei wird durchaus sinnvolles ("Wie schließe ich Port 139 unter Windows") mit weniger sinnvollem ("Ich werde auf Netbus gescannt? ... Da kann man ein Tool namens Netbuster empfehlen (nein, kann man eben nicht! Anm. d. Posters)... dann muß der Port an der Firewall aufgemacht werden (wehe! Anm. d. Posters)... Inzwischen gibt es ein Programm, das Netbuster-Killer heißt und genau das tut, was der Name verspricht... (fehlt nur noch, dass damit Netbus installiert werden kann... jaja).

Weitere Themen: DoS, Spoofing, Anonymität, Viren, Hacken (Wie werde ich Hacker?), ein Gastbeitrag "Erkennung und Behandlung von Angriffen aus dem Internet" (immerhin über 30 Seiten lang, also fast ein Drittel des Buches), und ein weiterer "Computerkriminalität aus Sicht der Ermittlungsbehörden".

Summa summarum: Dieses Paket kostet rausgeschmissenes Geld! Es ist eine Sammlung von im Internet verfügbaren, teils für den Anwender selbst gefährlichen, für den unwissenden Anwender sinnlosen (weil nicht erklärten) Informationen. Hier wird nichts bis ins Detail erklärt. Hier wird alles Mögliche in einen Topf zusammengeworfen und gut verrührt serviert.

Von Wortlisten über C-Quellcode über veraltete Virenscanner (naja, Herstellungsjahr 2000 eben) bis hin zu sinnlos zusammengewürfelten, auf der CD nicht näher beschriebenen Installations-EXEn ist auf CD alles drauf. Das meiste davon ist kompletter Schrott.

Und den Rest findet man problemlos im Internet.

Aber geh mal selber an den Zeitschriften Stand und guck dr mal die aktuellen Zeitungen an. Mein letzter Zeitschriften Besuch war am Sonntag.

Ich gehe nicht an Zeitschriftenstände, weil die besagten reißerischen Zeitschriften sowieso nur Müll enthalten. Hab mir zuletzt vor einem halben Jahr eine Chip gekauft - ist zwar nicht totaler Mist, aber mir reicht meine c't eigentlich vollkommen aus.

- Sven Rautenberg

Servus,

die erklärungen im unterschied zu anderen aber fachlich korrekt und nen link zum patch findet man dort auch immer.
wer die genauen infos zum bug haben will, findet sie eh im netz, aber sie warnen davor, statt die möglichkeiten im artikel auszuschlachten, die der bug bietet.

Manchmal reicht schon das wenige.
Mir fällt gerade ma dieser Artikel dazu auf:

http://www.heise.de/ct/97/14/034/default.shtml

Der Artikel animiert doch schon mal einige Server darauf zu testen ob das Problem wohl gefixt wurde.

Gruss Matze