Hallo,

du fragst nach der Meinung.

Meine Meinung ist, dass man Filmen (besonders USAnischen) nicht über den Weg trauen darf. Das habe ich schon als Kind schmerzhaft erlebt, als ich eine Szene nachspielte, in der zwei entführte Kinder mit zusammengebundenen Füßen und Händen hinter dem Rücken eine Treppe hinunterhüpften.

Ich bin hinuntergestürzt. ALLES LÜGE !

Kalle

Hallo,

gibt es wirklich solche Menschen denen man nur einen PC mit Internetverbindung zur Verfügung stellt und die cracken dann einfach so mal einen Server oder ein Netzwerk?

Ja.

In vielen Filmen ist das so. Ein Mensch oder mehrere bekommen einen Computer und ein Ziel und in ein paar Minuten ist alles erledigt.

Ist das wirklich die Realität?

Ja.

Ich kann mir das kaum vorstellen.

"Es gibt mehr Ding' im Himmel und auf Erden,
Als Eure Schulweisheit sich träumt, Horatio."

Kann man einfach mal so einen Server cracken?

Ja.

Grüße
Thomas

Ahoi roland,

Was meint ihr? Kann man einfach mal so einen Server cracken?

je nach server einstellung braucht es dazu nichtmal 10 sekunden, meine Meinung.

ansonsten finde ich das "Passwortknacken" sehr amüsant. Das ganze hat etwas von nem Drehding von nem alten safe (4nach links, 3nach rechts) wie dort die digitalen Zahlencodes geknackt werden. das halte ich für recht unwahrscheinlich das es so funktioniert das man eine nach der andern rausbekommt, außer mit einem Näherungsverfahren welches von der Konsole unterstützt werden muss. ansonsten bleibt nur jede Kombination geordnet durchzugehen was je länger das pwd ist umso länger geht. Und wenn das dann nicht gerade nur Zahlen oder ein handelsübliches Wort ausm Lexikon ist gehts nochmal länger.

MfG

Moin,

gibt es wirklich solche Menschen denen man nur einen PC mit Internetverbindung zur Verfügung stellt und die cracken dann einfach so mal einen Server oder ein Netzwerk?

Sowas gibts, klar. Aber es dürfte nicht so alltäglich sein.

In vielen Filmen ist das so. Ein Mensch oder mehrere bekommen einen Computer und ein Ziel und in ein paar Minuten ist alles erledigt.

Die Darstellung von Hackern bzw. Crackern in Filmen ist alles andere als realistisch.

Der einzige wirklich realistische Hack in einem Film ist in "Matrix Reloaded" enthalten. Ganz unspektakulär werden da zwei Kommandozeilen (oder so ähnlich) eingegeben, und fertig. Siehe auch http://www.pro-linux.de/news/2003/5544.html.

Wenn man genau weiß, welche Sicherheitslücke das Ziel aufweist, und über ebenso gute Recherchemöglichkeiten für passende Angriffstools bzw. Exploits verfügt, dann ist das "Aufmachen" einer Kiste wirklich nur eine Sache von Sekunden.

Der zeitaufwendige Teil ist, herauszufinden, ob das Ziel überhaupt Sicherheitslücken hat, und dabei auch noch zu vermeiden, als potentieller Angreifer erkannt zu werden.

Diese Menschen (wenn es sie gibt) arbeiten doch sicher mit Programmen die sie selbst geschieben haben und verwenden StandardLinux programme nur bedingt.

Nun ja, es hängt davon ab, was man tun will. Linux als Betriebssystem ist sicherlich recht brauchbar. Auch Scanner wie nmap sind absoluter Standard, der weit verbreitet ist und gerne benutzt wird.

Teilweise extrem individuell sind hingegen die einzelnen Exploits. Denn das Ausnutzen einer Sicherheitslücke (oft sind Buffer Overflows in Programmen schuld) ist nicht ganz einfach. Das unsichere Programm zum Absturz zu bringen ist dabei noch das leichteste, aber kaum zielführend, da man mit abgestürzten Programmen ja nichts mehr anfangen kann. :)

Was meint ihr? Kann man einfach mal so einen Server cracken?

Nein, "einfach mal so" kann man das nicht. Es muß schon eine Lücke vorhanden sein, die ausgenutzt werden muß. Es ist von daher absolut unrealistisch, dass, wie in Filmen dargestellt, jemand einfach nur mit dem Finger auf irgendeinen Server zeigt, der Hacker tippert drei Minuten auf seiner Tastatur, und schwupps hat er Zugang. Sowas kann man als Administrator des Zielservers mit einem entsprechenden Aufwand an Pflege (umgehende Installation von Updates bei Bekanntwerden von Lücken) und Know-How (sicherheitsorientiertes Setup z.B. mittels chroot, oder passende Sicherheitsfeatures, die in das Betriebssystem integriert werden - Stichwort "hardened kernel") mit relativ großer Wahrscheinlichkeit verhindert werden.

Realistische Angriffsszenarien - auch für Filme - sind vielmehr "Social Engineering". Wer als Geheimnisträger einem psychologisch geschickt vorgehenden Ausfrager sein Passwort gibt, der hat selbst Schuld.

Die Überwindung physikalischer Zugangssperren zu Datenträgern ist das zweite Szenario. Serversicherheit basiert halt darauf, dass a) niemand über das Netzwerk die installierten Programme mißbrauchen kann und b) niemand die Festplatten ausbaut.

Die Überwindung von absolut überdrehten Sicherheitsfeatures läßt sich daher viel effektvoller filmisch ausschlachten (wie z.B. in Mission Impossible), als das schlichte, optisch geradezu banale Hacken eines Servers remote.

- Sven Rautenberg

gibt es wirklich solche Menschen denen man nur einen PC mit Internetverbindung zur Verfügung stellt und die cracken dann einfach so mal einen Server oder ein Netzwerk?

Nö, es gibt zwar einige Tools um Schwächen abzuklopfen und ins Netz (idealerweise als Admin) hineinzukommen, aber meist sind da Dilettanten am Werk oder es werden die wenigen fast immer nur temporär verfügbaren Schwächen genutzt.

In vielen Filmen ist das so. Ein Mensch oder mehrere bekommen einen Computer und ein Ziel und in ein paar Minuten ist alles erledigt.

Filme lügen.

In Filmen zoomen sie auch immer an die verpixelten Ueberwachungskamerabilder und drehen sie scharf, so dass man noch das Gesicht, das sich auf der Sonnenbrille des Bankraubers spiegelt erkennen kann...

gibt es wirklich solche Menschen denen man nur einen PC mit Internetverbindung zur Verfügung stellt und die cracken dann einfach so mal einen Server oder ein Netzwerk?

Ha, das ist ja noch leicht. Es gibt auch Leute, die können mit einem Rechner, der gar nicht an einem Netzwerk hängt, einen ausgeschalteten Computer hacken!

In vielen Filmen ist das so. Ein Mensch oder mehrere bekommen einen Computer und ein Ziel und in ein paar Minuten ist alles erledigt.

Minuten? Ha! Sekunden, mein Lieber, Sekunden!

Ist das wirklich die Realität?

Bittere Realität ist, dass manche Leute einen Kopfhörer an die Mikrofonbuchse eines Desktoprechners stecken und dann Töne von sich geben, mit denen der Soundkartentreiber nicht klarkommmt und sie provozieren damit einen Buffer Overflow, der ihnen die Sprachkontrolle über den Rechner gibt!

Ich kann mir das kaum vorstellen.
Diese Menschen (wenn es sie gibt) arbeiten doch sicher mit Programmen die sie selbst geschieben haben und verwenden StandardLinux programme nur bedingt.

Ha! Diese Menschen lassen über das Ende eines Netzwerkkabels Orangensaft und Apfelsaft so geschickt fließen, dass die elektrolytische Spannung IP-Paketen gleicht, die einen Apache Web Server in Nullkommanix exploiten!

Was meint ihr? Kann man einfach mal so einen Server cracken?

Und nun mal ganz ernsthaft: Das kommt auf den Server an. Da gibt es alles von stümperhaft bis extrem gut gesichert. Die meisten Crack-Angriffe dürften sowieso automatisiert stattfinden, wobei einfach zig Server auf bekannte Lücken getestet werden und wenn irgendwo ein Admin gepennt hat, ist der Rechner übernommen. Das Szenario, dass ein findiger Cracker genau an DEINEN Server rankommen möchte, ist eher unwahrscheinlich (wenn auch nicht unmöglich).

Hi,

du hast dich mental wohl zu sehr von dem Film Stirb langsam 4.0 beeinflussen lassen?

Ciao, Frank

P.S: vielleicht meintest du auch was anderes, aber dazu (um das zu erkennen) habe ich wohl zuviel Bier intus.

Ich grüsse den Cosmos,

gibt es wirklich solche Menschen denen man nur einen PC mit Internetverbindung zur Verfügung stellt und die cracken dann einfach so mal einen Server oder ein Netzwerk?

Grundsätzlich solltest du mal unterscheiden zwischen Cracker und Hacker, der ist elemantar.

Ist das wirklich die Realität?

Sowas bedeutet idR mehrere Wochen/Monate vorbereitung, eine Menge Insiderwissen und Helfer vor Ort. Was in Filmen gezeigt wird, ist völlig unrealistisch. Das betrifft auch ältere Filme, wie "Hackers" und "Hackers II". SL 4.0 ist da nichtmal ne Diskussion wert ;)

Also wenn jemand in ein paar Minuten nen Server hacked, ist selbiger einfach nicht gesichert, das jeder, der ein wenig AHnung hat, draufkommt. Also Server, die von irgendwelchen ahnungslosen Menschen betrieben wird, die glauben, der Besitzt eines Servers macht sie zum Administrator und Webhoster.

Solche Filme sind ja lustig anzusehen, aber nunmal völlig an der Wirklichkeit vorbei.

Möge das "Self" mit euch sein