Hacken ohne Trojaner?

Matyr · 06.07.2007

Also Ich habe gestern abend eine serie gesehen. In der wurde ein Bank System gehackt und es wurden daraus Daten gesammelt.

Nun ist mein Problem das ich bisher immer nur dachte das man nur in ein Fremdes System eindringen kann wenn man einen trojaner darauf hat, diese Leute hatten aber garnichts drauf.

Nun meine Frage klappt das überhaupt?

Ps. Ich will nicht wissen wie sondern nur ob es überhaupt möglich ist.

MR.Q · 06.07.2007

Eindringen generell ja.

In eine Bank: (fast) unmöglich, da die Existenz der Banken von ihren Systemen abhängt - die Systeme sind hochkomplex.

Matyr · 06.07.2007

Wie eindringen?

Also die Daten sehen die einer Auf seinem Rechner hat oder wie?

1337==HaXXor · 06.07.2007

Ich sag nur Numbers^^
War ne geile Sendung mit Wardriven und Sniffen und und und...
Aber zurück zu deiner Frage: Telnet wäre z.B. ein Möglichkeit um auf einen offenen Port zu connecten ohne einen Trojaner oder ähnliches installiert zu haben, jedoch... einen offenen Port bei dem Computer einer Zentralbank zu finden könnte sich als schwierig erweisen und könnte sehr sehr lange dauern^^

MR.Q · 06.07.2007

Einen offenen Port zu finden wird wohl kaum lange dauern

Was nützt es wenn du dich mit einem offenen Port verbindest?

Man kann versuchen über eine Sicherheitslücke in einem Dienstprogramm einen Buffer Overflow zu erzeugen, um so eigenen Code in das betreffende System einzuschleusen.

haxor · 06.07.2007

Ein Trojaner hat genau nichts mit Hacken zu tun. Es gibt diverse Methoden, wie man zumindest den Versuch eines Zugriffs von außen unternehmen kann (Exploits, Shellcode usw usf), aber sicherlich ist das nicht das Mittel zum Zweck gegen eine Bank...
Und Telnet als allerletzes, es ist ja nicht so dass man jeden Port (von denen garantiert einer offen sein wird) zum Angriff nutzen kann...

Matyr · 06.07.2007

Ähm,

könntet ihr das wohl auf ein etwas tieferes Nievau (keine ahnung wie man das schreibt) wiederholen. Kenne mich mit den ganzen Fachbegriffen nicht wirklich aus, und ich will jetzt nicht alles nach googlen.

Trozdem Danke für die Antworten.

Mfg Matyr

TrµMAn · 07.07.2007

Numbers ist ne sendung
Telnet ist im grunde die einfachste verbindung zwischen zwei rechnern. Dabei fungiert einer als Server und der andere als User. Du gibst in deine Eingabeaufforderung einfach "telnet" ein und dann kannst du mit "open" oder einfach "o" zu einer IP verbinden. Dafür benötigst du allerdings einen Freien Port auf dem Zielrechner den dieser mit telnet verbindet. (Ist im grunde wie in der eingabeaufforderung, wenn man es kann ist die Steuerung einfach)
Gibt allerdings auch einen "grafischen" Telnet clienten bei windows XP und 2k (soweit ich weiß)

zur Sicherheitslücke im Dienstprogramm. Sicherheitslücke ist als Fehler im Programm definiert und Dienstprogramm ist irgendeins was auf dem Zielrechner läuft. Buffer Overflow ist eine Variante bei der viele Anfragen an das Programm gesendet werden die größtenteils eigenen code enthalten und durch evtl. falsche interpretation(durch zu viele anfragen) vom Zielrechner wird dann dieser code ausgeführt anstatt vom Programm "übersehen" zu werden.

hoffe habs richtig erklären können =/

und frag ruig weiter wenn noch was ist

hydrogencarbonat · 07.07.2007

TrµMAn schrieb:
Gibt allerdings auch einen "grafischen" Telnet clienten bei windows XP und 2k (soweit ich weiß)

Und wo ist der ?

Scorn07 · 07.07.2007

TrµMAn schrieb:
(...)

zur Sicherheitslücke im Dienstprogramm. Sicherheitslücke ist als Fehler im Programm definiert und Dienstprogramm ist irgendeins was auf dem Zielrechner läuft. Buffer Overflow ist eine Variante bei der viele Anfragen an das Programm gesendet werden die größtenteils eigenen code enthalten und durch evtl. falsche interpretation(durch zu viele anfragen) vom Zielrechner wird dann dieser code ausgeführt anstatt vom Programm "übersehen" zu werden.

hoffe habs richtig erklären können =/

und frag ruig weiter wenn noch was ist

Der Buffer Overflow ist so nicht richtig erklärt.
Bei einem Buffer Overflow werden dem Stack Daten geben die größer sind, als sein vorgesehener Speicher es zulässt. Wenn der vorgesehene Bereich überschrieben ist, wird der Bereich überschrieben, der Variablen und Rücksprungadressen enthält. Sobald man Variablen oder Rücksprungadressen mit irgendwelchen unsinnigen Werten überschreibt, kommt es meist zum Programmabsturz.
Eigenen Code (logischerweise nur Assembler-Code) kann man zwar in den Stack setzen, aber nur benutzen wenn eine Rücksprungadresse(evtl. selbst gesetzt) auf diesen Code zeigt und vom Opferprogramm ausgeführt wird.

MR.Q · 07.07.2007

Siehe auch: hier (Abschnitt: "Pufferüberlauf")

TrµMAn · 08.07.2007

Danke scorn fürs korrigieren ^^ so in etwa meinte ich das aber, nur wollte ichs wirklich für "dumme" erklähren ... und da es noch ein paar jährchen dauern kann bis er Assembler auf die reihe bekommt wollt ichs ihm nur einfach mal so erklähren ^^

und @Hydro: ich weiß das es bei xp ODER 2k nen halbwegs grafischen telnet clienten von windows gab ... allerdings weiß ich auch nicht genau bei welcher version oder ob man dafür ein SP installiert haben muss. Bei XP Prof. ohne SP1 ist er nicht dabei =/

sonst einfach mal im System32 ordner bei telnet gucken ... ne telnet.exe ist zwar bei mir da aber das ist auch nur das consolen ding

MR.Q · 08.07.2007

Du meinst:
x:\Programme\Windows NT\hypertrm.exe

Matyr · 08.07.2007

Was ist Assembler?

Bin gerade dabei C++ zu lernen, ist das das gleiche?^^

TrµMAn · 08.07.2007

Wohl kaum ... Assembler ist der Maschinencode ...

Assembler ist das in was Variablen im Speicher zu finden sind oder das was durch deinen Prozessor läuft.

C++ ist eine im vergleich einfache Programmiersprache mit einer klar erkennbaren syntax. Erlaubt zwar auch eine sehr hardwarenahe programmierung aber Assembler ist einfach ... naja direkter

Matyr · 09.07.2007

Kann man assembler eigentlich noch für anderes gebrauchen,

dass soll heißen lohnt sich das zu lernen?

Mfg. Matyr

nic_power · 09.07.2007

Hallo,

die Frage kann man allgemeingültig nicht beantworten. Für "Otte-Normal-Programmierer" sollte es nicht notwendig sein, Assembler zu lernen. Für Programmierer, die sehr hardwarenah arbeiten ist es jedoch von Vorteil bzw. unumgänglich.

Nic

TrµMAn · 09.07.2007

Was soll heißen es lohnt sich ... kommt immer darauf an was du willst

mit Assembler kannst du (wenn du es denn wirklich kannst) viel mehr als mit jeder einzelnen Programmiersprache. Aber es ist halt sher sehr aufwendig sie zu lernen!
Versuch es erstmal mit einer einfachen Programmiersprache wie C++, Delphi oder so. Ist viel einfacher und du kannst damit auch eine ganze Menge machen.

@nic: Die notwendige Hardwarenähe die man bspw. für Treiber braucht hat man aber auch bei C++.

Matyr · 09.07.2007

Bin gerade dabei C++ zu lernen.

Delphi finde ich nicht so gut.

Windwalker · 10.07.2007

Ich wollt nur sagen, dass viele Filme und Serien viel müll zu dem Thema zeigen und man sich da net so drauf verlassen sollte...(ganz allgemein)
mfg Wind

Hacken ohne Trojaner?

Matyr

MR.Q

Matyr

1337==HaXXor

MR.Q

haxor

Matyr

TrµMAn

hydrogencarbonat

Scorn07

MR.Q

TrµMAn

MR.Q

Matyr

TrµMAn

Matyr

nic_power

TrµMAn

Matyr

Windwalker

Hacken ohne Trojaner?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums