Was Hacker alles knacken können

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von unicat18, 7. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 7. August 2007
    Was Hacker alles knacken können

    Mit Attacken auf Internet-Communities, Multimedia-Programme und Software zur Steuerung von Industrieanlagen haben Teilnehmer der gerade zu Ende gegangenen Hacker-Konferenzen "Black Hat" und "Defcon" die Schwachstellen von Computerprogrammen bloßgelegt. An den beiden Konferenzen in Las Vegas nahmen mehr als 10.000 "Techies" teil.

    Die "Black-Hat"-Konferenz wird von großen Konzernen mit der Absicht unterstützt, die Sicherheit von Software zu verbessern. Bei Registrierungsgebühren von mehreren tausend Dollar kommen auch die
    Teilnehmer aus dem professionellen Umfeld. Rebellischer ist die Atmosphäre auf der "Defcon", die sich selbst als weltgrößte "Underground Hacking Convention" bezeichnet.

    Accounts gekapert


    Das nach wie vor aktuelle "Cross-site Scripting" demonstrierte der 21-jährige Rick Deacon aus Beachwood, Ohio. Er zeigte unter anderem, wie online die "Cookies" eines fremden Nutzers gestohlen werden können, um damit in dessen Account bei der Online-Community Myspace zu gelangen. Deacon sagte auf der "Defcon", er habe das Problem vor mehreren Monaten entdeckt und Myspace davon unterrichtet. Bisher sei aber nichts passiert. "Es gibt hunderte weitere Angriffsstellen für das Cross-site Scripting", sagte Deacon. "Es ist kaum möglich, sie alle zu finden."
    Auf der "Black-Hat"-Konferenz demonstrierte der Vorstandschef der Sicherheitsfirma Errata Security, Robert Graham, wie man mit einem von ihm entwickelten Programm über ein öffentliches WLAN die "Cookies" anderer Nutzer stehlen und dann sowohl deren Web-Mail-Accounts als auch die persönlichen Seiten in Online-Communities kapern kann. Während seines Vortrags drang Graham so in den Google-Mail-Account eines anderen Konferenzteilnehmers ein. Er wolle mit seinem Programm die Verwundbarkeit von öffentlichen drahtlosen Netzen demonstrieren, sagte Graham.


    Auch Industrieanlagen betroffen

    David Thiel von der kalifornischen Firma Isec Partners zeigte auf der "Black Hat", wie man Schwachstellen in Musikabspielprogrammen ausnutzen kann, um einen fremden Computer unter eigene Kontrolle zu bringen. Bei seiner Demonstration setzte er einen Open-Source-Player ein. In populärer kommerzieller Player-Software gebe es aber ebenfalls solche Schwachstellen, sagte Thiel und fügte hinzu: "Dies ist eine neue Front für Hacker." Er stehe mit den Herstellern in Kontakt, damit diese die Sicherheitslücken schließen könnten.
    Potenziell unabsehbare Folgen könnte die Schwachstelle in einer Software haben, die zur Steuerung von Inudstrie- oder Infrastrukturanlagen eingesetzt wird - darunter Wasserwerke, Stromnetze und Pipelines für Gas und Öl. Die Sicherheitslücke könnte ausgenutzt werden, um die für die Steuerung eingesetzten Scada-Computersysteme zum Absturz zu bringen. Scada steht für "Supervisory Control and Data Acquisition".

    Das Problem liege bei Sensoren dieser Anlagen, die über eine unverschlüsselte Verbindung mit dem Internet verbunden sind, erklärte Ganesh Devarajan von der Firma Tipping-Point in Austin, Texas, auf der "Defcon". "Scada-Systeme sind furchterregend, weil sie unser Alltagsleben bestimmen", sagte Devarajan. "Und sie verwenden einfache Software - man muss ihnen nur ein paar falsche Requests schicken und schon kann man mit ihnen kommunizieren. Das sind beängstigende Bedrohungen."

    quelle:http://www.n24.de/wissen_technik/multimedia/article.php?articleId=140584&teaserId=143952


    net schlecht, net schlecht, kann ich da nur sagen, obwohl das ja schon bekannt war, wunderts es mich immer wieder, was die so drauf haben.


    mfg unicat18
     

  2. Anzeige
  3. #2 7. August 2007
    AW: Was Hacker alles knacken können

    dass hacker unglaubliche sachen drauf haben ist ja nicht neu, doch es verblüfft mich immer wieder ...

    die systeme werden immer sicherer und die hacker knacken sie trotzdem ... einfach nur genial^^
     
  4. #3 7. August 2007
    AW: Was Hacker alles knacken können

    und die verkäufer von den routern sagen, sie hätten einen 25-stelligen WPA schlüssel--> unknackbar!!
    ja und morgen ist ostern^^
     
  5. #4 7. August 2007
    AW: Was Hacker alles knacken können

    Hacken will gelernt sein und respeckt vor leuten die das können !!!

    Also es ist schon immer wieder bewunderns wert was die so alles können :)

    Wenn man bedenkt das sie sich das wissen alles selber aneignen müssen und auch noch die mänge dazu sieht undglaublich was die drauf haben !!!

    ;fg
     
  6. #5 7. August 2007
    AW: Was Hacker alles knacken können

    :( Da muss ich ja Angst bekommen, wenn ich da lese, was die alles können8o 8o 8o 8o
    Das ist aber eigentlich voll genial, weil ich finde das faszienierend wie die diese Lücken entdecken. Das müssten ja eigentlich Genies sein. Und wenns welche wären, dann würden sie von der Gemeinschaft nicht als solche anerkannt werden -.-
     
  7. #6 7. August 2007
    AW: Was Hacker alles knacken können

    Bald wird die ganze Welt mechanisch betrieben und dazu noch vernetzt. Kein Wunder das Hacker soviel Zugriffe haben, siehe Stirb Langsam 4.0.
     
  8. #7 8. August 2007
    AW: Was Hacker alles knacken können

    Das sind halt Assembler Freaks :D
     
  9. #8 8. August 2007
    AW: Was Hacker alles knacken können

    tjoa, ist schon krass.. in meinen augen sind es echte genies, denn nirgends findest du offiziele kurse wo man sowas lernen kann.. die eignen sich alles zu hause an und verbessern stätig ihre fähigkeiten... RESPEKT
     
  10. #9 18. November 2007
    AW: Was Hacker alles knacken können

    danke danke :p
    ne, ich habs nich drauf aber ich kenn mich ein bisschen aus, genug um zu wissen, das die leidtungen unglaublich sind, wogegen WLAN nie sicher sein wird ... um das mal zu eräutern, ein Netzwerkpaket muss als erstes mal die empfängerip beinhalten, die im Klartext steht. und dann haben verschiedene Protokolle immer den gleichen aufbau, zum Beispiel ICQ das ist imme rgleich aufgebaut mit msg, ip, schriftart, alles mögliche, und das programm bekommt diese verschlüsselten Pakete mit, und schätzt als erstes mal, das es msn ist guckt dann wie der code sein müsste, damit dem verschlüsselten Paket die syntax einer msn nachricht wird und merk, ne, der code ist zu lang oder wenn er nich zu lang ist schickt er nen fake paket, das eigentlich sein kann wie oder was es will, wenn er ne antwort bekommt war der generierte code richtig, und den verwendet er dann ... das gleiche geht natürlich auch mit dem http Protokoll, d. h. 10 minuten surfen und jemand anderes hat dann mit sicherheit deinen schlüssel rausbekommen, wenn ers drauf abgesehen hat.

    die einzige möglichkeit relative sicherheit vor im Internet befindlichen tools zu haben ist zusätzlich über eine SSL Proxy mit Protokoll removement zu gehen, gibts aber noch nich ;),ist noch in der testphase. Das Programm, das versucht den Netzwerkcode zu knacken knackt den schlüssel vom Netzwerk und den schlüssel der SSL encryption zusammen, kann aber in keiner weise rausfinden was zu wem gehört, da diese sich nicht komplett vermischen von ziffer zu ziffer, sondern in der untersten ebene, d. h. die nullen und einsen vermischen sich zufällig bzw nicht zufällig, aber halt ohne schlüssel nicht nachvollziehbar, und wenn man aus den nullen und einsen jetz wieder zahlen, und Buchstaben macht kommt ein komplett anderer schlüssel raus, mit dem er jetzt versucht die Fake pakete zu senden, es aber nich klappt, weil der ja falsch ist nur um ins netzwerk zu kommen. allerdings lassen sich damit trotzdem die Pakete des SSL users lesen, diese sind ja nach diesem generiertem code verschlüsselt, weil der über beide schlüssel verschlüsselt. aber man kann sich nicht in dein netzwerk einklinken

    mit normaler SSL verbindung geht es nicht, da das SSL Protokoll natürlich auch rekonstruiert werden kann, genau wie das oben genannt Beispiel mit ICQ.

    die Protokollfreien SSLs werden aber leider auch nur möglich sein mit einem dafür vorgesehenen Router.
     
  11. #10 19. November 2007
    AW: Was Hacker alles knacken können

    ich sehe hacker immer zwiespältig... einerseits haben sies voll drauf weil sie das einfach total drauf haben und sich da richtig reinknien und zum teil ja verblüffendes zu tage fördern. aber andererseits sind die meisten hacker auch arme schweine, wenn ich mir zb ansehe wie viele Leute drauf sind, die sich da richtig reinknien läufts mir eiskalt den Rücken herunter! In meiner Parallelklasse (11) gibts echte Freaks und wie die ausschauen das geht mal garnicht ...

    was ich sagen will: Einerseits ist es ja schon cool, aber um das zu erreichen muss man wirklich SEHR lange vor der Kiste sitzen, und viele Leute versiffen dann voll. wenn man zu viel zeit vor der kiste verbringt zieht das RL an einem vorbei
     
  12. #11 19. November 2007
    AW: Was Hacker alles knacken können

    ist aber nun doch schon etwas alt oder ? -.-
    dicht
     

  13. Videos zum Thema
Die Seite wird geladen...