HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 38
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 12/22
KW 11: Analoge Probleme in der digitalen Welt
H4ckb3rts Blog (Quelle: PCFreunde.de)
Wer andere Menschen in Computerfragen – mehr oder weniger freiwillig – Hilfestellung leistet, kennt und hasst diese Sätze: "Gestern ging es aber noch!" oder "Ich habe doch gar nichts gemacht." oder "Woran kann denn das liegen?" Sie alle illustrieren ein Phänomen, dass wir kontrollgierigen IT-Menschen nicht leiden können: Ab einer gewissen Komplexitätsstufe verhalten sich eigentlich eindeutig durchschau- und erklärbare digitale Systeme scheinbar willkürlich und chaotisch wie eine Tüte Mücken. Mal funktioniert alles, mal nichts und meistens nur einiges. Die obligatorische Warum-Frage wird spätestens, wenn sie zum hundertsten Mal gestellt wird, sinnlos bis lästig und hält nur von der anstehenden Arbeit ab.

Man widmet sich also den auftauchenden Fehlern und stutzt die akuten Probleme auf ein erträgliches Maß zurück. Doch wie schon bei der altgriechischen Hydra wachsen für jedes gelöste Dilemma zwei neue aus dem Nichts nach. 0tt0 hat unter dieser Tatsache manchmal schwer zu leiden, denn bei ihm ist der Kontrollfetisch besonders deutlich ausgeprägt. Kürzlich zauberte er mir unabsichtlich ein breites Hämegrinsen aufs Gesicht, als er beim Versuch, ein VoIP-VLAN einzurichten, den Monitor anbrüllte: "Ich weiß genau, dass ich das richtig konfiguriert habe, also funktionier' gefälligst endlich! Wenn ich analoge Probleme will, gehe ich zu meiner Freundin!"
DSL-Router: Riesenloch in Telekom-Geräten
Thomson G585 (Quelle: speedtouchdsl.de)
Dass WLANs, die eine WEP-Verschlüsselung benutzen, schon lange de facto offen sind, ist hoffentlich allgemein bekannt. Von allen Seiten – auch von mir – wird geraten, statt dessen auf WPA2 zu setzen. WPA2 wird allgemein als sicher angesehen. Diese Sicherheit ist aber an eine bestimmte Voraussetzung gebunden: Der Nutzer muss ein eigenes und sicheres Passwort setzen. Illustriert wird diese Anforderung durch eine ziemlich peinliche Sicherheitslücke in besonders in Österreich und den Niederlanden verbreitete DSL-Modems und -Router. Viele der dort eingesetzten Geräte der Marke SpeedTouch sind auch dann unsicher, wenn sie eine WPA-Verschlüsselung einsetzen.

Ursache dieses Problems sind die auf den Geräten aufgedruckten, voreingestellten WLAN-Passphrasen. Viele Nutzer übernehmen diese kompliziert aussehenden Schlüssel unverändert und wiegen sich dann in einer trügerischen Sicherheit. Tatsächlich werden diese Schlüssel auf ernüchternd simple Weise aus der Seriennummer der Geräte abgeleitet und lassen sich dementsprechend schnell aus selbiger rekonstruieren. Es kursieren seit einiger Zeit Windows-Tools und sogar Webseiten, die solche WLAN-Schlüssel ermitteln können.

Die SpeedTouch-Geräte des Herstellers Thomson, die von der Sicherheitslücke betroffen sind, machen WLAN-Hackern den Einbruch ins Funknetz sehr leicht. Ein Teil des WLAN-Namens wird – vereinfacht gesprochen – durch einen SHA1-Hash der Seriennummer gebildet. Aus demselben Hash wird auch der fabrikseitig eingestellte WPA-Schlüssel entnommen. Da die Bildung eines solchen Hashes keine hohe Kunst ist, lässt sich aus dem WLAN-Namen problemlos der WLAN-Schlüssel ableiten. Mit anderen Worten: Die Funknetze der Thomson-Geräte stehen jedem offen, der weiß, wo er nachschauen muss.

An dieser Stelle kommt die eingangs genannte Voraussetzung ins Spiel: Jeder Besitzer eines WLAN-Routers sollte ein eigenes und sicheres Passwort vergeben. Wer das tut, ist auch mit den SpeedTouch-Geräten vor Hackern geschützt. Wer hingegen blind dem Hersteller vertraut, läuft Gefahr, für dessen Fehler gerade stehen zu müssen.
Scan-Hilfe: Shodan
Wo scannen wir denn heute? shodanhq.com (Quelle: shodanhq.com (Screenshot))
Wenn Hackern langweilig wird, fangen sie manchmal an, das Online-Äquivalent eines ganzen Landes nach irgendwas Interessantem abzusuchen. Solche Scans über Hunderttausende IP-Adressen dauern naturgemäß sehr lange und sind an sich kaum geeignet, die anfängliche Langeweile zu bekämpfen. Bis man auf diesem Wege verlockende Ziele gefunden hat, die reichen Informationsgewinn und damit einhergehende Unterhaltung versprechen, können viele, viele Stunden verstreichen.

Diese unerfreuliche Wartephase lässt sich seit SHODAN deutlich verkürzen. SHODAN hält eine kontinuierlich aktualisierte Datenbank vor, die Unmengen aktiver IP-Adressen nebst deren offenen Ports verzeichnet. Allein für Deutschland sind über zwei Millionen Hosts enthalten. Nach einer kostenlosen Registrierung kann man die SHODAN-Datenbank nach viel versprechenden Diensten oder Banner-Schlagwörtern durchsuchen. Schneller geht es nicht zum Hackerspaß.
Grundlagen: Fernsteuerung
Einer der Kommentare – Gruß an nikasio14 – hat mir eine Inspiration verpasst: Mit dem folgenden Beitrag beginne ich eine kleine Reihe, die Grundlagen der Netzwerktechnik, -verwaltung und des Hackens erhellen soll. Für weitere Inspiration bin ich immer offen, wer Fragen hat, kann diese gern in den Kommentaren posten oder sie mir per Mail an h4ckb3rt[at]pcfreunde[punkt]de zukommen lassen. Heute soll es um die verschiedenen Möglichkeiten gehen, PCs fernzusteuern. Generell sind die Optionen so zahlreich, dass meine hiesige Auflistung sicher nicht vollständig werden wird, aber ich fange trotzdem mal an:

Per RDP gesteuerte Windows-XP-Maschine, die selbst eine RDP-Verbindung aufbaut (Quelle: PCFreunde.de)
Desktop-Ebene: Wer einen Rechner mit Desktop, Maus und allem drum und dran fernsteuern will, verwendet RDP oder VNC. RDP – Remote Desktop Protocol – ist die windowsinterne Variante, VNC – Virtual Network Computing – ist im Linux-Bereich weiter verbreitet. Es gibt aber natürlich auch RDP-Clients für Linux und VNC-Clients und -server für Windows. Populär sind RealVNC, TightVNC und UltraVNC. Für RDP wird meist das in allen Windows-Betriebssystemen integrierte Tool Remote-Desktopverbindung genutzt. Sowohl RDP- als auch VNC-Server exportieren den gesamten Desktop über die Netzwerkverbindung zu einem passenden Client und nehmen Maus und Tastatureingaben von diesem entgegen. So kann man den ferngesteuerten Rechner von überall auf der Welt bedienen, als säße man direkt vor ihm. Neben RDP gibt es insbesondere in der Windowswelt noch zahlreiche weitere Fernsteuerungsprogramme, die den Funktionsumfang zum Teil erheblich erweitern. Als Beispiel sei der praktisch allgegenwärtige und für den Privatgebrauch kostenlose Teamviewer genannt.

Eingabeaufforderung: Wer einen Rechner per Kommandozeile steuern kann, dem stehen andere Fernbedienungstools zu Gebote. Sowohl unter Windows als auch unter Linux ist dabei SSH – Secure Shell – der de-facto-Standard. SSH verbraucht im Vergleich zu einer Desktopfernsteuerung wesentlich weniger Bandbreite und ist im Serverbereich, in dem viele Maschinen ohnehin keine grafische Benutzeroberfläche haben, das Mittel der Wahl. Headless-Systeme wie der letzte Woche erwähnte PwnPlug, die von Hause aus keine Anschlüsse für Monitor, Maus oder Tastatur haben, werden meist über eine Netzwerkverbindung per SSH gesteuert. Dabei liefert der SSH-Server eine Eingabeaufforderung an den anfragenden Client zurück, sodass er vom Fernadministrator bedient werden kann, als säße dieser an einer lokal angeschlossenen Tastatur. Das bekannteste Programm zur Herstellung von SSH-Verbindungen ist OpenSSH, unter Windows wird jedoch meist der Client Putty verwendet.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login