Hacker

[Ossi]

Will/werd ich mir mit Sicherheit auch ansehen wenns soweit ist.

In meinen Augen hängen die wirklich 'guten' Hacker ihre Fähigkeiten nicht an die große Glocke, ziehen ihr Ding durch und versuchen halt persönlich unentdeckt zu bleiben (nanonanid)

Die Scriptkiddies fühlen sich ja schon als King wenn sie mit einem Personenscanner ausm Jambapaket jemanden orten können

[Motz]

Zitat:

Zitat von reini

White Hats sind die guten Hacker.
Black Hats die boesen Hacker.

Die guten sind halt meistens irgendwelche Penetration Tester, die das legal machen. Die boesen setzen ihr wissen dann halt auf negative Weise ein, wie zum Beispiel Wirtschaftsspionage oder -manipulation.

Die vorgefertigten Tools sind fuer Script Kiddies, das is das, was die Mehrheit unter Hacker versteht

Hab ich ja bereits erwähnt
Was kannst du leicht alles?

[Steve Guess]

Zitat:

Zitat von M1TSCH

Grundsätzlich gibts White-und Blackhacker...

FAIL! Hacker sind immer "white", wenn dus so sagen willst. Diese haben nichts bösartiges im Sinn, sondern suchen nur Schwachstellen; Aus beruflichen Gründen oder Interesse.

Was du mit "Blackhacker" meinst nennt man Cracker.

Heutzutage sind 95% der "Cracker" irgendwelche Skriptkiddies, die sich den Code zu Exploits von diversen Internetgemeinschaften zusammenkopieren und ein paar Bücher darüber gelesen haben. Die restlichen 5% sind dann die bekannten Namen, dies wirklich drauf haben und auch ab und zu in den Nachrichten sind. Aber auch diese gehen oft zur "guten Seite der Macht" über und liefern ihre Arbeit gegen Entgelt an Softwareschmieden.

EDIT: Was reini kann, wird er (so klug schätze ich ihn ein) hier nicht bekannt geben - ich übrigens auch nicht .

EDIT 2: @ Ossi: Logischerweise hängen sie ihre Skills nicht an die große Glocke. Die Grenzen der Legalität sind hier sehr schnell erreicht, auch für die, die gar nichts böses im Sinn haben.

[Ossi]

Hier scheinen ja einige Ritter der dunklen Seite der Macht unterwegs zu sein

[reini]

Zitat:

Zitat von M1TSCH

Hab ich ja bereits erwähnt
Was kannst du leicht alles?

Wollt nur sagen, dass keine "Blackhacker" gibt, Steve hats aber eh schon erklaert.

Nicht mal ein White Hat gibt seine Skills bekannt, dass is immerhin sein Kapital ^^
Wuerd nichtmal sagen, dass es illegal ist. Denn was ist an der Mathematik verboten? Wenn jemand einen Verschluesselungsalgorithmus analysiert und versteht, dann merkt derjenige auch, dass man ihn irgendwie umgehen koennte.

Soviele Blackhats gibts auch nicht. Vor kurzem is mal wieder im SMB eine Sicherheitsluecke in Windows 7 und 2008(glaub SP2) aufgetaucht. Ders entdeckt hat, hats nicht irgendwie ausgenutzt sondern in seinem Blog beschrieben. Microsoft hat zwar reagiert, aber nur mit einer Presseaussendung, dass sie das Problem im Moment nicht patchen...

[Steve Guess]

Typisch MS .

Naja illegal... Kommt halt drauf an, was ich mache. Ein Portscan beispielsweise ist in jedem Fall illegal. Dabei ist es egal, ob ich schaden oder helfen will. Selbiges mit Brute Force Attacken - will ich die Sicherheit der Passwörter prüfen oder bewusst einen Account an mich reißen? Das kann man im Nachhinein schwer nachweisen, darum ist es prinzipiell illegal.

Wenn ich mir rein mathematisch algorithmische Dinge überlege und Systeme überliste, dann ist das selbstverständlich nicht illegal, stimmt .

Was ich euch damit sagen will: Egal was ihr tut, seid vorsichtig .

[Motz]

Zitat:

Zitat von Steve Guess

Typisch MS .

Naja illegal... Kommt halt drauf an, was ich mache. Ein Portscan beispielsweise ist in jedem Fall illegal. Dabei ist es egal, ob ich schaden oder helfen will. Selbiges mit Brute Force Attacken - will ich die Sicherheit der Passwörter prüfen oder bewusst einen Account an mich reißen? Das kann man im Nachhinein schwer nachweisen, darum ist es prinzipiell illegal.

Wenn ich mir rein mathematisch algorithmische Dinge überlege und Systeme überliste, dann ist das selbstverständlich nicht illegal, stimmt .

Was ich euch damit sagen will: Egal was ihr tut, seid vorsichtig .

Die Grenzen der Legalität will von uns glaube ich keiner überschreiten
Aber es gibt schon sehr interessante praxis-bezogene Sachen, z.B an unserer Schule hat unser Admin mit der Brute Force Methode (und wörterbuch angriffen) herausgefunden,dass das beliebteste passwort 123456 ist
Danach kamen Fußballvereine (scr,fakk,ur88 etc.) und bands^^
Ich wette 75% von denen haben das selbe Passwort bei hotmail und myspace

Ich persönlich kann relativ wenig,besonders beim Thema "hacken"... ist auch alles nur theorie... Aber ich kann .exe dateien manipulieren,nur bei battlefield 2 funktionierts nicht... Scheiss punkbuster Muss ich halt mit Cd spielen..

[Steve Guess]

Zitat:

Zitat von M1TSCH

Aber ich kann .exe dateien manipulieren,nur bei battlefield 2 funktionierts nicht... Scheiss punkbuster Muss ich halt mit Cd spielen..

Mit solchen Aussagen wäre ich verdammt vorsichtig. By the way sind Brute Force Attacken sehr primitiv, auch wenn sie immernoch in vielen Fällen funktionieren. Wer sich für Dinge in diese Richtung interessiert, der kann ja mal nach "Rainbow Tables" googeln .

Bist du dir sicher, dass hier niemand Grenzen der Realität überschreiten will? Ich lass es mal so im Raum stehen.

Ad. Passwortvergabe: Ich wette, dass mehr als 75% der User das selbe Passwort bei ALL ihren anderen Accounts besitzen.

[Motz]

Zitat:

Zitat von Steve Guess

Mit solchen Aussagen wäre ich verdammt vorsichtig. By the way sind Brute Force Attacken sehr primitiv, auch wenn sie immernoch in vielen Fällen funktionieren. Wer sich für Dinge in diese Richtung interessiert, der kann ja mal nach "Rainbow Tables" googeln .

Bist du dir sicher, dass hier niemand Grenzen der Realität überschreiten will? Ich lass es mal so im Raum stehen.

Ad. Passwortvergabe: Ich wette, dass mehr als 75% der User das selbe Passwort bei ALL ihren anderen Accounts besitzen.

ist Klar
brute force ist primitiv,sagt ja schon alleine der name...
Aber fürn admin wars halt interessant zu sehen wie lange man dafür braucht
Das kopfschütteln hätt ich gerne gesehen