soulman Geschrieben 20. März 2007 Geschrieben 20. März 2007 ok jungs, ich mach euch den buchmacher! 10% vom gewinn sind für mich...oiso gemmas an: wer setzt wieviel? loco? lumber? magier? kommen sie und machen sie ihr spiel! Zitieren
endurance Geschrieben 20. März 2007 Geschrieben 20. März 2007 ich habe nie behauptet ich sei ein hacker... Ich bin EDV-Techniker... Wenn im Dümmsten Fall ein Kunde ein neues notebook bekommt, das ins WLAN gehängt werden soll, aber weder die keys seines WLAN kennt aus irgendwelchen unerfindlichen gründen seinen admin account von windows eliminiert hat, aber er nicht will dass sein PC neu aufgesetzt werden muss und auch kein routerpasswort kennt, muss ich das trotzdem schaffen... (ich hatte sonen fall mal und da hatte ich zum ersten mal mit sowas zu tun) bzw lies mal begrifferklärung hacker und cracker... glaube du hast sowieso was verwechselt edit: ausserdem sind es komplett einfache tools, die auch andere verstehen und vorallem machen die fast alles von allein... wenn ich hier mit unix programmen komm (wo es einfach mehr in diese richtung gibt) kann keine was damit anfangen... Zitieren
mongfevned Geschrieben 20. März 2007 Geschrieben 20. März 2007 ich habe nie behauptet ich sei ein hacker... Ich bin EDV-Techniker... Wenn im Dümmsten Fall ein Kunde ein neues notebook bekommt, das ins WLAN gehängt werden soll, aber weder die keys seines WLAN kennt aus irgendwelchen unerfindlichen gründen seinen admin account von windows eliminiert hat, aber er nicht will dass sein PC neu aufgesetzt werden muss und auch kein routerpasswort kennt, muss ich das trotzdem schaffen... (ich hatte sonen fall mal und da hatte ich zum ersten mal mit sowas zu tun) bzw lies mal begrifferklärung hacker und cracker... glaube du hast sowieso was verwechselt edit: ausserdem sind es komplett einfache tools, die auch andere verstehen und vorallem machen die fast alles von allein... wenn ich hier mit unix programmen komm (wo es einfach mehr in diese richtung gibt) kann keine was damit anfangen... heyheyhey..war doch nur fun weiss doch das du das nicht behauptet hast aber interessieren würd mich das schon - denn du brauchst glaub ich 1 mio datapackets um wep zu entschlüsseln.. (??) was ich mich erinnern kann - des is bisl viel für 2 std...da brauchst 2-7 tage oder mehr um soviel packets abzufangen und zu sniffen - bei wpa2 is es weitaus mehr und ka panik - i know was ein hacker und was ein cracker ist und was jmd ist der w32 proggies used... hab da schon einige erlebt die ein bisl rumclicken und sich dann brüsten was für "hacker" sie sind...haben aber null ahnung von irgendwas....nojo... bin gespannt wie die wette ausgeht Zitieren
endurance Geschrieben 20. März 2007 Geschrieben 20. März 2007 heyheyhey..war doch nur fun weiss doch das du das nicht behauptet hast aber interessieren würd mich das schon - denn du brauchst glaub ich 1 mio datapackets um wep zu entschlüsseln.. (??) was ich mich erinnern kann - des is bisl viel für 2 std...da brauchst 2-7 tage oder mehr um soviel packets abzufangen und zu sniffen - bei wpa2 is es weitaus mehr 50k-200k reichen meistens... natürlich, wenn man viel pech hat dauerts länger, aber meistens gehts innerhalb der ersten 20-30minuten... wie gesagt probiert es einfach aus bei wpa2 viel weniger... we gesagt es reicht meist eiine einloggsession Zitieren
mongfevned Geschrieben 20. März 2007 Geschrieben 20. März 2007 50k-200k reichen meistens... natürlich, wenn man viel pech hat dauerts länger, aber meistens gehts innerhalb der ersten 20-30minuten... wie gesagt probiert es einfach aus bei wpa2 viel weniger... we gesagt es reicht meist eiine einloggsession achwas hau rein - ich will wetten sehen... Zitieren
Blooby Geschrieben 20. März 2007 Geschrieben 20. März 2007 Lies mal die Bücher von Kevin Mitnick, dann weisst Du wo die wahren Schwachstellen in der IT-Sicherheit liegen... Die Bücher sind genial sowie Mitnick selbst aber das waren Zeiten, jetzt läuft es schon um einiges anders und Mitnicks Ära ist ohnehin schon lange vorbei Was macht ihr denn da für blöde Wetten? Unsinnig und lächerlich, wirklich gute Hacker/Cracker reden da nicht so groß. MFG Zitieren
endurance Geschrieben 20. März 2007 Geschrieben 20. März 2007 loco da du es immernoch nicht verstehst ein erklärung auch für dich... WLAN != (da sheist ungleich) sicher Kabel = Sicher (da müsst jemand bei mir einbrechen um etwas von meinem netzwerk zu bekommen) und noch als info was von seitens internet kommt erwähne ich jetzt nicht... dass nicht aussagen kommen wie "ja aber was is wenn einer über internet mich hackt oO" verstanden!? ich hab NOCHMAL niemals erwähnt ich sei ein guter hacker/cracker sonstwas... ich bin garnichts, ich bin einfach jemand der es beruflich mal gebraucht hat und desshalb ein paar tools kennt... außerdem weiß ich, dass es einfacher ist als 90% der leute denken... Zitieren
endurance Geschrieben 20. März 2007 Geschrieben 20. März 2007 Ausweichende Antwort. Also, wann beweist Du mir, wie Du innerhalb von zwei Stunden in mein WLAN kommst, und wie hoch ist Dein Einsatz? wie gesagt lad dir die tools runter und versuch es selbst... ich habe nichts zu beweisen, ich weiß was ich kann und was nicht... klar kann man bei sowas pech haben und es dauert bissl länger, aber ich wollte um es noch einmal für dich zu erwähnen sagen, dass WLANs NICHT sicher sind, egal wie man sie verschlüsselt Zitieren
getFreaky Geschrieben 20. März 2007 Geschrieben 20. März 2007 ok jungs, ich mach euch den buchmacher! 10% vom gewinn sind für mich...oiso gemmas an: wer setzt wieviel? loco? lumber? magier? kommen sie und machen sie ihr spiel! wie stehn jetzt die quoten? ach scheiss der hund drauf all in dass ers macht! Zitieren
Der Peter Geschrieben 20. März 2007 Geschrieben 20. März 2007 Ausweichende Antwort. Also, wann beweist Du mir, wie Du innerhalb von zwei Stunden in mein WLAN kommst, und wie hoch ist Dein Einsatz? Werter Herr Loco bei all unseren früheren "Differenzen", hier haben Sie mich voll mit. Kaum kommt in einem Forum das Thema Hacking, Craking, Sicherheit, Firewall, WAP, WEP, etc. auf, gibt's einen, der das a) beruflich schon mal gemacht hat, b) das alles (in der Schule) schon mal gesehen hat, c) weis wie's geht, es aber aus moralischen Gründen nicht weitersagen kann, d) den Hinweis auf irgendwelche obskuren "Tools" und "Internetanleitungen" gibt und schließlich e) gar nichts beweisen muss EDIT: Kann auch jeder an meinem WLAN versuchen. Ganz primitiv und alt, wegen einer alten Karte: Hiden SSID, 128-bit WEP und nur zugelassene MAC-Adressen. Meine Koordinaten kann jeder sehen, 24*7 on - have fun. Zitieren
AlphaSL Geschrieben 21. März 2007 Geschrieben 21. März 2007 Tjaaaa... also wenn dann mal die Kiddies mit einem Lastwagen vor der Haustüre vorfahren, mit einem eigenen Starkstromanschluss versehen, dann wisst ihr, dass es ernst wird... :devil: Zitieren
NorwegianBlue Geschrieben 21. März 2007 Geschrieben 21. März 2007 Aber geh - die richtigen Crä - äääh Eggsberten brauchen dazu doch nur sowas ... :devil: Zitieren
Der Peter Geschrieben 21. März 2007 Geschrieben 21. März 2007 Aber geh - die richtigen Crä - äääh Eggsberten brauchen dazu doch nur sowas ... :devil: Oder so was? @Loco Sei ned immer so realistisch :devil: Zitieren
Der Peter Geschrieben 21. März 2007 Geschrieben 21. März 2007 [...] Da musst Du mal eine händische Matrixmultiplikation machen... :k: Zitieren
Roox Geschrieben 21. März 2007 Geschrieben 21. März 2007 endurance hat schon recht, man(n) kann (fast) jedes wlan knacken! aber sicher nicht in unter 2h sicher werden die computer immer schneller und die algorithmen immer besser, aber auch die verschlüsselungsstrategien werden im laufe der jahre immer weiter optimiert --> katz und maus spiel ad sicherheitseinstellungen wlan: 1) nur zugriffsberechtigung für eingetragene wlan karten (mac-adr.) 2) fixe ip-adr. zu jedem angeschlossenen gerät (nur so viele ip-adr. freigeben wie geräte vorhanden!) 3) das broadcasten der ssid verhindern/deaktivieren (bringt aber am wenigsten, aber wo ein netz nicht sofort aufscheint, da kann auch nicht eingedrungen werden) p.s.: hab schon mal notgedrungen ein wlan kancken müssen (musste wegen uni-zeugs unbedingt ins internet, war aber nicht zuhause) meine lieblings ssid sind jene die auf den default-namen hören, z.b.: "Netgear", wenn man so ein netz sieht weiß man meist gleich das man leicht "hineinkommt" p.p.s.: würde gerne loco's netzwerk knacken Zitieren
Roox Geschrieben 21. März 2007 Geschrieben 21. März 2007 Eine in den Raum gestellte Aussage ohne weitere Begründung. WPA2 hat derzeit (gute Passwörter vorausgesetzt) keine Schwachstellen. Oder auf welchen, mir unbekannten, Exploit beziehst Du Dich? schon klar deswegen auch das das wort "fast" (fast alle = alle bis auf endlich viele, wenn jetzt die zahl dieser endlichvielen elemente beinahe unentlich groß ist, dann kann "fast alle" auch nur "eines" bedeuten) p.s.: es gibt andere methoden und angriffspunkt ... die ich hier aber nicht genauer erläutern will! wer will wpa2 knacken??, es reicht wenn ich mich in die webmaske (bei den meisten usern vorhanden) reinschummle und dort meinen computer den zugriff gewährleiste, viele user haben lächerlichen password-schutz für die webmaske der router (weiß ich aus eigener erfahrung) Zitieren
Der Peter Geschrieben 22. März 2007 Geschrieben 22. März 2007 [...] wer will wpa2 knacken??, es reicht wenn ich mich in die webmaske (bei den meisten usern vorhanden) reinschummle und dort meinen computer den zugriff gewährleiste, viele user haben lächerlichen password-schutz für die webmaske der router (weiß ich aus eigener erfahrung) Äh? Vielleicht bin ich ein Depp, aber wenn Du auf das Webinterface (m)eines Routers zugreifen willst muss der erst mit sich reden lassen. Also entweder über Kupfer (und dann is eht scho wurscht) oder wieder OnAir. Wenn's OnAir sein sollt, musst erst wieder über die Sicherheitsmechanismen... In jedem gehobenen Lehrgang einer Anbieterfirma den man besucht, lernt man als Techniker zwangsweise auch die Schwächen der Gerätschaft und Sofware. Szenarien wie: Was kann man tun wenn der Anwender sein Kennwort/den Schlüssel/was-auch-immer vergessen hat und man soll/darf/kann das Gerät nicht zurücksetzen/formatieren etc. werden oft ausführlich besprochen. Da hört man dann schon genau was geht und was nicht. So viel dazu. Oft ist es, gerade in der Anonymität größerer Firmen einfacher, sich Zutritt zu verschaffen und über Kupfer zu gehen als sich mit dem WLAN aufzuhalten. Ich kann mich noch gut erinnern als ich mit einem freundlichen "Grüß Gott" am Portier einer Firma vorbei bin, einen Mitarbeiter nach dem Besprechungszimmer gefragt habe, dort den Lap an Strom und LAN (danke DHCP) angesteckt habe und dann sogar einen Drucker in einem danebenliegenden Büro verwendet habe. Zitieren
Roox Geschrieben 22. März 2007 Geschrieben 22. März 2007 Äh? Vielleicht bin ich ein Depp, aber wenn Du auf das Webinterface (m)eines Routers zugreifen willst muss der erst mit sich reden lassen.stimmt, mein fehler (zuerst denken dann schreiben) ... bist kein depp Ich kann mich noch gut erinnern als ich mit einem freundlichen "Grüß Gott" am Portier einer Firma vorbei bin, einen Mitarbeiter nach dem Besprechungszimmer gefragt habe, dort den Lap an Strom und LAN (danke DHCP) angesteckt habe und dann sogar einen Drucker in einem danebenliegenden Büro verwendet habe. ja, der mensch selbst ist eines der größten sicherheitsprobleme in einem unternehmen/firma! Zitieren
Der Peter Geschrieben 22. März 2007 Geschrieben 22. März 2007 Das Schlimmste war bei mir ein Kunde, wo alle im Betrieb, wie soll ich sagen, ein bisserl "Porno" gedacht haben. Versuche wie "domina", "sexbombe", "titten" und sogar "ficken" waren als Passwort immer wieder brauchbar Oder ein anderer Kunde, bei dem sich der SysAdmin für sehr gebildet hielt und ausschließlich Namen aus der griechischen Mythologie verwendet hat. Weil alle anderen zu faul waren, haben sie's einfach dabei belassen. Das Dictonary für die Attack wenn er in der Nacht nicht da war, hatte ich schon fertig am Server liegen. Zitieren
NorwegianBlue Geschrieben 22. März 2007 Geschrieben 22. März 2007 Wobei ganz klar ist, dass sich die immer größer werdende Anzahl von Zugangsdaten kein Mensch mehr merken kann. Ich kann die bei uns im Einsatz befindlichen Webapplikationen von irgendwelchen Anbietern schon gar nicht mehr zählen. Jeder hat andere password Regeln, ständig musst neue passwords erfinden, etc. Ich hab inzwischen auch schon fünf RSA SecurIDs hier liegen... Zitieren
Der Peter Geschrieben 22. März 2007 Geschrieben 22. März 2007 Wobei ganz klar ist, dass sich die immer größer werdende Anzahl von Zugangsdaten kein Mensch mehr merken kann. [...] Yep, wird inzwischen als echtes Sicherheitsproblem eingestuft, da User dazu tendieren, PW mehfach zu verwenden. D. h. es reicht die schwächste Applikation zu knacken und mit dem entsprechenden PW auf alle anderen Apps loszugehen. @Loco Das erinnert mich an eine Sicherheitsapplikation, die zwingend eine "Passphrase" erforderte. Das war lustig, wenn man die dann von jemandem erfragt hat. Sätze wie: "Ich bin der Herr des Universums." von einem pickeligen 45 kg Hendl waren eher die Regel als die Ausnahme. Zitieren
endurance Geschrieben 22. März 2007 Geschrieben 22. März 2007 Das Schlimmste war bei mir ein Kunde, wo alle im Betrieb, wie soll ich sagen, ein bisserl "Porno" gedacht haben. Versuche wie "domina", "sexbombe", "titten" und sogar "ficken" waren als Passwort immer wieder brauchbar Oder ein anderer Kunde, bei dem sich der SysAdmin für sehr gebildet hielt und ausschließlich Namen aus der griechischen Mythologie verwendet hat. Weil alle anderen zu faul waren, haben sie's einfach dabei belassen. Das Dictonary für die Attack wenn er in der Nacht nicht da war, hatte ich schon fertig am Server liegen. hab irgendwo mal in ner pc zeitschrift gelesen, dass 2005 das meist verwendete passwort im internet "ficken" und jegliche abwandlungen davon war *gg* wär interessant ob da was dran ist ^^ Zitieren
Blooby Geschrieben 22. März 2007 Geschrieben 22. März 2007 Richtig. Da muss man halt überlegen, welche Passwörter extrem wichtig sind, welche weniger. Eine gute Hilfe für gute Passwörter, ist aus den Anfangsbuchstaben eines Satzes ein Wort zu bilden. zB "Ich fahre gerne mit meinem 27 Gang Specialized im 16 Bezirk durch die Gegend" Ergibt das Passwort: Ifgmm27GSi16BddG Ein sehr sicheres Passwort, mit Wörterbuchattacken nicht beizukommen, unmöglich zu erraten und trotzdem nicht schwer zu merken. Fehlt nur noch Sonderzeichen, dann kannst es erst als sehr sicher bezeichnen PW merken kann ich mir erstaunlicherweise leicht, ohne dass ich irgendwelche Tipps oder Hilfesätze schreibe und ich habe nicht wenige PWs MFG Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.