Ansicht von 11 Beiträgen - 1 bis 11 (von insgesamt 11)
  • Autor
    Beiträge
  • 17. Januar 2007 um 19:37 #1513
    That’s my bad MoFo!
    Teilnehmer

    Hi
    Wollte mal wissen wie leicht es ist ein Forum zu „hacken“. Es gibt ja immer irgendwelche Idioten die nichts besseres zu tun haben als ein Forum unbrauchbar zu machen, deshalb möchte ich mal wissen wo die Schwachstellen sind, und noch viel wichtiger, wie man sich am besten schützen kann. Kann ich es denn sicherer machen? Mir ist klar das es die absolute Sicherheit ja nicht gibt.
    Wie gehen diese Leute denn vor? Wie einfach ist das? Kann großer Schaden entstehen (auch wenn man ein Backup des Inhaltes hat)? Fragen über Fragen von jemandem der sich in diesem Bereich nicht gut genug auskennt. :)

    17. Januar 2007 um 19:52 #4259
    me1357
    Teilnehmer

    So oft wie nötig updaten, ganz einfach.
    Backups sind auch eine kluge Idee.

    17. Januar 2007 um 20:55 #4260
    whitenexx
    Teilnehmer

    Ein gutes Admin Passwort ist wichtig, damit man es nicht bruten kann.
    Sonst kann ich me1357 vollkommen zustimmen.
    Kannst dich auch mal nach deiner Forensoftware auf http://www.milw0rm.com umschauen. Dort gibts so einige Exploits. Aber wie schon gesagt: updaten und auf Hacks achten! Meistens sinds nämlich schlecht gecodete Hacks, die Sicherheitsrisiken reinbringen.

    17. Januar 2007 um 21:25 #4261
    krey
    Teilnehmer

    Man kann code einführen..

    Entweder versuchen Javascript in die Seite zu schläusen und damit den Inhalt zu verändern…
    Oder mit html metatags zu einer anderen Seite umleiten.
    Oder mit SQL Indjection den SQL Server / die Datenbank übernehmen
    …. mir fällt noch unzählig viel ein…..
    Attacken direkt auf den Host oder das System (wenn du Pech hast dann kriegst du direkt na Anzeige etc.)

    17. Januar 2007 um 21:41 #4262
    That’s my bad MoFo!
    Teilnehmer
    Quote:
    Original von me1357
    So oft wie nötig updaten, ganz einfach.
    Backups sind auch eine kluge Idee.

    Wird eigentlich regelmäßig gemacht.

    Quote:
    Original von whitenexxEin gutes Admin Passwort ist wichtig, damit man es nicht bruten kann.
    Sonst kann ich me1357 vollkommen zustimmen.
    Kannst dich auch mal nach deiner Forensoftware auf http://www.milw0rm.com umschauen. Dort gibts so einige Exploits. Aber wie schon gesagt: updaten und auf Hacks achten! Meistens sinds nämlich schlecht gecodete Hacks, die Sicherheitsrisiken reinbringen.

    bruten? exploits? milw0rm.com?

    Quote:
    Attacken direkt auf den Host oder das System (wenn du Pech hast dann kriegst du direkt na Anzeige etc.)

    Warum sollte ich ne Anzeige kriegen?! Ich möchte niemandem schaden/hacken. Ich möchte mich nur selbst schützen bzw. das Forum. Mit dem Thread wollte ich wissen wie ich mich schützen kann nicht wie ich andere hacke.

    18. Januar 2007 um 12:09 #4263
    whitenexx
    Teilnehmer

    bruten = Passwort per Bruteforce knacken bzw. rausfinden

    Exploit = Ein Exploit (englisch to exploit – ausnutzen) ist ein Computerprogramm oder Script, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke ausnutzt.

    milw0rm.com = Seite auf der Exploits zum Download angeboten werden ;)

    Quote:
    Warum sollte ich ne Anzeige kriegen?! Ich möchte niemandem schaden/hacken. Ich möchte mich nur selbst schützen bzw. das Forum. Mit dem Thread wollte ich wissen wie ich mich schützen kann nicht wie ich andere hacke.

    Dein Forum/Webspace könnte als Mailserver ausgenutzt werden. d.h. jemand wird tausende Spam Mails über dein Webspace verschicken. Dafür haftest dann du als Webspace Besitzer (oder Serveradministrator).
    Ausserdem kann noch mehr passieren:
    Wichtige Daten (vielleicht private) z.B. Passwörter usw. gelangen ins Internet.
    Nehmen wir mal deine Mitglieder: Wenn die plötzlich erfahren, dass ihr Benutzeraccount, Passwort oder sonst was im Internet rumschwirrt finden die das sicherlich nicht so toll ;)

    18. Januar 2007 um 15:49 #4266
    That’s my bad MoFo!
    Teilnehmer
    Quote:
    Dein Forum/Webspace könnte als Mailserver ausgenutzt werden. d.h. jemand wird tausende Spam Mails über dein Webspace verschicken. Dafür haftest dann du als Webspace Besitzer (oder Serveradministrator).

    Ah okay, dass hatte ich nicht bedacht. Danke krey bzw. whitenexx.

    Das Passwort der User wird doch verschlüsselt in der MySQL Datenbank gespeichert. Wie können die das hacken? Ich habe vor längerem mal irgendwo gelesen das es scheinbar unmöglich sei das Passwort der User zu knacken, selbst wenn man MySQL Admin ist. Wahrscheinlich irre ich mich da auch ;)

    18. Januar 2007 um 15:52 #4267
    whitenexx
    Teilnehmer
    Quote:
    scheinbar unmöglich

    Du sagst es „scheinbar“. Alles ist möglich ;) Damals konnte ich sogar die Passwörter aus der Datenbank vom phpBB entschlüsseln…(mache ich normal nicht, aber es war zu Lernzwecken und für den Converter zum wBB)

    20. Januar 2007 um 9:08 #4280
    krey
    Teilnehmer

    Entschlüsseln von doppelten md5 checksummen dürfte schon recht schwer sein!

    Du kommst an die Passwörter in dem du wie mit Bruteforce Attacken ein Wort zusammensetzt, das hashst und mit dem Hash vergleichst.

    20. Januar 2007 um 18:49 #4293
    That’s my bad MoFo!
    Teilnehmer

    Ja genau, ich hab irgendwo gelesen das es nicht möglich ist diese md5 verschlüsselten Passwörter zu knacken. Ist es generell nicht möglich oder mit ganz vielen Tricks und Ahnung machbar?

    20. Januar 2007 um 19:28 #4294
    krey
    Teilnehmer

    Mit Bruteforce kriegst du alles raus….. das ist aber ein Probieralgorithmus.

    Mathematiker könnten dir md5 mit sicherheit entschlüsseln ;)

  • Autor
    Beiträge
Ansicht von 11 Beiträgen - 1 bis 11 (von insgesamt 11)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.