PC's sind leicht zu hacken!!?

06/07/2014 16:06 Playingflo#1
Hey,

ich hab vor kurzem ne Doku gesehen, in der gezeigt wurde das ein Win7 PC von einem Macbook in ca. 5 min gehackt wurde. In der Doku waren sie zwar im gleichen Wlan netz, aber so leicht kann das doch nicht sein?? Ist das war was da gezeigt wurde oder nur Show? Immerhin ist es eine Doku, die sollte ja informativ sein. Wenn das wirklich so einfach geht, könnte ich dann theoretisch jeden meiner Freunde die mich besuchen hacken oder sie mich?
06/07/2014 16:09 mastermo#2
Zum einen sollte man nicht immer alles glauben was man so hört (gerade im TV) und wenn man zweifel hat, dann recherchiert man eben selbst.

Wenn man im selben Netzwerk ist ist es eine Leichtigkeit mit dem nötigen Wissen einen anderen Rechner zu hacken. Man benötigt nur das Wissen und die benötigte Software (gibts nicht von der Stange bevor jemand fragt)

Es ist schlicht und einfach vom Wissen abhängig. Leute die das beruflich machen kriegen das logischerweise schneller hin als nen Laie der davon 0 Plan hat.
06/07/2014 16:37 Playingflo#3
Darum Frage ich hier ja :D
06/07/2014 16:38 Actidnoide#4
Es kommt ganz drauf an in wie weit Benutzer-Interaktion des anderen mit im Spiel ist. Wenn man erstmal Zugriff auf ein Netzwerk hat, ist es meist ohne Probleme moeglich den Netzwerktraffic ueber sich leiten lassen und Daten in Echtzeit zu modifizieren. Laedt das Opfer gerade z.B. eine .exe herunter, kann man Malware injezieren. (Nur ein Beispiel)

Wenn es hier allerdings um eine Sicherheitsluecke geht, die es ermoeglicht direkt uebers Netzwerk Schadcode auf einem Zielrechner auszufuehren (der auch noch aktuell ist), sieht das Ganze anders aus.
So eine Luecke wird keiner deiner Freunde gegen dich anwenden sondern eher fuer ein paar millionen auf dem Schwarzmarkt verkaufen ;)

Quote:
ich hab vor kurzem ne Doku gesehen, in der gezeigt wurde das ein Win7 PC von einem Macbook in ca. 5 min gehackt wurde. In der Doku waren sie zwar im gleichen Wlan netz, aber so leicht kann das doch nicht sein
Bezug auf "leicht". Du weisst doch gar nicht wie viel Vorarbeit geleistet wurde? Eine schwere Sicherheitsluecke laesst sich nunmal in Sekunden ausnutzen.

Quote:
Originally Posted by Playingflo View Post
Wenn das wirklich so einfach geht, könnte ich dann theoretisch jeden meiner Freunde die mich besuchen hacken oder sie mich?
Wenn deine Freunde dich besuchen haben sie theoretisch sowieso physischen Zugriff auf deinen PC. Da reicht 5 Sekunden nicht hingucken und du hast nen Trojaner drauf.
06/07/2014 16:53 Playingflo#5
@Actidnoide
Mit Metasploit kann man sich ja über einen Link in anderen PC's hacken. Und nein das mache ich nicht, bin ich zu dumm D: .
Da muss das Opfer auf einen Link klicken & ich bin in seinem System & kann mir systemrechte holen. Wenn ich ihm jetzt nen Trojaner infizieren würde, würde der Trojaner bleiben. Bei Metasploit kann man gehen wenn man will, ohne das Dateien von Metasploit bleiben.
In der Doku hat sie, das "Opfer" ein wenig auf Facebook gechattet, die beiden haben nicht miteinander intaagiert. Er hat sich einfach übers netzwerk in den PC gehackt. Er mache scheiße und ging danach wieder. In ner andere Doku hat ein Hacker auf Anfrage von nem TV Sender die ganze Redaktion gehackt, um zu beweisen wie einfach es geht.

Also kann ich neben meinem Freund sitzen, ihrgendwas eingeben was er nicht versteht, also die "Hack" befehle & besorge mir ne shell mit SYSTEM rechten auf seinem pc.
06/07/2014 17:50 Actidnoide#6
Bei Interaktion des Opfers ist das natuerlich kein Problem (Ja Metasploit nimmt da noch mehr Arbeit ab).

Quote:
In ner andere Doku hat ein Hacker auf Anfrage von nem TV Sender die ganze Redaktion gehackt, um zu beweisen wie einfach es geht.
Die koennen sich ja auch nicht den Umstieg von WinXP auf ein halbwegs sicheres System leisten ;)

Aber man kann natuerlich nicht genau wissen, was im Fernsehen jetzt gezeigt wurde. Das Beispiel war mit sicherheit gestellt (wie alles andere im TV auch).

Ich denke du weisst selber, dass das nicht so "einfach geht".
06/07/2014 17:51 Selfo##7
Solange du deine Firewall an hast und deine Windows Updates ausführst, sollte man es nicht in 5 Minuten schaffen. Außerdem kommt es auf den Hacker an und auf die Hackmethode.
06/07/2014 17:57 MrDami123#8
Ja es ist so einfach.
Selbstverständlich kann dies aber nur eine bestimmte Personengruppe. Wenn man eine Schwachstelle gefunden hat und dazu ein kleines Script schreibt, welche diese automatisch nutzt und sich damit Zugang zu deinem Rechner schafft, dann geht das wie in der Doku beschrieben mit einem Knopfdruck.

Ggf. könnte dich auch überraschen, dass deine Wlan Kommunikation komplett mitgeschnitten werden kann, von jedem der in der Reichweite deines Routers ist.
HTTP und HTTPS sowie viele andere Protokolle sind ohne Aufwand direkt entschlüsselbar oder unverschlüsselt.
06/07/2014 17:59 IceTeaBoY.#9
in 5 minuten nicht aber wenn ein profi es macht dann vllt in 1 std ka
06/07/2014 18:10 Actidnoide#10
Quote:
Originally Posted by MrDami123 View Post
HTTP und HTTPS sowie viele andere Protokolle sind ohne Aufwand direkt entschlüsselbar oder unverschlüsselt.
Das gilt fuer viele veraltete Protokolle aber nicht fuer HTTPS. Sogar die NSA scheitert im grossen und ganzen dran ;)
06/07/2014 19:07 Playingflo#11
@actidnoide
Nicht ganz. Die NSA scheitert die Protokole abzuhören NACHDEM sie auf dem router ins netz kommen. Davor geht es, laut den leuten über dir :D

@Alleanderen
wie soll man bitte Wlan abhören?

PS: Ich such die doku mal raus & verlinke sie :)
@IceTeaBoY.
@MrDami123
@Selfo#
06/07/2014 19:16 Actidnoide#12
Quote:
Originally Posted by Playingflo View Post
@actidnoide
Nicht ganz. Die NSA scheitert die Protokole abzuhören NACHDEM sie auf dem router ins netz kommen. Davor geht es, laut den leuten über dir :D
Ist genau das selbe (siehe P2P-Encryption).

Quote:
@Alleanderen
wie soll man bitte Wlan abhören?
Wenn man das Passwort kennt ist das kein Problem (egal ob WEP oder WPA2). Mit so ziemlich jedem WLAN-Chip kann man die Daten "in der Luft" auch direkt abgreifen.
06/07/2014 19:21 Playingflo#13
Ok?????

PS: Finde die doku leider nicht