Was ist eigentlich Hacking?

Details

Um die Arbeitsweise eines Hackers und seine Absichten zu beschreiben, vergleiche ich einen Hacker mal mit einem Zauberer. Ein Zauberer schaft es eine ganze Menschenmenge vom unmöglichen zu überzeugen. Er lässt Autos verschwinden und so weiter... 

Aber wie schaft er das?

Er macht sich gedanken, wie er das am leichtesten zu ablenkende Tier(Mensch) auf dieser Welt ablenken kann. Zum Beispiel mit schönen Assistentinnen. Oder er lenkt die Aufmerksamkeit des Menschen auf andere Dinge wie eine andere Hand die irgendetwas tut um von dem abzulenken, was die andere Hand gerade tut.

Somit ist es sehr einfach dem gewohnheits Tier(Mensch) auf eine gefälschte Bankwebsite zu locken. Diese Seite sieht der Originalen total ähnlich, nur das die eingebenen Kontodaten nicht an den Bankserver geschickt sondern an den Server den der Zauberer bei sich zu hause laufen hat.

Genauso könnte man ein Programm schreiben, das dem alltäglichem Internetbrowser ähnelt, es aber mit ein paar zusatz funktionen austattet. Wie zum Beispiel, das alle eingebenen Daten an den eigenen Server geschickt werden.

Aber wie an so ein falsches Programm kommen? Ablenkung! Sie Surfen im Netz. Plötzlich erscheint die Meldung, das der Browser ein Plugin oder Update benötigt, um den Inhalt der Website anzuzeigen. Diese Meldung sieht den anderen Meldungen der Browser sehr ähnlich. Sie ist jedoch eine Funktion der Website auf der sie gerade surfen.

 Da sie eine Meldung wahrscheinlich schon einmal gesehen haben, und dort schon mal ohne negativen Konsequenzen drauf geklickt haben, tun sie dies nochmal. 

Dann geschieht folgendes: Der Browser lädt nun das Zauberupdate und führt diese auch gleich aus. Dann kommt die Mitteilung, das der Browser neugestartet werden muss. Mit einem weiteren Klick auf OK startet nun der modifizierte Zauberbrowser.


Ein Hacker versucht also die Neugierde des Menschen zu wecken, danach lenkt er ihn ab, indem die Neugierde des Menschen befriedigt wird. Somit gelangt der Hacker in ein System zu dem er eigentlich kein Zutritt haben dürfte. 

Die meisten Hacks benötigen also das Zutun von unwissenden Menschen. Selbst wenn er nur ein Passwort eines FTP-Server entschlüsselt, das Passwort ist von einem Menschen gemacht worden.

 Passwörter werden auch meisten so gewählt, das der Passwortmacher sich auch gut daran erinnern kann. So ergeben sich eine reihe von Standardpasswörtern, die immer wieder gern genommen werden. 

 Die da währen zum Beispiel Prominente, gott, liebe, 1337 usw.... 


Was habe ich jetzt gemacht?

 Genau das was ein Zauberer gemacht hätte: 

-Neugierde erweckt: Was ist eigentlich Hacking? 

-Ablenkung: Diesen ultralangen Text zum Thema Hacking verfasst, den man sich durchlesen muss. 

-Infiltrierung des systems: Genau in dem Moment, als sie den Weiterlesenlink angeklickt haben, hat ihr Webbrowser die folgenden Html anweisung befolgt:

Lese die SAM und die SYSTEM Datei aus dem Lokalen Dateisystem von Windows unter ///%systemroot%/system32/config/ aus und schicke den Inhalt an eine von mir bestimmte Serveradresse. 


Das geschah, bevor ihr Browser diesen Text darstellen konnte.

P.S. In der SAM Datei werden die Windows Accountnamen und ihre Passwörter gespeichert. Auf meinem Sever liegt nun ihre SAM Datei mit ihrer IP Adresse und Uhrzeit als Dateinamen. Ich muss nur noch ihre SAM Datei dekodieren (ca. 20 Sek.), dann kann ich von meinem Computer aus auf ihrem Computer zugreifen und alle ihre Dateien ansehen und herunterladen. Selbst eine Firewall, würde in diesem Fall ihr OK geben, da ich ja das Administrator Passwort habe. 


Und? Haben sie jetzt verstanden was Hacking ist? :o)