ComputerBase Menü
Aktuelles

[Info] Firewall hacken ?

N

Neomon

Cadet 2nd Year
Registriert
Feb. 2004
Beiträge
17
hallo,

mir ist heute eine frage durch den kopf geschossen (lag unter anderem auch an dem film den ich gestern gesehen habe --> die hard 4 Wink):

wie können hacker eine firewall umgehen ? ist es überhaupt so einfach möglich ?

meines wissens nach geht das doch nur, wenn man einen offenen port hat (zugang) und eine art trojaner auf dem rechner installiert ist.
doch jeder halbwegs vorsichtige pc benutzer fällt doch somit als potenzielles opfer weg ?

oder ein bisschen konkretisiert: welche möglichkeiten haben hacker genau einen rechner zu hacken.

greetz und thx im vorraus
neomon



p.s.: nicht das mich hier jmd falsch versteht. ich möchte keine anleitung haben sondern nur eine prinzipielle erklärung wie es möglich ist.
 
Ganz einfach, man findet Leaks in allen möglichen Bereichen und überflutet diese mit Informationen, was zu einem Buffer-Overrun führt und man so unter Umständen externen Code auf dem fremden Rechner ausführen kann.

Der Code kann dann z.B. meist relativ einfach die Firewall tunneln und somit eine zweite Schiene darüber legen ohne, dass der Benutzer es merkt. Solche FWs wie in Die Hard 4 gibt es nicht wirklich. Zumindest nicht in dem AUsmaß und auch nicht so spektakulär.

Jeder der eine Software-FW nutzt, kann auch umgangen werden. Einfacher ist es natürlich immer auch ohne Firewall, da Windows aktuell noch genug Lücken aufweist (meistens werden diese erst geschlossen wenn bereits Angriffe darauf stattgefunden haben).

Aber auch viele Software-Firewalls sind ein Potentielles Nadelkissen und öffnen Leaks im System. Ein gutes Beispiel ist die Sygate PF, welche auch ich sehr lange genutzt habe. Leider wird sie nicht mehr weiterentwickelt. Als ich las, dass sehr viele Sygate Nutzer in den letzten Wochen ein negatives Feedback abgaben, wurde ich skeptisch und bin auf die Comodo Firewall umgestiegen. Diese ist zawr nicht "perfekt", bietet aber alles was Sygate konnte, dazu auch kostenlos.

mfg,
Markus
 
Microsoft schließt die Lücken, die bekannt sind. Wie sollen sie denn bitte unbekannte Lücken schließen? :rolleyes:

Man kommt halt so lange auf ein System, wie es irgendwelche Fehler aufweist, die einen rein lassen. Und die Software ist heute zu komplex um Fehlerfrei zu sein. Kann man nur hoffen, dass die Programierer die Lücke vor dem Hacker finden :evillol:

Und dabei muss das Problem nicht immer nur an Windows liegen. Auch andere Programme die Zugang zum Internet haben, stellen ein Risiko da, wenn sie Fehler haben.

EDIT: Als Beispiel mal grad die Windows-Firewall (weils die einfachste ist^^):

Diese blockiert alle eingehenden Verbindungen zu Programmen, wenn das Programm nicht vorher etwas verschickt hat, was auf eine bevorstehende Antwort schließen lässt.
Allerdings kann man nicht alle Programme auf diese Weise von Internet fernhalten, weil sie dann einfach nicht mehr funktionieren.
Und diese Programme, die auf Anweisungen aus dem Internet reagieren, können halt auch Fehler aufweisen. Ein Paketfilter kann das Risiko zwar verringern, aber sicher wird Software nie sein, solange sie von Menschen programmiert ist.
 
Zuletzt bearbeitet:
naja das problem ist halt dass diese ganzen personal firewalls incl. der windowsfirewall nur paketfilter sind (im groben). richtig ausgewachsene firewalls schauen auch in die pakete rein.

natürlich ist es immer eine art ... versteckspiel:

man sollte möglichst wenig ports offen haben, manche müssen aber offen sein damit man noch ins internet kommt. und da wo die ports offen sind sollte auf jeden fall eine möglichst unanfällige software dahinterstehen die diesen port nutzt.

naja mircosoft könnte mehr code audits machen ... die haben schließlich den quellcode.

-gb-
 
Zuletzt bearbeitet:
Soweit die Theorie, aber wie sieht es in der Praxis eigentlich aus?

Wie sicher ist so ein normales Windows System mit Firewall?

Ich denke mal, dass nicht jeder 0815 Hacker da drauf kommt. Denn Lücken, die jeder Hacker kennt, werden auch mal irgendwann bis zu den Softwareherstellern durchsickern :evillol:

Aber wie sieht es mit richtigen Profis aus? Können die mal einfach grad in jedes System reinschauen, wenn sie Lust haben?
 
Aber wie sieht es mit richtigen Profis aus? Können die mal einfach grad in jedes System reinschauen, wenn sie Lust haben?
Zum Vergrößern anklicken....

Ja, eben genau wegen diesen Lücken. Lücken gibt es immer und wird es auch immer geben. Natürlich wird dir niemand sagen wie wo was, erst musst du etwas für die "gemeisncahft" tun, dann wirst du evtl. auch für z.B. ein gefundenes Leak belohnt. Je nachdem eben, ein etwas ausgeweitetes Community-System, aber nix spezielles oder konkret, globales.

mfg,
Markus
 
Aber so große Firmen wie MS werden doch bestimmt auch Spezialisten haben, die den ganzen Tag nix besseres zu tun haben, als zu versuchen, aufs eigene System zu kommen :D

Und dann kommts bestimmt nurnoch drauf an, wer die Lücke zuerst findet ;)
 
Genau, auch wenn Microsoft hunderte eigene Hacker hat, die laufend versuchen Lücken zu finden, so wird es immer genug Lücken für die wirklich harten Jungs geben.

So ist es eben, irgendwas gibts immer.

mfg,
Markus
 
Bevor man irgendwas "hackt", ist erstmal Analyse an der Tagesordnung.
Man muss in sehr vielen Themengebieten von Hard- & Software Ahnung haben, und systematisch nach Sicherheitslücken suchen.
Man setzt sich nicht einfach so hin und "hackt" was ....
 
Ganz einfach, man findet Leaks in allen möglichen Bereichen und überflutet diese mit Informationen, was zu einem Buffer-Overrun führt und man so unter Umständen externen Code auf dem fremden Rechner ausführen kann.
Zum Vergrößern anklicken....

ok so weit so gut. aber wie kann ich mir das im detail vorstellen ? sagen wir ich habe ein programm welches xyz heisst und den port 12345 benutzt. dann produziere ich einen overflow in dem ich diesen port mit daten flute.
was für möglichkeiten hat der hacker nun code auszuführen ? bzw, woher bekommt er die rechte überhaupt etwas auszuführen ?

Der Code kann dann z.B. meist relativ einfach die Firewall tunneln und somit eine zweite Schiene darüber legen ohne, dass der Benutzer es merkt. Solche FWs wie in Die Hard 4 gibt es nicht wirklich. Zumindest nicht in dem AUsmaß und auch nicht so spektakulär.
Zum Vergrößern anklicken....

was genau heisst die firewall tunneln und eine zweite schiene darüber legen ?

sry, wenn ich grad ein bisschen kleinlich bin, aber ich bin von natur aus neugierig und möchte immer gerne wissen, wie die dinge genau funktionieren. wenn möglich bis ins kleinste detail.
(wie gesagt, ich möchte keine schritt für schritt anleitung, sondern lediglich das prinzip verstehen)

kennt ihr vielleicht eine seite wo man dazu genaueres nachlesen kann ?

greetz, neomon ;)
 
Zuletzt bearbeitet:
ok so weit so gut. aber wie kann ich mir das im detail vorstellen ?
Das Ganze ist zu komplex um es weiter zu erläutern.


was genau heisst die firewall tunneln und eine zweite schiene darüber legen ?
Zum Vergrößern anklicken....
Dass die Firewall einfach getunnelt wird. Ähnlich als baut man einen Tunnel durch einen Berg. Die Firewall überwacht die A-Leitung. Nun richten wir unbemerkt eine B-Leitung ein, die unbemerkt im System fungieret.

Die Firewall wird also einfach übersprungen, umgangen.

mfg,
Markus
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
 
Aufgrund von Die Hard 4.0 sollte man nicht gleich in Panik verfallen. Jedem der den Film schon sehen darf sollte klar sein das es nur ein Film ist der nicht das entfernteste mit der realität zu tun hat.

Ein solches Szenario ist unmöglich. Da ist die Matrix noch wahrscheinlicher ;)
 
ja, das ist schon klar ... aber in anbetracht der tatsache das heutzutage militärsatelliten und ähnliches "gehackt" werden, sollte man auch nicht beide augen davor verschliessen ;)
 
Viele Filme und Serien "spielen" mit der Sicherheit von IT-Systemen und deren Anfälligkeit gegenüber Angriffen oder deren Möglichkeiten von überall an alles mögliche zu kommen ;) Aber auch damit ein Bild von 320*240 auf 10MPx so hochzurechnen, dass man Details erkennen kann...

Fakt ist, dass jedes System, wo man etwas in Sicherheit investiert ausreicht um gegen die gröbsten Schachstellen zu bestehen.

Hochkritische Systme sind heute meist so gut geschützt, dass es schwer sein sollte da "mal eben" einzudringen und Daten zu stehlen, immerhin sollten diese verschlüsselt sein. Unmöglich wird es nie werden, aber beide Seiten verbessern stetig ihre Methoden.

Hacken wird immer durch Schwachstellen im System oder vorallem vor dem Bildschirm möglich sein. Und eine gute Security kann diese Abfangen. Nicht umsonst gibst es Firewall Lösungen die Millionen kosten und alles überwachen was von aussen nach innen oder umgekehrt will.

Die Anfälligkeit und Fähigkeiten der Systeme und die Fähigkeiten der Menschen werden je nach Filmsenario so gedreht das sie zur Story passen oder sich "toll" anhören.
Da kann mal eben ein CIA Computer gehackt werden oder besagtes Bild von Pixelhaufen auf Poster gerechnet werden oder ein Code in 2min entschlüsselt werden oder Gigabyte Daten in sekunden von A nach B bewegt werden oder oder oder

Sehr gute Beispiele Serienbeispiel sind z.B. CIS ALIAS und 24


Ich würde mir an deiner Stelle keine so großen Sorgen darüber machen, dass sowas wirklich mal passiert ;)
 
Nun ja Sunnyboy111985, du hast zwar recht aber...

CIS, ALIAS Die Agentin und 24 sind schliesslich nur Spielfilme (oder Serien). Die bewahrheiten sich nicht wirklich. Man fragt sich ja nicht nur wie die das alles schaffen so schnell zu hacken usw.. sondern woher haben die (z.B. ALIAS) so schnell die ganzen Informationen über ihren Einsatz?

Zudem muss man bedenken, dass die CIA und die ganzen Leute alle andere Rechner mit Hardware haben, von denen ein HomeUser nur Träumen kann und diese nicht an die Öffentlichkeit geraten dürfen. (Die haben Hardware, die wir erst in 3 - 4 Jahren zu Gesicht bekommen). Es wäre also Denkbar dass sowas möglich wäre (z.B. einen Code in 2 Min. entschlüsseln).
 
Auch die CIA kocht mit Wasser ;)

Werden mit dem Gleichen Arbeiten wie wir. Nur haben die Serverfarmen auf die sie zurückgreifen können um so Rechenaufwendige Arbeiten schneller zu erledigen.
 
dankeschön, genau so etwas habe ich gesucht ;)
 
Tja aber es gibt eben auch Spezialisten und ich möchte Neomon beipflichten, dass man davor nicht die Augen verschließen sollte. Und als ich grad das mit dem "320*240px zum 10MPx Bild" gelesen hab, musste ich an einen Entführungsfall vor einiger Zeit denken. Da wurde, ich glaube in den USA, eine Person auf einer Tankstelle entführt und die Videoüberwachungskamera hat den möglichen Täter noch kurz vorher gefilmt. Nur war die Aufnahme so schlecht, dass man außer Pixelbrei nicht sonderlich viel erkennen konnte. Allerdings war es der NASA (sicher mit immensem Aufwand) möglich, das Bild soweit zu rekonstruieren, dass man das Namenschild auf dem Overrall des Mannes lesen konnte. Darüber wurde der Fall dann aufgeklärt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
OPNsense Firewall: Hardwareberatung
2
Antworten
34
Aufrufe
6.361
JustAnotherTux
JustAnotherTux
S
Hardware für Firewall + Hardware für VM-Host
2
Antworten
27
Aufrufe
6.465
steppi
S
Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
95.851
malbe007
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz