Nicou_  - 30
Halbprofi
(offline)
Dabei seit 02.2011
379
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:34 Uhr
|
|
Zitat von --Daniii--: Zitat von Mega_Herz: ich finds irgendwie sinnlos das thema hier jede website hat einen schutz gegen hacker Doch jeder Schutz hat auch eine Lücke ;)
Guckst du...
|
|
Mega_Herz - 32
Profi
(offline)
Dabei seit 05.2007
409
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:34 Uhr
|
|
ja schon aber was bringt es in team ulm zu hacken bringt eh nichts auser name und email adresse 
What doesn´t Die
|
|
Nicou_ - 30
Halbprofi
(offline)
Dabei seit 02.2011
379
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:36 Uhr
|
|
Zitat von Mega_Herz: ja schon aber was bringt es in team ulm zu hacken bringt eh nichts auser name und email adresse
|
|
Mega_Herz - 32
Profi
(offline)
Dabei seit 05.2007
409
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:38 Uhr
|
|
ja schon aber nur von der Email addresse aber du kannst nicht auf das email konto zugreifen kann ohne kennwort
What doesn´t Die
|
|
Nicou_ - 30
Halbprofi
(offline)
Dabei seit 02.2011
379
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:39 Uhr
|
|
Zitat von Mega_Herz: ja schon aber nur von der Email addresse aber du kannst nicht auf das email konto zugreifen kann ohne kennwort
|
|
Mega_Herz - 32
Profi
(offline)
Dabei seit 05.2007
409
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:41 Uhr
|
|
auf jeden fall ich habe einen freund der arbeitet als it system mechaniker und hat selber gekackt und er sagt passwörter kann man nicht so schnell ,,Hacken"
What doesn´t Die
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
Geschrieben am: 13.04.2011 um 19:43 Uhr
Zuletzt editiert am: 13.04.2011 um 19:43 Uhr
|
|
Zitat von Mega_Herz: auf jeden fall ich habe einen freund der arbeitet als it system mechaniker und hat selber gekackt und er sagt passwörter kann man nicht so schnell ,,Hacken"
IT-System Mechaniker? 
Das ist nicht dein ernst? =D
|
|
djrene - 58
Champion
(offline)
Dabei seit 02.2010
2295
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:44 Uhr
|
|
Ein Freud'scher - wie geil
Meine Nachbarn kennen Jim Marshall nicht, aber sie hassen ihn.
|
|
chris_008 - 35
Halbprofi
(offline)
Dabei seit 07.2005
346
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:45 Uhr
|
|
Zitat von ZER0-CooL: Zitat von Mega_Herz: auf jeden fall ich habe einen freund der arbeitet als it system mechaniker und hat selber gekackt und er sagt passwörter kann man nicht so schnell ,,Hacken"
IT-System Mechaniker?
Das ist nicht dein ernst? =D
Das sind die, die mit Hammer und Meißel ne Firewall hacken 
„Irren ist menschlich!“, sprach der Igel und hüpfte von der Klobürste :D
|
|
Mega_Herz - 32
Profi
(offline)
Dabei seit 05.2007
409
Beiträge
|
|
Geschrieben am: 13.04.2011 um 19:47 Uhr
|
|
Zitat von djrene:
Ein Freud'scher - wie geil
haha wie lustig KUMPEL besser
What doesn´t Die
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
Geschrieben am: 13.04.2011 um 19:49 Uhr
Zuletzt editiert am: 13.04.2011 um 20:02 Uhr
|
|
Zitat von Mega_Herz: Zitat von djrene:
Ein Freud'scher - wie geil
haha wie lustig KUMPEL besser
Sei doch still, du schreibst von "IT-System Mechanikern die selber kacken.. "
Nur mal so, der Beruf existiert nicht =)
achso und da du wohl nicht verstehst was mit "Freud'scher" gemeint ist:
Freud'scher Versprecher
|
|
chris_008 - 35
Halbprofi
(offline)
Dabei seit 07.2005
346
Beiträge
|
|
Geschrieben am: 13.04.2011 um 20:06 Uhr
|
|
Ok, ich versuch jetzt mal nen ernsthaften und sinnvollen Beitrag zu dem (teilweisen) Kindergarten hier zu machen.
Also, erst mal sollte geklärt werden wie sich "hacken" denn überhaupt definiert.
Ich würde hacken so definieren, dass es dabei darum geht ein System auf mögliche Schwachstellen zu untersuchen.
Zum Beispiel DDOS-Attacken um Sicherheitsmechanismen unter Last auszuhebeln oder Formulare die nach abschicken keinen Mechanismus zum Abfangen von Schadcode besitzen (also Cross-Side-Scripting ermöglichen) oder schwache Passwörter zur Absicherung von FTP-Zugängen, Datenbanken, etc.. verwendet wurden oder programmierten Funktionen in der Webseite, die unter bestimmten Umständen gezielt manipuliert werden können.
Man kann also schon mal sagen als Faustformel: Je komplexer eine Internetseite umso mehr Anlaufpunkte sind geboten.
Hat man tatsächliche eine Schwachstelle gefunden, muss man diese erst noch nutzen können. In der Regel ist man aber nicht sofort Superadmin (root) und kann komfortabel tun und lassen was man möchte, sondern muss mühsam das Verhalten der Internetseite testen und Rückschlüsse auf die Verhaltensweise des Systems schließen um Daten zu gewinnen.
Die Theorie schnell mal Passwörter klauen ist also nicht drin, da diese außerdem sicherlich nur als Hash vorliegen und diese wiederum in der Regel nur bedingt nützlich sind.
Also: Hacken ist nicht bisschen rumklicken, sondern richtig harte Arbeit ohne vorher zu wissen, ob man überhaupt Teilerfolge hat
„Irren ist menschlich!“, sprach der Igel und hüpfte von der Klobürste :D
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 13.04.2011 um 22:57 Uhr
|
|
Zitat von chris_008: Ok, ich versuch jetzt mal nen ernsthaften und sinnvollen Beitrag zu dem (teilweisen) Kindergarten hier zu machen.
Also, erst mal sollte geklärt werden wie sich "hacken" denn überhaupt definiert.
Ich würde hacken so definieren, dass es dabei darum geht ein System auf mögliche Schwachstellen zu untersuchen.
Zum Beispiel DDOS-Attacken um Sicherheitsmechanismen unter Last auszuhebeln oder Formulare die nach abschicken keinen Mechanismus zum Abfangen von Schadcode besitzen (also Cross-Side-Scripting ermöglichen) oder schwache Passwörter zur Absicherung von FTP-Zugängen, Datenbanken, etc.. verwendet wurden oder programmierten Funktionen in der Webseite, die unter bestimmten Umständen gezielt manipuliert werden können.
Man kann also schon mal sagen als Faustformel: Je komplexer eine Internetseite umso mehr Anlaufpunkte sind geboten.
Hat man tatsächliche eine Schwachstelle gefunden, muss man diese erst noch nutzen können. In der Regel ist man aber nicht sofort Superadmin (root) und kann komfortabel tun und lassen was man möchte, sondern muss mühsam das Verhalten der Internetseite testen und Rückschlüsse auf die Verhaltensweise des Systems schließen um Daten zu gewinnen.
Die Theorie schnell mal Passwörter klauen ist also nicht drin, da diese außerdem sicherlich nur als Hash vorliegen und diese wiederum in der Regel nur bedingt nützlich sind.
Also: Hacken ist nicht bisschen rumklicken, sondern richtig harte Arbeit ohne vorher zu wissen, ob man überhaupt Teilerfolge hat
Auch wenn ich dir generell zustimm, jedes System ist nur so sicher wie sein schwächstes Glied und das ist hier - wie überall - der Nutzer. Ich möcht nicht wissen wieviele Deppen mit "123456" als Passwort rumrennen (ich krieg das einigen selbst nicht aberzogen, obwohl ich sehr ausdauernd bin was meine Moralpredigten angeht xD) und damit ist zumindest zugriff auf fremde bzw. überahupt accounts meist kein Problem mmn. Natürlich ist der Bereich eingeschränkt auf den man zugriff hat, aber ich hab ehrlich gesagt auch bei genügend TUlern meine zweifel, ob sie sichere PWs nutzen. Die Mühe die Datenbank anzugreifen und Hashes zu berechnen (vorallem da vermutlich gesalten) würd ich mir gar nicht machen um hier mist zu bauen.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 13.04.2011 um 22:59 Uhr
|
|
Zitat von Mega_Herz: auf jeden fall ich habe einen freund der arbeitet als it system mechaniker und hat selber gekackt und er sagt passwörter kann man nicht so schnell ,,Hacken"
Dir ist aber schon klar, dass du hier nen schlechten ruf kriegst, wenn du Yasin als deinen freund bezeichnest?
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Spyroo - 31
Halbprofi
(offline)
Dabei seit 04.2010
202
Beiträge
|
|
Geschrieben am: 14.04.2011 um 17:31 Uhr
|
|
Zitat von Klischeepunk:
Dir ist aber schon klar, dass du hier nen schlechten ruf kriegst, wenn du Yasin als deinen freund bezeichnest?
Kommt gleich in der "Fail Bilder" Gruppe rein
HTC HD2 Android Forum = http://bit.ly/eZ53zs || iPhone Fourm = http://bit.ly/QDcpN
|
|
[