Affødt af en diskussion i min vennekreds i går, et umiddelbart ganske simpelt spørgsmål, som vi var rimeligt uenige om;
Hvor mange danskere ville i skrivende stund være til at hacke sig ind på en gennemsnitlig dansk hjemmecomputer? "Hacke sig ind på" forstås her som at tiltvinge sig adgang til harddisken, tilgå og være i stand til at kopiere/slette/etc. data derpå, og foretage andre lignende handlinger på computeren. Uenigheden gik både på hvor sikker en average hjemme-pc er, og hvor mange der for real ville være i stand til at foretage sådan noget, kontra hvor mange der mest har uberhaxxxor-skills i deres egne hoveder.
Hvis du var en bookie og skulle udbyde et over/under-væddemål på det spørgsmål, hvor ville du så placere linjen?
Edit: Over nettet, ja. At kunne gøre dette ved en specifik anden computer via nettet.
OT: Hvor mange danskere kan "hacke"?
Altså hvis du mener hacke, som i tvinge sig adgang til en pc med windows og password på, uden at skulle gå ind og formatere harddisk eller noget i den dur. Så vil jeg gætte på vi ligger væsentlig under 1%, nok meget lavere hvis det skal foregå over nettet.
I teorien kan man jo bare trykke f5(?) og så gå i kommandprompt, den vej er der jo ingen koder på...
Hvis det bare er at tilgår data og ændre i det og man har fysisk adgang til computeren, så vil de fleste der kunne tænke sig at gøre dette finde ud af det.
Hvis man har adgang til den fysiske maskine er tallet nok væsentlig højere, da der er flere værktøjer man kan bruge fx hvis man har glemt koden.
Det er nok væsentlig sværere hvis computeren har secure boot - dvs en nyere maskine.
Det er vel over nettet der menes...
Det må da være langt under 1% der kan det - har intet kvalificeret bud, men det er vel max 1000 personer i DK
(Håber obv det er svært at kunne)
Sikkert 1000-2000 som kan. Men rigtigt mange ville kunne lære det hurtigt ved lidt Google. :)
@Apollys. Det vil jeg gerne se... Hvis du inderligt tror du kan lære at hacke elektronisk adgang til PC igennem Google(på samme måde som kun ca. 1000-2000? i DK kan), så tror jeg ikke du har forstand på hvad du snakker om.
Du kan ikke bare hente nogle tools som gør det hele for dig, eller skrive nogle koder ind i CMD. Den typiske form for "noob-hacking" går igennem at man skaffer sig adgang til software som kan compile customized trojanere (ikke svært), men det kræver så at du skal have victims computer til at køre din trojaner for at aktivere den. Det kræver at du er meget god til at lave falske emails med filen vedhæftet, men flertallet af disse bliver automatisk sorteret fra spam filtre osv. igennem mail klienter. Anden måde er at opsætte hjemmesider der automatisk køre filen igennem et "fake java" ligende cover, men dette er heller ikke effektivt da de fleste browsere blokere disse typer sider, eller også så samler anti-virus programmet det op før aktivering. Derfor vil du ikke bare kunne skaffe adgang til specifikke computere, men i aller heldigste spot måske ramme nogle enkelte tilfældige noobies der kører uden ANTI-virus software og ikke hvad ved de klikker sig ind på og installere, men hvad skal du bruge det til. Samtidig er det begrænset hvad disse trojanere er i stand til, og det er en kæmpe challenge at holde dem undetected for AV software. I know what I'm talking about ;-)
Hvis vi taler om folk der kan dette fra bunden af, og hvor de selv producere de værktøjer de bruger, eller som minimum forstå hvorfor værktøjerne gør som de gør.
Så vurdere jeg antallet i danmark skal tælles i et par 100 maks.
Well nu kan du jo bruge en crypter som ikke er offentlig den vil kunne give adgang selvom der er Anti-virus, sådan som de fleste computere bliver hacket er med en RAT (Remote-Acces-Tool) så du styrer villians pc ligesom din egen, det sværeste er at få Villian til at åbne din fil, det oftes bruges der "Java Driveby" hvor du får en til at besøge din hjemmeside og så ber Java om en opdatering som så indholder din virus.
til interesseret så prøv cybergate, men gør det på din egen pc.
Jeg kan godt hvis du lige giver mig dit teamwieverid og pass og så går en tur med hunden
Der er flere end et par hundrede. Jeg kender selv til en hel del af dem.
Nu er hacking ikke det samme som for 20 år siden. I dag kører de fleste trods alt noget simpelt firewall, har AV installeret og åbner generelt ikke ukendte filer (naturligvis med undtagelser). Målrettet hacking af en bestemt maskine, kræver noget fodarbejde. Der skal helst installeres en lille hostkomponent på maskinen. Det kan gøres ved fysisk tilgang, eller ved at narre offeret.
Fysisk tilgang kan ske på flere måder (og er ikke altid fysisk, i ordets bogstavelige forstand). Den mest simple, er naturligvis hvis man kan få adgang til tastaturet, og brugeren ikke er der, og ikke har låst maskinen (det giver sig selv). Det er dog ikke så nemt i praksis. Langt nemmere er det, at få adgang til et trådløst netværk. Mange har ikke krypteret skidtet ordenligt. Der er særdeles effektive værktøjer, der kan bruteforce simple WEP krypteringer. Er man først på indersiden af det trådløse net. Begynder det at blive sjovt.
En super simpel - og meget effektiv - metode til at få installeret en hostkomponent på offerets maskine, er ved at pakke en USB nøgle eller en CD, forklædt som en uskyldig, men spændende, reklame, og sende den med posten. Rigtig mange vil uden videre proppe nøglen eller CD'en i sin pc. Folk er jo nysgerrige... og så er man inde.
Man får jo helt lyst :D
Nanoq
Men ud fra det scebario der er sat op, så tror jeg ikke der er flere end et par 100 tilbage da det trods alt er blevet sværre gennem tiderne..
Men hvis vi begynde at tage de de andre ting med du skriver, så det en pæn del over 10000 der kan lave det. Det kræver jo ik meget computerviden, man skal jo bare finde en måde at få lagt softwaren ind på
@accezz mange af dem der kan det nu har sikkert lært det selv igennem en stor interesse for computer siden det kom frem. Når jeg siger at der er mange der sikkert kunne lære det hurtigt så mener jeg der er et væld af programmører og andre computer kompetente som aldrig har "tænkt sig" at bruge deres kunnen til at hacke. Disse mennesker tror jeg vil kunne lære det rimeligt hurtigt hvis de satte sig for det. Hurtigt skal så nok defineres. Og når jeg siger Google. Så mener jeg ikke at det er nok at skrive "hack computer" man skal Self bruge nettet til Info og lære det. Mht hurtigt så ved jeg ikke helt hvad eg syntes er hurtigt :) måske 2-3 måneder. Jeg har skrevet fra mobil. Så det ser nok lidt rodet ud.
En gennemsnitligt opsat linux maskine, der sidder bag en stadard opsat router fra en af de store danske udbydere, vil jeg kunne få adgang til på relativt kort tid. Jeg skal blot kende routerens eksterne ip. Har jeg adgang til den, vil jeg sansynligvis også kunne få adgang til delte netværksressurser relativt nemt.
NanoQ skrev:
En gennemsnitligt opsat linux maskine, der sidder bag en stadard opsat ruter fra en af de store danske udbydere, vil jeg kunne få adgang til på relativt kort tid. Jeg skal blot kende routerens eksterne ip. Har jeg adgang til den, vil jeg sansynligvis også kunne få adgang til delte netværksressurser relativt nemt.
Det lyder skræmmende. Kunne du sige noget om hvilke huller man skal sørge for at lukke.
@TjayH2
Hahaha, den tænkte jeg på, lige da jeg så overskriften. Årh, det er så længe siden! ♥
NanoQ skrev:
En gennemsnitligt opsat linux maskine, der sidder bag en stadard opsat router fra en af de store danske udbydere, vil jeg kunne få adgang til på relativt kort tid. Jeg skal blot kende routerens eksterne ip. Har jeg adgang til den, vil jeg sansynligvis også kunne få adgang til delte netværksressurser relativt nemt.
Hvem bruger også Linux idag!? Troede det var en uddød platform! :D
Robin skrev:
syntes det rimelig overkill at Bruteforce en WEP kryptering
Ja men også det at de fleste idag benytter WPA2 kryptering ;-)
Pretty useless, medmindre man kører rundt i en stake-out-van for at finde WEP forbindelser, for så at gå i total "hacker" mode, for at få forbindelse til gratis porno surfing .. Der findes sikkert de skumle typer derude! :-D
Det var lige præcist det vi var uenige om. Den mere præcise formulering af spørgsmålet er nok egentlig "Hvor mange ville reelt kunne finde ud af det, hvis de satte sig for det". Skal man være chef, eller er det nok at have nogenlunde PC-skills og så følge nogle guides/tips.
Ikke ret mange.
accezz skrev:Robin skrev:
syntes det rimelig overkill at Bruteforce en WEP kryptering
Ja men også det at de fleste idag benytter WPA2 kryptering ;-)
Pretty useless, medmindre man kører rundt i en stake-out-van for at finde WEP forbindelser, for så at gå i total "hacker" mode, for at få forbindelse til gratis porno surfing .. Der findes sikkert de skumle typer derude! :-D
det sandt, men hvis du kan hacke naboens WIFI og slippe for regningen så det også godt betalt :)
Robin skrev:accezz skrev:Robin skrev:
syntes det rimelig overkill at Bruteforce en WEP kryptering
Ja men også det at de fleste idag benytter WPA2 kryptering ;-)
Pretty useless, medmindre man kører rundt i en stake-out-van for at finde WEP forbindelser, for så at gå i total "hacker" mode, for at få forbindelse til gratis porno surfing .. Der findes sikkert de skumle typer derude! :-D
det sandt, men hvis du kan hacke naboens WIFI og slippe for regningen så det også godt betalt :)
Ja helt sikkert! ;-) ..
Sygt.. Jeg aner ikke en skid om den salgs..
- Men da jeg læste OP ville jeg gætte på maks 5..
Er noget chorkeret over de tal i slynger ud!
Jeg kan "hacke" 2 computere, og 3 facebook konti.. Men det er fordi folk på et eller andet tidspunkt har fortalt mig deres kode..
Derudover kan jeg sgu ikke noget som helst.. Kender ikke engang forskel på WEP/WAP2 krypteringer etc.
Så ud fra min egen erfaring med henblik på vennekreds ville jeg da også sige væsentlig få mennesker.. men noget siger mig jeg tager fejl..
Hvilken kryptering er anbefalet at have? WEP eller WAP2? Eller en helt anden?
fijiviking skrev:
Hvilken kryptering er anbefalet at have? WEP eller WAP2? Eller en helt anden?
WPA2 AES(CCMP)
Kan da huske vi sad i "security"-timerne og knækkede koder til nogle trådløse netværk på
<10min
lassefunky skrev:
Kan da huske vi sad i "security"-timerne og knækkede koder til nogle trådløse netværk på
<10min
det også pisse let hvis det WPA og WEP tager 5 min med BT5
jeg tror 1000 er meget lavt sat.
Vil skyde på 10.000++++ det er ikke det sværeste da de fleste folk har ret crappy sikkerhed
Altså det kommer HELT an på definitionen af at "hacke". Den klassiske ekvilibristiske hacking som vi elsker det fra klassikeren "Wargames" www.youtube.com/watch?v=O77v7lVKgNU findes og bruges næsten ikke fordi det bare er for svært. Mit gæt er at et godt stykke under 100 Danskere har en chance for at løse opgaven :
- Fra din egen computer, connect til en tilfældigt udvalgt virksomhed over internettet og skaf dig administratoradgang til en computer med følsomme oplysninger.
Hvis vi udvider "hacking" til det det meste computerkriminalitet er i dag : Lok en uforsigtig tilfældig bruger til at installere et program som giver dig adgang til at fjernstyre hans PC. Eller - skaf en brugers email og password fra en læk et sted og sats på han bruger samme password andre steder. Eller - lav en falsk frontend til et kendt system og skaf hans login informationer på den måde.
SÅ er det nok over 10.000 da man kan finde tools til det sidste på nettet. Ingen af delene er dog noget jeg ville anerkende som ægte hacking da de alle kræver at brugeren enten uforsigtigt eller dumt giver dig adgang eller oplysninger.
er BT, SQLI, DDOS med botnet hacking? evt Portscanner m.m?
altså ifølge definitionen?
Hvis vi snakker de typiske scriptkiddies så er tallet et godt stykke over 10.000. Enhver kan købe FUD crypters, binders osv. Dertil så kan D mange af de RATS der er ude utrolig meget. Man kan endda tilføje en rat til en billedefil, så idet victim åbner billedet er computeren inficeret. Der findes endda programmer (mener det kaldes Jicksaw, noget i den stil i hvertfald) som man installerer på sit USB, så når man indsætter ens USB i en computer vil den enten autoexec ens rat således computeren bliver inficeret, eller også vil den automatisk downloade og køre ens rat på computeren ved indsættelse af USBstikket. Der var også meget populært at sprede ens rats over limewire og andet p2p
Well botnets er vel ikke hacking hvis man siger gruppen af scriptkiddies med rats og worms ikke er hackers
Alexanderbp skrev:
Well botnets er vel ikke hacking hvis man siger gruppen af scriptkiddies med rats og worms ikke er hackers
det jo det, men spørgsmålet er hvor ligger grænsen alle siger noget forskelligt. det eneste jeg dog er enig i er at det ikke er at hacke fordi man gætter sin vens kode :)
Hvor mange i dk, har mulighed for at hacke sig ind på politiets servere?, banker og lign?
Meget få.. og dem der kan er højst sandsynligt ansat i bankernes IT-sikkerheds team til en ganske fin løn.
Hvad kræver det af teknisk kunnen, at "styre" sin kammerats pc? Vi sidder ofte og Skyper, og jeg ville elske at høre ham panikke, fordi jeg sidder og rykker rundt på hans mus og åbner div. programmer..? :D
@henze05
du kan få ham til at klikke på en fil med en trojan i, det ville være en vej.
Henze05 skrev:
Hvad kræver det af teknisk kunnen, at "styre" sin kammerats pc? Vi sidder ofte og Skyper, og jeg ville elske at høre ham panikke, fordi jeg sidder og rykker rundt på hans mus og åbner div. programmer..? :D
download cybergate og få din ven til at åbne den fil du laver
det tager 2 sek
Tillader mig lige at bumpe.
Jeg skriver i forhold til den sag som kører i vores broderland Sverige her under valgkampen.
En Sverigedemokrat er blevet ekskluderet efter Expressen fandt ud af han havde skrevet racistiske kommentarer på et forum under andet nick. Ud fra IP kunne Expressens journalister se det var en SD politiker.
www.expressen.se/nyheter/expressen-avslojar/har-ar-sd-toppens-inlagg-pa-hatsajten/
Hvordan gør man det? Jeg har prøvet at google lidt og fundet nogle hjemmesider hvori man kan skrive IPen og derved se lokation. Men det virker ikke rigtig for mig.
Kunne jeg eksempelvis finde en brugers IP og dernæst hans lokation via simple PC værktøjer?
Jeg snakker helt normale forums som PN osv.
Altså jeg er personligt på ingen måde en hacker, eller det der ligner, men med de rette værktøjer(der kan hentes gratis online) ville jeg sagtens kunne 'hacke' de fleste herinde. Har dog aldrig forsøgt på det.
SpartacusDK skrev:
Altså jeg er personligt på ingen måde en hacker, eller det der ligner, men med de rette værktøjer(der kan hentes gratis online) ville jeg sagtens kunne 'hacke' de fleste herinde. Har dog aldrig forsøgt på det.
Selvfølgelig ville du kunne det...
Jeg kunne sagtens, med de rette værktøjer, bygge en robot-pornomodel der vil kneppe hele tiden.
Har dog aldrig forsøgt på det.
LOL..
Nu er det jo langt fra svært at sende en inficeret fil via mail. Remote access programmer ligger tilgængelig over hele internettet, så det kræver noget nær ingenting.
Kan huske jeg var mindre fik jeg lir over at sende filer til folk med et auto-open cd-drive script i, som konstant åbnede cd-drevet og hvis man lukkede den, poppede den ud efter 2 sek igen.. Det var hyle morsomt :D
Det her program fx. kan give lir på, men det kan være risky business.
Skal lige tilføjes at det ulovligt at tvinge sig adgang til andres ejendomme, og kan give hårde straffe!
Har aldrig brugt hacker programmer i illegal øjemed og vil fraråde andre at gøre det!
Nu har jeg ikke læst artiklen, men hvorfor tror du der er hacking bag?
Jeg går ikke ud fra at Expressen journalister bruger hacking i deres arbejde. (i hvert fald ikke noget de vil indrømme)
De har vel samarbejdet med dem der ejer de onlineforums det drejer sig om.
SpartacusDK skrev:
Altså jeg er personligt på ingen måde en hacker, eller det der ligner, men med de rette værktøjer(der kan hentes gratis online) ville jeg sagtens kunne 'hacke' de fleste herinde. Har dog aldrig forsøgt på det.
Lol. Dagens kommentar.
I øvrigt fedt at du engang i 6. klasse har fået en person til at åbne en bacth-fil, og nu bruger det som eksempel :)
Der er jo ikke ret langt fra batch-filer til RAT's . Det handler jo bare om at få vedkommende til at åbne filen.
Det var forresten i 7'klasse. Havde lige en måned hvor jeg skulle være herre hård hacker..
wow netbus, føler mig lige suget tilbage til 1998.
Det var også ret sjovt at hacke diverse skodhjemmesider med SQL injections og ændre på folks tekster :D
Internettet er sgu' underholdende nogle gange :p
Værktøjer som hedengangne Netbus og mere moderne og sofistikerede prefab tools, er ikke alvorligt. Folks manglende omtanke, er værre.
En af de mest brugte metoder, er noget så simpelt som at udgive sig for en autoritetsperson, og kontakte "offeret" - eller for den sags skyld, en sekretær, og bede om adgang til systemer. Ufatteligt mange er så autoritetstro, at der ikke stilles spørgsmål.
Det helt store lige nu, er "hacking as a service". Der findes hjemmesider, hvor man anonymt kan efterlyse bestemte oplysninger, og ekstremt dygtige hackere byder ind med en pris.
Jeg skal meget snart i gang med at udføre pentests på virksomheden hvor jeg er ansat. Virksomheden har en høj Security awareness... Men jeg forventer, at finde mange huller. Det bliver sjovt :)
Kender et par it nørder som kan hacke, ret imponerende faktisk!
Det vildeste sikkerhedshul jeg har oplevet var, da jeg i folkeskoletimerne kunne sidde og lukke/delvis kontrollere hele skolens og kommunens computer-netværk. Og tænde/slukke alle computere som jeg lystede.. Kunne også få random tekstbeskeder til at dukke på deres skærm :D
Shutdown-i FTW.
Du virker da godtnok som en helt specielt nedern type.
Men det er da cool du kan leve på dine folkeskole historier.
Spartacus, det betyder jo så, at du har været medlem af administrator gruppen på skolens netværk?
Hvilket forøvrigt intet har at gøre med hacking, da du jo har haft de nødvendige privilegier på forhånd.
social engineering er en stor del af hacking også.
Zaphod2000 skrev:
Altså det kommer HELT an på definitionen af at "hacke". Den klassiske ekvilibristiske hacking som vi elsker det fra klassikeren "Wargames" www.youtube.com/watch?v=O77v7lVKgNU findes og bruges næsten ikke fordi det bare er for svært. Mit gæt er at et godt stykke under 100 Danskere har en chance for at løse opgaven :
- Fra din egen computer, connect til en tilfældigt udvalgt virksomhed over internettet og skaf dig administratoradgang til en computer med følsomme oplysninger.
Hvis vi udvider "hacking" til det det meste computerkriminalitet er i dag : Lok en uforsigtig tilfældig bruger til at installere et program som giver dig adgang til at fjernstyre hans PC. Eller - skaf en brugers email og password fra en læk et sted og sats på han bruger samme password andre steder. Eller - lav en falsk frontend til et kendt system og skaf hans login informationer på den måde.
SÅ er det nok over 10.000 da man kan finde tools til det sidste på nettet. Ingen af delene er dog noget jeg ville anerkende som ægte hacking da de alle kræver at brugeren enten uforsigtigt eller dumt giver dig adgang eller oplysninger.
Sjovt eksempel Zaphod!
Hvor mange ville være i stand til at hacke sig ind idag og f.eks ændre sine karakterer den dag idag? Nu er der trods alt nogle flere databaser(skolens intra og statens går jeg ud fra?) hvor dine karakterer ligger på gætter jeg på?
Forholdsvist nemt at gøre... Men usandsynligt det ikke vil blive opdaget hurtigt :)
Jeg var ganske almindelig elevbruger på netværket NanoQ.
@Freakstar
Det siger da mere om dig, at du drager de konklusioner ud fra 3 On-topic indlæg. Desuden kun 3 år siden jeg gik ud fra folkeskolen.
Hvis i har en lille hacker i maven folkens, så burde i næsten prøve missionerne herinde www.hackthissite.org
Man skal fx. forsøge at ændre en fiktiv veninde's karakterer på en fiktiv skole. Og crashe en side med nynazistisk propaganda. Den sidste mission går vidst ud på at hacke en kæmpe fiktivt beløb fra en bank.
NanoQ skrev:
Forholdsvist nemt at gøre... Men usandsynligt det ikke vil blive opdaget hurtigt :)
Hvorfor skulle det blive opdaget? :) Altså mener du hvis man kan se der er foretaget uregelmæssige ændringer i dokumentet eller hvad? For hvis du mener at det bliver opdaget fordi man så besidder nogle karakterer man ikke reelt er berettiget, så tror jeg ikke man bliver opdaget..
Pokerface, det er et fokusområde. Derfor bliver der kørt overvågning og opfølgning på databasetransaktioner. Timestamps bliver holdt op mod logonoplydninger mv. Uregelmæssigheder genererer en alarm. Og i dag, bliver der reageret på dem :)
Matejzkezman skrev:
Tillader mig lige at bumpe.
Jeg skriver i forhold til den sag som kører i vores broderland Sverige her under valgkampen.
En Sverigedemokrat er blevet ekskluderet efter Expressen fandt ud af han havde skrevet racistiske kommentarer på et forum under andet nick. Ud fra IP kunne Expressens journalister se det var en SD politiker.
www.expressen.se/nyheter/expressen-avslojar/har-ar-sd-toppens-inlagg-pa-hatsajten/
Hvordan gør man det? Jeg har prøvet at google lidt og fundet nogle hjemmesider hvori man kan skrive IPen og derved se lokation. Men det virker ikke rigtig for mig.
Kunne jeg eksempelvis finde en brugers IP og dernæst hans lokation via simple PC værktøjer?
Jeg snakker helt normale forums som PN osv.
Jeg tror umiddelbart ikke at der har været meget hacking involveret i det. Hvis gutten har kommet med nogle grove racistiske kommentare, og overtrådt loven, kan den anklagede bede om kendelse til at få udleveret IP fra en ansvarlig for hjemmesiden, og herefter få selve internet udbyderen til at opgive navn samt addresse på den skyldige. Mener der skal ret meget til før man kan få lov til det, ihvertfald i DK, men i nogle grove sager sker der.
Derfor tror jeg ikke der har været "hacking" involveret, og nej du kan ikke få nogle værktøjer der kan spore personlig information igennem en IP adresse. Du kan få Land og By at vide igennem en IP tracker.
Aurvandil skrev:
Nu har jeg ikke læst artiklen, men hvorfor tror du der er hacking bag?
Jeg går ikke ud fra at Expressen journalister bruger hacking i deres arbejde. (i hvert fald ikke noget de vil indrømme)
De har vel samarbejdet med dem der ejer de onlineforums det drejer sig om.
Hej Aurvandil.
Ku være du skulle gøre det -) Altså læse den
Men det er sådan at en politiker er blevet ekskluderet pga. racistiske bemærkninger (racisme efter svensk standard -) ) på et internetforum hvor han udgav sig for at være en anden. Journalisterne, eller de "hackere", de hyrede har imidlertidig fundet frem til IP og fastslået den tilhørte en politiker i SD, Sverige. Sådan forstår jeg sagen.
I den forbindelse blev jeg nysgerig på metoden.
Hej acezz
Okay. Det kan være. Men så skulle offeret så være gået til expressen.
Matejzkezman skrev:
Hej Aurvandil.
Ku være du skulle gøre det -) Altså læse den
Men det er sådan at en politiker er blevet ekskluderet pga. racistiske bemærkninger (racisme efter svensk standard -) ) på et internetforum hvor han udgav sig for at være en anden. Journalisterne, eller de "hackere", de hyrede har imidlertidig fundet frem til IP og fastslået den tilhørte en politiker i SD, Sverige. Sådan forstår jeg sagen.
I den forbindelse blev jeg nysgerig på metoden.
Det faktisk relativt let at knytte en person til en IP hvis personen ikke tænker over hvad de gør..
Et eksempel i ovenstående tilfælde kunne sagten være at politikkeren har oprettet en profil på sitet, sitet har registreret IP'er.
Sitet udlevere måske denne IP til journalisten eller viser IP'en på registrerede brugere..
Journalisten skal nu bare knytte IP'en til en person..
Dette kan gøres på flere måde...
Den letteste er at sende personen man mistænker for at have denne fakeprofil en email f.eks. kort efter der er skrevet et indlæg..
I emailen stiller man nogle standard spørgsmål som en journalist nu vil..
Når mailen kommer tilbage, tjecker man hvilken IP mailen er afsendt fra, ikke serveren men original ip'en på maskinen.
Stemmer dette overens, og kan man samtidig se at IP'en måske er en fast IP så har man med høj sandsynlighed personen..
Jeg sider bla. med nogle ting hvor vi engang imellem fra vores kunder får brugerklager ind hvor brugeren påstår de aldrig har bestilt et produkt, i vel nok +75% af tilfældene er emailen skrevet fra samme IP som den oprindelige bestilling, og sagen stopper næsten altid når den information kommer på bordet.
Man kunne også sende et link til en person hvor man selv logger den trafik der kommer igennem.
Så vil man kunne se IP, machine info og browser versioner, stemmer dette overens med forumets info så har man i hvert fald med 99.9% den rigtige Maskine, om personen der så sider ved den maskine nu har skrevet det er jo altid svært at bevise (men mon ikke den er god nok i 99 ud af 100)
LOL netbus billedet.. Blir total anno 1998-1999.. Husker også programmet Backorifice! Til den månedlige Lan-weekend, rundt når folk sov og smide netbus trojans på deres pc'er.. Dagen efter så ellers bare tilte deres cd-drev ind og ud 300 gange.. Ohh these memories, fml.
I.ø. lol til svarene med 1.000+ personer i DK der skulle kunne det kun de ypperste netværkshjerner kan klare.. Som ofte er ansat af efterretningstjenesten og eller bankernes edb centraler!
Jeg vil skyde på max 100 i DK kan gaine access til en random PC uden brug af trojans, rats ellers gennem dækket java kørsler..
Hele den her topic omkring "hacker" viser bare at folk ikke fatter en hat af hvad de snakker om.
Den rigtige betegnelse for det i alle omtaler er:
da.wikipedia.org/wiki/Cracker
Typisk PokerNet.dk ånd, vi kan alt og ved alt uden at egentligt vide noget som helst.
Her kan i læse om hvad hacker betyder:
da.wikipedia.org/wiki/Hacker
Svare lidt til en matematik lærer der ikke kan formulere og udtale ligninger korrekt, ergo. har han eller hun nok ikke forstand på kompliceret matematik.
Poketless, lad nu være med det der. Mange forsøger det, men det er bullshit.
I praksis bliver "cracker" stort set aldrig brugt, som beskrevet i dit Wiki link.
Jeg er selv certified ethical hacker...
Jeg skal da lige nævne, at ordene "cracker" og "hacker" fandt deres almindeligt brugte betydning i start-/midtfirserne.
Hackere bryder ind i systemer (databaser, netværk, pc'er whatever) og crackere bryder koder og krypteringer (typisk ifbm. kopibeskyttelse), samt udvikler cracks...
Jeg er en af dem der intet ved om det, men jeg gad godt :)
Så vidt som min hjerne kan huske så er den største forskel på hacker og cracker det er at en hacker er i god tro og en cracker er i ond tro.
Er det ikke hvad udtrykkene "white hat, black hat" betyder?
poketless, det er en skrøne... fremstillet af folk, der ikke aner hvad de snakker om.
Draper og Mitnick var hackere - ikke crackere. Og de er, om nogen, definitionen af hackere.
Har ikke læst komments inu.
Men det er nemmere end de fleste tror.
Jeg ville kunne gøre det...
Der er typisk 3 scenarier, der formentlig kan vurderes fra let til udfordrende.
1. Fysisk adgang til ofrets computer med/uden kodeord. Lige gyldigt, hvis kryptering ikke er anvendt.
2. Adgang til samme lokalnetværk som ofrets computer.
3. Kendskab/adgang til et eller flere ofrets adresser, brugernavne mv på internet og derfra skabe adgang til ofrets computer via internet.
Kali Linux, der er det tidligere Back Track, tilbyder de værktøjer, der skal til. Herunder sløring af hackerens spor/identitet.
www.kali.org/
Det kan være en god ide, at gøre sig bekendt med disse metoder, så man kan undgå, at blive offer i disse sager.
Et grundlæggende råd er dog, at anvendte forskellige brugernavne, kodeord og adresser - og anvende fuld kryptering på filsystemer.
Poketless, ja :)
Jeg har været til ufatteligt mange konferencer om it sikkerhed (som er det jeg arbejder med til dagligt). Ikke en gang, har ordet "cracker" været benyttet i den betydning du henviser til.
Jeg ser det kun benyttet af unge scriptkiddies og personer der ikke aner en hujende fis om, hvad de snakker om. Muligvis i et forsøg på at glorificere etiske hackere. Givetvis samme segment der har skrevet wikierne. :)
"NanoQ dvs. wikipedia er helt galt på den?"
Er du med på, hvordan wikipedia fungerer?
Nilsson skrev:
"NanoQ dvs. wikipedia er helt galt på den?"
Er du med på, hvordan wikipedia fungerer?
Er du med på, hvordan man citérer herinde ?
NanoQ skrev:
Poketless, ja :)
Jeg har været til ufatteligt mange konferencer om it sikkerhed (som er det jeg arbejder med til dagligt). Ikke en gang, har ordet "cracker" været benyttet i den betydning du henviser til.
Jeg ser det kun benyttet af unge scriptkiddies og personer der ikke aner en hujende fis om, hvad de snakker om. Muligvis i et forsøg på at glorificere etiske hackere. Givetvis samme segment der har skrevet wikierne. :)
Hehe, ja. Jeg troede ikke ordet 'cracker' blev brugt mere. Der findes utallige hacks og cracks på nettet, men i betydningen vi snakker om i denne tråd, er cracker, så vidt jeg ved, ikke en term man bruger mere (omend wiki så er uenig her).
Hackers 2 (der omhandler Mitnick) er faktisk en OK film, hvis man vil se lidt mere - den er vist bare baseret på Shimomura og Markoffs side af historien.
Mht. topic, så tror jeg ikke på stående fod der er så mange der kan hacke som man ser i diverse film.
Men der er nok flere, end man lige tror, der kan finde ud af at få adgange til forskellige computere og netværk. Og så er der masser af offentligt tilgængeligt materiale man kan læse, hvis man absolut vil lære at gøre det.
F.eks. er det jo at hacke, at installere en iPhone Jailbreak - og det kan de fleste i dag jo nok finde ud af.
Og jeg er helt enig NanoQ, i dag er det ikke så meget systemerne, som folk der bruger dem der udgør sikkerhedsrisikoen.