Anmerkung 1: FUD Crypting
Du denkst,du bist mit einem Antivirus sicher ? Dann liegst du da falsch !
Man kann ,mit sogenannten Cryptern, die Datei FUD crypten,sodass kein Antivirus sie findet.
Normalerweise sind die Dateien nur 1-2 Wochen FUD und dann ist die schon in der Virusdatenbank. Anmerkung 2: VMWare
Wenn du dir nicht sicher bist,ob eine Datei ein Virus ist oder nicht,dann lade dir die Freeware VMWare runter.Mit VMWare kannst du Anwendungen ausführen, ohne angst zu haben,dass da ein Virus ist.Denn selbst bei Viren passiert nix. Anmerkung 3: Java / Javascript deaktivieren
Ihr solltet auch im Internet sicher sein,deswegen immer Java bzw. Javascripts deaktivieren.
Denn mit einem ganz leichten Trick bist du schon in einen Java-Drive By geraten.
Dann gibt es kein Zurück mehr ! Anmerkung 4: Quelltext nachsehen
Ich würde immer im Quelltext (STRG + Q) nachsehen,denn man kann auch Phishing-Programme mit einem 1x1 großen Layer einbinden und schon haben sie deine Passwörter. Anmerkung 5: IP-Adresse
Selbst wenn du die obrigen Schritte befolgtst,bist du nicht ganz sicher.
Denn wer deine IP-Adresse hat,kann deine IP-Adresse als VicSock benutzen und mit deiner IP-Adresse surfen.Dabei kann man ganz schön mist bauen.
Die IP-Adresse zu kriegen ist ganz leicht:
Der Täter muss nur einen IP-Logging Script in ein Verzeichniss einbinden und eine Bild-datei
posten.Und schon hat er eure IP-Adresse.
Hoffe ihr befolgt meine Schritte und Fkrone ergänzt sie
Anmerkung 5: IP-Adresse
Selbst wenn du die obrigen Schritte befolgtst,bist du nicht ganz sicher.
Denn wer deine IP-Adresse hat,kann deine IP-Adresse als VicSock benutzen und mit deiner IP-Adresse surfen.Dabei kann man ganz schön mist bauen.
Die IP-Adresse zu kriegen ist ganz leicht:
Der Täter muss nur einen IP-Logging Script in ein Verzeichniss einbinden und eine Bild-datei
posten.Und schon hat er eure IP-Adresse.
Hoffe ihr befolgt meine Schritte und Fkrone ergänzt sie
3m!n
Öhm, ne? xD
Wäre das ganze so einfach, dann gäbe es das Milliarden, wenn nicht sogar Trilliardenfach. Durch bloßes kennen der IP wird dir dabei nix passieren.
Stell dir vor, du besuchst PSPKing. Deine IP wird vom Server hier garantiert geloggt, also in einer Logdatei gespeichert. Alexking kennt damit also, wenn er auf seine Logs zugreift deine IP -> Setzt sich nen VicSock auf
Ganz so einfach ist es dann doch nicht. Meistens werden VicSocks nach einem Infect von einem Trojaner aufgesetzt. Dafür muss man die IP nicht kennen^^
Also das Schönste, was wir tun können, ist tanzen.
Anmerkung 1: FUD Crypting
Du denkst,du bist mit einem Antivirus sicher ? Dann liegst du da falsch !
Man kann ,mit sogenannten Cryptern, die Datei FUD crypten,sodass kein Antivirus sie findet. Normalerweise sind die Dateien nur 1-2 Wochen FUD und dann ist die schon in der Virusdatenbank.
Die Lösung nennt sich "Updatefunktion am Client". Du musst nur schneller sein als die Antivirenprogramme
3m!n :
Anmerkung 4: Quelltext nachsehen
Ich würde immer im Quelltext (STRG + Q) nachsehen,denn man kann auch Phishing-Programme mit einem 1x1 großen Layer einbinden und schon haben sie deine Passwörter.
Moderne Webbrowser erlauben die Kommunikation zwischen Frames nur, wenn sie von der selben Hostadresse aus geladen wurden. Der Angreifer benötigt also die Möglichkeit, Dateien auf dem entsprechenden Server zu plazieren. Und wenn er diese Möglichkeit hat, kann er auch gleich serverseitig phishen, ohne dass du im Quellcode am Client irgendetwas bemerken kannst.
Das einzige für was die Plazierung eines solchen Frames nützlich wäre ist, im Frame statische XSS von anderen Seiten einzubinden, um dort, falls eingeloggt o.ä. ungewollte Aktionen mit den Rechten des Clients durchzuführen.
3m!n :
Die IP-Adresse zu kriegen ist ganz leicht:
Der Täter muss nur einen IP-Logging Script in ein Verzeichniss einbinden und eine Bild-datei
posten.Und schon hat er eure IP-Adresse.
Logisch, dass dass eine IP Adresse bei jeder Anfrage geloggt werden kann. Sie dient schließlich zur Identifikation eines Rechners im Netzwerk.
3m!n :
Anmerkung 5: IP-Adresse
Selbst wenn du die obrigen Schritte befolgtst,bist du nicht ganz sicher.
Denn wer deine IP-Adresse hat,kann deine IP-Adresse als VicSock benutzen und mit deiner IP-Adresse surfen.Dabei kann man ganz schön mist bauen.
Das allerdings ist Mist, du kannst niemanden als "VicSocks" benutzen, nur weil du seine IP Adresse kennst. Dazu musst du schon Zugriff auf den jeweiligen Rechner (vic) erlangen, und dort einen ProxyServer aufsetzen. Da die meisten Privatrechner nicht über eine statische IP Adresse verfügen, sondern bei jeder Einwahl vom Provider eine neue zugeteilt bekommen, musst du außerdem einen Prozess auf dem jeweiligen Vic Rechner laufen haben, der sich bei Einwahl in das Internet mit seiner aktuellen IP Adresse auf einem Server von dir (natürlich mit statischer IP oder Hostname) meldet, denn wenn du den Vic nicht mehr findest, kannst du auch nicht auf ihn connecten ^^
Wobei es hier auf PSPKing lange Zeit möglich war, der Boardsoftware eine beliebige IP Adresse vorzugaukeln, da in der Funktion zum erfassen der IP Adresse des Clientrechners, HTTP_X_FORWARDED_FOR und HTTP_CLIENT_IP, die vom Client aus beliebig gesendet werden können, bevorzugt wurden.
PSVita mit 16gb Memorystick und PlayStation+
+ Uncharted + Army Corps of Hell + Assassins Creed
+ NFS Most Wanted + COD Black Ops + Resistance
+ Everybodys Golf + Modnation Racers
Für PSN ID => PN
Klar kann ich es ergänzen. Nur dann wird es so klingen als sei es das sicherste, gar nicht mehr an den PC zu gehen. Also sehe ich nicht unbedingt das Bedürfnis, das zu erweitern, da es dann eh kaum einer mehr versteht
Naja das mit dem sicheren PW bezweifle ich. Allein schon wenn die sql datenbank mithilfe eines 0815 sql inject ausgelesen wird , hilft dir auch dein 12 stelliges PW nix ...
Naja das mit dem sicheren PW bezweifle ich. Allein schon wenn die sql datenbank mithilfe eines 0815 sql inject ausgelesen wird , hilft dir auch dein 12 stelliges PW nix ...
Passwörter stehen in der Form md5(md5(salt).md5(pw)) in der Datenbank
PSVita mit 16gb Memorystick und PlayStation+
+ Uncharted + Army Corps of Hell + Assassins Creed
+ NFS Most Wanted + COD Black Ops + Resistance
+ Everybodys Golf + Modnation Racers
Für PSN ID => PN
Message-Digest Algorithm 5 (MD5) ist eine weit verbreitete kryptographische Hashfunktion, die aus einer beliebigen Nachricht einen 128-Bit-Hashwert (deutsch: Prüfsumme) erzeugt. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Sie gilt inzwischen nicht mehr als sicher, da es mit überschaubarem Aufwand möglich ist, unterschiedliche Nachrichten zu erzeugen, die dieselbe MD5-Prüfsumme aufweisen.
Und was heißt das? (Bitte in Noobsprache!)
Können die geknackt werden?
Oder ist das diese Überprüfungszahlen?
Womit man z.b bei nem English Patch checkt ob die ISO untouched ist?
Der Salt ist eine zufällige Zeichenkette die bei der Anmeldung für jeden User per Zufall generiert und in einer Datenbankspalte gespeichert wird. Durch den Salt kann z.b. ausgeschlossen werden, dass 2 User mit dem selben Passwort auch den selben Passworthash besitzen.
MD5 ist wie PhysXPSP schon sagt Hashfunktionen, Zeichenketten lassen sich mit MD5 verschlüsseln, aber nicht entschlüsseln. Beim Login wird das eingegebene Passwort zusammen mit dem Salt neu verschlüsselt und mit dem Schlüssel in der Datenbank abgeglichen, wenn sie übereinstimmen bist du eingeloggt.
Es gibt wie gesagt keine Möglichkeiten einen solchen Passworthash zu entschlüsseln, die einzige Möglichkeit wäre Bruteforce. Bei dieser Methode werden automatisch verschiedenste Zeichenketten verschlüsselt und die Hashes verglichen. Einfache Passwörter die in einer Wordlist vorkommen sind auf diese Art und Weise mit Sicherheit schnell geknackt, Buchstaben und Zahlenkombinationen mit einer beachtlichen Länge allerdings, lassen sich je nach Rechenleistung nur in Monaten oder Jahren knacken, wenn überhaupt.
Eine einfache Wordlist Attacke könnte in etwa so aussehen:
PSVita mit 16gb Memorystick und PlayStation+
+ Uncharted + Army Corps of Hell + Assassins Creed
+ NFS Most Wanted + COD Black Ops + Resistance
+ Everybodys Golf + Modnation Racers
Für PSN ID => PN
Dieser Beitrag wurde zuletzt bearbeitet: 31.08.2011 16:39 von _Kai_.
Naja das mit dem sicheren PW bezweifle ich. Allein schon wenn die sql datenbank mithilfe eines 0815 sql inject ausgelesen wird , hilft dir auch dein 12 stelliges PW nix ...
Passwörter stehen in der Form md5(md5(salt).md5(pw)) in der Datenbank
Das weiß ich ... . Und das cracken dauert zwar , aber es gibt schlimmeres.
Und solche network cluster gibts wie sand am meer ... pyrit sei dank
das ist völliger mist ! MD5 ist nicht zurückberechenbar.md5 ist eine einwegverschlüsselung, genau wie crypt. no chance to get back.Base64 ist dagegen entschlüsselbar und man erhaltet sogar den Originalzustand.
Ist zwar total veraltet der Thread, aber naja:
Ich empfehle auf jeden Fall die benutzung des Plugins NoScript (für Chrome Safescript)
Sollte m.M.n in keinem Browser fehlen.
Am anfang nervt es vielleicht, da einfach alle Inhalte erstmal geblockt werden, aber nach einer gewissen Zeit bemerkt man das Plugin gar nicht mehr. Wenn man dann noch ein vernünftiges Antivir und einen gesunden Menschenverstand besitzt ist man eigentlich Optimal geschützt
"Hamburg Fans, Hamburg Fans, nehmt euch Montags Frei, denn da läuft auf DSF die Bundesliga 2!"
Lebenslang Grün-Weiss <3