xaero1982
Goto Top

Kann jeder IT-ler hacken?

Moin Zusammen,

leider fiel mir kein passenderer Titel ein.

Es geht um folgende Diskussion:

Kann jeder, der Ahnung hat von Computern, hierbei meine ich nicht nur halbwissen von Homeusern, schon Leute mit Ausbildung/Studium, die einige Jahre als Systemverwalter tätig sind, Passwörter z.B. bei irgendwelchen Communitys knacken?

Was meint ihr? Oder bedarf es dazu mehr?

Gegenfrage: Hat jeder Hacker Ahnung von der Verwaltung von Netzwerken?

Da hier ja einige sind die sich mit der Betreuung von Netzwerken etc. befassen würde mich mal interessieren, ob ihr dazu in der Lage sein würdet irgendwelche Kennwörter zu knacken?

Gruß

PS: Bitte keine Flamerein oder Spamerein - danke!

Content-ID: 184856

Url: https://administrator.de/contentid/184856

Ausgedruckt am: 05.11.2024 um 23:11 Uhr

wiesi200
wiesi200 11.05.2012 um 11:17:28 Uhr
Goto Top
Hallo,

zu beiden Fragen, Nein.
Es gibt sicherlich Punkte wo sich das Wissen überschneidet.
Aber grundsätzlich muss ein Admin nicht Hacken können noch ein Hacker Netzwerke Verwalten.

Ich kenne sogar Admin die keine Netzwerke Verwalten können sonder nur nen Support anrufen.
d4shoerncheN
d4shoerncheN 11.05.2012 um 11:18:58 Uhr
Goto Top
Hallo,

kann jede Masseurin auch Tantra!?

Wenn ein ITler keine Intention in dieses Themengebiet legt, wird er es auch nicht können. Wenn man sich ausgiebig mit dem Thema auseinander setzt, eventuell. Dann spielt es natürlich noch eine große Rolle, ob die Passwörter verschlüsselt sind, ob sie gewissen "Richtlinien" entsprechen usw.

Ob jeder Hacker Erfahrungen mit der Netzwerkverwaltung hat, musst du die Hacker fragen. Generell gibt es sicherlich auch Hacker die sich nur auf die software-seitige Richtung spezialisiert haben und die werden wahrscheinlich nicht so viel Ahnung von Netzwerken haben. Ausschließen kann man dieses aber nicht. Gibt sicherlich solche und solche.

Gruß
DerWoWusste
DerWoWusste 11.05.2012 um 11:22:56 Uhr
Goto Top
Moin.

Das ist simpel zu beantworten: Auch Foren/Webshops/Webserver xy kochen nur mit Wasser. Sie nutzen Programme, die Sicherheitslücken haben und je nachdem wie alt diese Lücken sind, gibt es dazu schon im Netz verfügbare Tools, um einen Einbruch zu versuchen und evtl. erfolgreich auch Kennwörter zu umgehen, einzusehen, was auch immer. Sind da keine bekannten Sicherheitslücken, dann kann ja nur noch mangelnde Sorgfalt zum Eindringen führen, also falsch gesetzte Zugriffsrechte beispielsweise - das ist dann noch nicht einmal hacken.
Kurzum: Auf keinen Fall kann "jeder ITLer hacken". Wohl könnte aber jeder nicht ganz auf den Kopf gefallene ITler/Nicht-ITler wie ein Scriptkiddy vorgehen.

Davon dass jemand, den man wirklich als "Hacker" bezeichnen kann, Ahnung von Netzwerken hat, kannst Du ausgehen.

Kennwörter zu knacken ist eine Aufgabe für dictionary attacks, das hat mit Hackingfähigkeiten wenig zu tun.
keksdieb
keksdieb 11.05.2012 um 11:36:18 Uhr
Goto Top
Moin moin,

eventuell sollte man differenzieren:

Der "richtige Hacker" hat fundierte Betriebssystem Kenntnisse und kennt die Kernkomponenten eines Betriebssystems sowie eventuell Schwachstellen.
Meistens ist er im Bereich Security tätig und findet und dokumentiert Schwachstellen in Betriebssystemen oder anderer Software.
Sein Intension ist eher zu helfen und zu informieren.

Natürlich gibt es auch Hacker im Bereich Hardware, die Gerätetreiber manipulieren und Assemblercode zum kompromitieren verwenden. Intension ist dieselbe, der Schwerpunkt ist ein anderer

Auch im Hackerbereich gibt es schwarze Schafe, die ihre Passion nutzen um kriminellen Tätigkeiten nachzugehen. Diese halten sich nicht an den eigentlichen Hackerkodex, der eine schädigung dritter generell verbietet.

Scriptkiddies (Cracker) nutzt vorgefertigte Exploits oder Rootkits (am besten noch mit detaillierter Anleitung) um Schaden auf fremden Rechner anzurichten.
Motivation ist meiner Meinung nach Langeweile und / oder geringes Selbstwertgefühl.
Diese Gören (altersunabhängig) machen sich einen Spaß auf Kosten anderer und fühlen sich dann wie ein Gott. Gibt man Ihnen ein Programm zur Installation ohne detaillierte Anleitung fangen sie wahrscheinlich an zu weinen und verstecken sich hinter ihrem Monitor.
Intension meist kriminell...

Jetzt kannst du dir selber ausmalen, wer von den beiden Gruppen Passwörter "hacken" kann ;)

Kleiner Tipp:
Nicht jeder Administrator ist ein Professional auf seinem Gebiet.
Meistens ist er die erste Hilfe vor Ort und somit verlängerter Arm der eigentlichen Profis.

Gruß Keksdieb
Arch-Stanton
Arch-Stanton 11.05.2012 um 12:02:52 Uhr
Goto Top
nicht jeder IT´ler interessiert sich ausschließlich für Computer, manche mögen auch das andere Geschlecht...

Gruß, Arch Stanton
Xaero1982
Xaero1982 11.05.2012 um 12:28:02 Uhr
Goto Top
Hallo Zusammen,

erst mal ein Dank und großes Lob an die konstruktive Auseinandersetzung mit meiner Frage.

Bei Gelegenheit werde ich diesen Thread mal meinem "Gesprächspartner" zeigen...

Gruß und dank für die Bestätigung!face-smile
Cyraxgmx
Cyraxgmx 11.05.2012 um 12:28:54 Uhr
Goto Top
Zitat von @Arch-Stanton:
nicht jeder IT´ler interessiert sich ausschließlich für Computer, manche mögen auch das andere
Geschlecht...

Gruß, Arch Stanton

You made my Day face-smile
MonteCristo
MonteCristo 11.05.2012 um 12:53:34 Uhr
Goto Top
Zitat von @Cyraxgmx:
> Zitat von @Arch-Stanton:
> ----
> nicht jeder IT´ler interessiert sich ausschließlich für Computer, manche mögen auch das andere
> Geschlecht... ..........oder das gleiche?
>
> Gruß, Arch Stanton

You made my Day face-smile

Alchimedes
Alchimedes 11.05.2012 um 13:15:14 Uhr
Goto Top
Hallo ,

Keksdieb hat es auf den Punkt gebracht.

ich denke jeder der als Verantwortungsbewusster Admin taetig ist, muss sich mehr oder weiniger, mit Netzwerktechnik, dem Hacken (im sinne von Programmieren), Exploits und gebrauechlichen Tools auseinandersetzen um sein Arbeitsumfeld zu schuetzen.
Natuerlich spielen auch eigene Interessen eine Rolle. z.B sich mit Forensik zu beschaeftigen e.t.c

So hatten wir einen Trojaner im Umlauf von dem wir wissen wollten was der anstellt. Mein Wissen reichte dafuer nicht,ich konnte ihn zwar auf den sourcecode
runterbrechen aber erst unser Programmierer hat dann gesehen welche Schweinereien der veranstaltet, was sehr lehrreich fuer alle Beteiligten war.


Gruss
Datenreise
Datenreise 11.05.2012 um 13:51:09 Uhr
Goto Top
Moin,
zu dieser Frage möchte ich auch noch etwas schreiben. Die mir sympathischte Definition eines Hackers bezeichnet einfach nur einen Menschen, der sich kreativ und evtl. unkonventionell mit Dingen auseinandersetzt. Der Hacker / die Häckse benutzt Dinge auf eine Art und Weise, für die sie nicht vorgesehen waren. Dabei würde ich diese "Dinge" nicht einmal zwingend auf Technik reduzieren, wobei es natürlich Grenzen der Definition gibt. Das einfache Zweckentfremden von Dingen würde ich nicht als "Hacken" bezeichnen, die Grenzen sind -wie so oft- fließend.
Leider ruft das Wort "Hacker" bei 99,23423% aller Deutschen ausschließlich das Bild eines Compute-Vverstehers, in der Regel sogar das eines Computer-Saboteurs hervor. Dabei gibt es sehr spannende Hacks, die völlig ohne Computer auskommen, so haben Hacker z.B. früher, zur Zeiten der analogen Telefonie, über spezielle Pfeiftöne die Vermittlungsstellen dazu bringen können, für eine Gebühreneinheit (jaja, damals nix Flatrate...) eine dauerhafte Verbindung zu schalten.

Zu Deiner Frage mit dem Knacken von Passwörtern: Es gibt ja immer viele Methoden, unbefugt an Daten zu kommen!

1. Der Angreifer bringt dich durch Lügen und Tricksereien dazu, ihm dein Passwort zu verraten. Das nennt man dann social engineering. Hier ist meist so gut wie gar kein technisches Wissen von Nöten.

2. Der Angreifer "klaut" das Passwort (technisch) von Dir. Hier gibt es sehr viele Möglichkeiten, MITM-Attacke, Trojaner-Einsatz, Phishing, Cross-Site-Scripting... Hier wäre technisches Wissen auf unterschiedlichen Gebieten notwendig.

3. Der Angreifer erbeutet das Passwort beim Anbieter, bei dem Du mit eben diesem registriert bist. Hier hängt es zum ganz großen Teil vom Anbieter ab, wie gut das technische Wissen des Hackers sein muss, um an Daten zu kommen. Beispiel: Wenn die Betreiber eines Forums wie diesem einen Zugang "admin" mit dem Passwort "admin" betreiben, kannst du davon ausgehen, dass es um deine Nutzerdaten früher oder später schlecht bestellt ist. In diesem Fall braucht der Angreifer quasi gar kein Wissen und das Ausprobieren / Erraten von Trivial-Passwörten kann man auch nur schwerlich als "Hacken" bezeichnen.
Wenn der Betreiber des Forums aber Trivial-Passwörter vermeidet, maschinell ausgeführtes Brutforce unterbindet und -ganz wichtig- seine Forensoftware aktuell (gepatched) hält, müsste der Angreifer schon selber Schwachstellen in der Forensoftware aufspüren, um eine entsprechende Lücke zu finden, die er dann zum Datenabschnocheln benutzt. Dies bedeutet, dass der Hacker in diesem Fall bei der heutigen Code-Qualität von beliebter Forensoftware schon sehr sehr viel Ahnung von Programmierung und Ausnutzung von Fehlern im Code besitzen muss.
Es sei denn wiederum, er manipuliert einen Admin, welcher ihm dann dein Passwort verrät, womit wir wieder beim social enginieering wären.

Du siehst, Deine Frage ist (sinnvoll) mit einem Satz nicht zu beantworten und lässt viel Raum für durchaus spannende Diskussion.
Weiterhin denke ich, dass jeder, der sich mit solchen Fragen beschäftigt, stets versuchen sollte, die Thematik und die entstehenden Probleme ganzheitlich zu erfassen und nicht lediglich von dem auszugehen "was man in den Medien so liest".
Denn dort wird gerade auch im Bezug auf dieses Thema in meinen Augen oft unzulässig stark vereinfacht und komprimiert.


Hoffe geholfen zu haben!
Datenreise
AndiEoh
AndiEoh 11.05.2012 um 13:54:30 Uhr
Goto Top
Hallo

Der erste Kommentar der mir auf der Zunge lag war "Ja, manche allerdings nur Holz"...
Die Frage liegt so in auf einer Linie mit "Kann jeder Autofahren der einen Führerschein hat?" Wie andere schon gesagt haben überschneiden sich die Themengebiete, allerdings liegt es an der "Vertiefungsrichtung" ob es schon als "hacken" gilt was man so zuwege bringt. IMMHO ist "Hacker" im ursprünglichen Sinn eine "Auszeichnung" für jemanden mit tiefreichendem Fachwissen in der EDV und Kreativität um auch ungewöhnliche Wege einzuschlagen. Allerdings ist der Begriff durch Verwendung in den Medien etc. heutzutage eher negativ besetzt.

Um auf deine ursprüngliche Frage zurück zu kommen:
Nein, nicht jeder IT-ler kann hacken, aber die besseren schon...

Gruß

Andi
schattenhacker
schattenhacker 11.05.2012 um 15:25:40 Uhr
Goto Top
Hallo,

das Meiste ist ja schon gesagt.
Ich könnte mit Aufwand hacken, aber was genau? Nachbars PC oder sein WLAN oder das FBI?
Einen Server oder ein ganzes System?
Die Frage ist ja auch der des Aufwandes, nur so zum Spaß setzte ich mich bestimmt nicht hin und arbeite die Nacht durch, weil Erna Krause ihr PW vergessen hat,
wenn Leib und Leben oder eine Existenz auf dem Spiel steht, dann ja.
Der Bereich ist so groß, dass man die Frage so per se nicht beantworten kann.
Meiner Erfahrung nach ist aber der sensibelste Teil der Mensch, Leute, die sich keine PW´s merken können/wollen und das rumposaunen, bei web.de und im banking das gleiche haben,
bestechlich oder einfach nur schusselig sind. Jedenfalls musste ich noch nie ein PW hacken, irgendwie ergab es sich immer.
Ausser, fällt mir ein, nach der Wende hatten sich viele von supertollen Leuten sich eine EDV hinstellen lassen und da musste ich häufig helfen, weil diejenigen über alle Berge waren, aber man hat in solchen Fällen ja die physische Gewalt über den Rechner. Aber das lange her.

gruß jo
2hard4you
2hard4you 11.05.2012 um 18:38:33 Uhr
Goto Top
Moin,


dieser Domain Admin Laptop an Server bezeichnet sich sicher auch als IT-ler...

also folgern wir - es ist einfach eine Wissensfrage, wer was kann...

ansonsten schätze ich das als typische Freitagsfrage ein...

Gruß

24
Xaero1982
Xaero1982 16.05.2012 um 07:26:03 Uhr
Goto Top
Zitat von @2hard4you:
Moin,


dieser Domain Admin Laptop an Server bezeichnet sich sicher auch als IT-ler...

also folgern wir - es ist einfach eine Wissensfrage, wer was kann...

ansonsten schätze ich das als typische Freitagsfrage ein...

Gruß

24

Was du wie einschätzt ist mir ehrlich gesagt ziemlich egal und danke für diese komplett überflüssige Antwort.

Wie ich bat. Kein Spam - danke - vielleicht kannst du dich als langjähriger User auch daran halten und wenn du zu einem Thema nichts zu sagen hast, dich einfach fern halten.
Danke

Gruß
d4shoerncheN
d4shoerncheN 22.05.2012 um 14:12:50 Uhr
Goto Top