Szenario eines Hackerangriffs
Hallo Freunde,
mir ist nicht ganz klar, wie im "Ernstfall" von außen (Hacker) z.B. auf einen Server unbefugt (!) zugegriffen werden kann. Dazu mal folgendes Beispielszenario:
Wie muß ich mir das jetzt vorstellen? :
Zunächst müßte ein potentieller Eindringling doch die deste IP kennen, die mir z.B. von der Telekom zugewiesen wurde. Wie kommt er daran?
Wie geht es dann weiter - wie kann "er" sich weiter vorarbeiten? Über die Ports 5800/5900?
Er kennt doch weder das Paßwort für den Router bzw. das Paßwort für den Server?
Wie gefährlich bzw. realistisch ist das eigentlich?
Macht es einen Unterschied, ob der Server dabei als DC oder Arbeitsgruppenserver konfiguriert wurde?
Beste Grüße!
Jens
mir ist nicht ganz klar, wie im "Ernstfall" von außen (Hacker) z.B. auf einen Server unbefugt (!) zugegriffen werden kann. Dazu mal folgendes Beispielszenario:
- Ein Windows 2003-Serfver als DC / feste lokale IP 192.168.100.1
- Gateway- und DNS-IP sind konfiguriert.
- Ein DSL-Anschluß mit fester IP
- Ein Router mit (einfacher) Firewall.
- Für VNC werden die Ports 5800/5900 am Router via Portforwarding auf den Server geleitet.
Wie muß ich mir das jetzt vorstellen? :
Zunächst müßte ein potentieller Eindringling doch die deste IP kennen, die mir z.B. von der Telekom zugewiesen wurde. Wie kommt er daran?
Wie geht es dann weiter - wie kann "er" sich weiter vorarbeiten? Über die Ports 5800/5900?
Er kennt doch weder das Paßwort für den Router bzw. das Paßwort für den Server?
Wie gefährlich bzw. realistisch ist das eigentlich?
Macht es einen Unterschied, ob der Server dabei als DC oder Arbeitsgruppenserver konfiguriert wurde?
Beste Grüße!
Jens
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83494
Url: https://administrator.de/forum/szenario-eines-hackerangriffs-83494.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Jens !
Hacker gehen auf die unterschiedlichsten Arten und mit vielen Methoden vor.
Die IP könnte z.B in einem Scan von einem ganzen Subnetz als "lebendig" erkannt werden, und dann geportscanned werden.
Danach versuchen Hacker meistens über sogenanntes Fingerprinting die Versionen der Software die auf offenen Ports läuft herauszufinden, um evtl. Sciherheitslücken in der Software auszunutzen. Darüber kann z.B bei älteren VNC Versionen der Rechner schon kompromittiert werden.
Das einfachst was du tun kannst, um ein IT System 100% gegen EXTERNES Eindrigen (ich rede nicht von lokalem Zugang zum Rechner, da muss deutlich besser gesichert werden) zu sichern, ist den Stecker zu ziehen. Das nächstbeste wäre alle nicht benötigten Ports wegfirewallen.
Am so etwas wie 100% Sicherheit im Netz gibt es nicht. Ob ein Hacker ins System kommt, ist nur eine Frage von Zeit, Geduld und Resourcen und Fähigkeit.
MfG
Sebastian Jürges
arbiter IT Consulting
Hacker gehen auf die unterschiedlichsten Arten und mit vielen Methoden vor.
Die IP könnte z.B in einem Scan von einem ganzen Subnetz als "lebendig" erkannt werden, und dann geportscanned werden.
Danach versuchen Hacker meistens über sogenanntes Fingerprinting die Versionen der Software die auf offenen Ports läuft herauszufinden, um evtl. Sciherheitslücken in der Software auszunutzen. Darüber kann z.B bei älteren VNC Versionen der Rechner schon kompromittiert werden.
Das einfachst was du tun kannst, um ein IT System 100% gegen EXTERNES Eindrigen (ich rede nicht von lokalem Zugang zum Rechner, da muss deutlich besser gesichert werden) zu sichern, ist den Stecker zu ziehen. Das nächstbeste wäre alle nicht benötigten Ports wegfirewallen.
Am so etwas wie 100% Sicherheit im Netz gibt es nicht. Ob ein Hacker ins System kommt, ist nur eine Frage von Zeit, Geduld und Resourcen und Fähigkeit.
MfG
Sebastian Jürges
arbiter IT Consulting
Antwortet mir die Adresse? - Ping an eine beliebige externe Adresse senden
Kann ich die IP mit den gängigen Protokollen anfragen (http, https, ftp, ssh,...)?
192.168.100.1 klingt nach einer Standard-IP - hat der Router geänderte Einstellungen oder arbeitet er mit defaults?
Hat das Netzwerk dahinter eine Standard (C-Klasse) IP?
Welche Ports sind offen? - Portscanns an die IP-Adresse
Fingerprints - wie bereits oben beschrieben.
Das sind nur die einfachsten Maßnahmen, es gibt noch weitaus tiefer gehende Mittel.
Kann ich die IP mit den gängigen Protokollen anfragen (http, https, ftp, ssh,...)?
192.168.100.1 klingt nach einer Standard-IP - hat der Router geänderte Einstellungen oder arbeitet er mit defaults?
Hat das Netzwerk dahinter eine Standard (C-Klasse) IP?
Welche Ports sind offen? - Portscanns an die IP-Adresse
Fingerprints - wie bereits oben beschrieben.
Das sind nur die einfachsten Maßnahmen, es gibt noch weitaus tiefer gehende Mittel.