An Experten: OS X hacken?

Dieses Thema im Forum "Hardware" wurde erstellt von SKoenig, 24. Oktober 2001.

  1. SKoenig

    SKoenig New Member

    Hi!

    Ein Freund(immer noch? weiß nicht) und selbsternannter Hobbyhacker, hat selbst eine DOSe, hat heute behauptet, der Unix-Kernel von OS X wäre der am leichtesten zu hackende Kernel überhaupt. Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN Logins annimmt (ist doch ein Widerspruch in sich, oder?).

    Was sagt ihr Experten dazu? Hat er recht?
    Ist Windoof etwa schwerer zu hacken, oder was???

    Stefan
     
  2. rehkot

    rehkot New Member

    >Das System nimmt keine falschen logins an!
    Häh&&Ist doch gut so!&&Kann ich mich etwa bei anderen Systemen mit einen falschen login anmelden!?

    > daß der Port nicht wechselt
    Welcher Port!?
    Warum sollte der wechseln?

    Dann lass ihn doch "hacken",mal sehen was passiert!

    rehkot!
     
  3. DonRene

    DonRene New Member

    ich bin ja uch kein experte, aber ein unix is doch schonmal von haus aus sicherer als ein win. das steht in der c't 21-2001 im ms-sicherheitsartikel

    soweit ich weiß kannst du von außen an dem system garnix machen, solang du keinen root zugang hast.

    das mit den falschen logins scheint mir ein ziemlich dummes geschwätz zu sein.

    rene
     
  4. DonRene

    DonRene New Member

    was mir noch einfällt mac os x hat eine integrierte firewall die aktiv ist und in der grundkonfiguration eine gute sicherheit bietet, diese fw kann man über das terminal noch ausreizen oder mit den sharearetools firewalkx oder brickhouse
    aber das weiß dein kumpel bestimmt schon ;-)
     
  5. XYMOS

    XYMOS New Member

    hi,

    also ich denke, das die ganze thematik für privatuser überzogen iss, denn hacker haben erwiesenermassen ein grosses geltungsbedürfniss. ihnen wird es also nichts nützen, wenn sie mit ihren künsten werbe, das sie den computer von hern xyz gehackt haben,
    das einzige was ich kann ist einfach eines, vorausgestzt ich habe eine schnelle verbindung, deinen ulkanal mit "pings" vollpumpen, das dein rechner net hallo schreit.
    dumm sind DOS attacken, aber solche attacken treffen auch keine privat user.
    es gibt ne haufen bücher, die sich mit dem thema sicherheit auseindersetzen. grundlegend kann man aber sagen, das ein system immer so sicher sicher ist, wie es der user möchte.
    ausserdem hat jedes system ein loch, das gestopft werden will. 100% sicherheit gibt es net.....

    xymos
     
  6. zwoelf11_

    zwoelf11_ New Member

    übrigens: hab ich grade neulich erfreut festgestellt:

    viele exploits (angriffe) für linux (und andre unix plattformen) funktionieren über sg. buffer-overflows. das kann so schlimm enden, dass ein angreifer root rechte bekommen kann.
    aber nicht auf MacOS X. Hier können buffer-overflows zwar auch das system zum abschmieren bringen, aber wegen des netten PPC Code kann der angreifer den MacOS X nicht dazu bringen, bösen code (für root account zb) auszuführen. nett gell?

    desweiteren: nmap sagt zu macos x:
    TCP Sequence Prediction: Class=random positive increments
    Difficulty=7943 (Worthy challenge)
    ist zwar nicht optimum, aber ältere windows versionen haben ne difficulty von 1 =))

    und: offene ports laden ein, müssen aber nicht böse sein. mir ist zZt kein remote-angriff gegen OS X bekannt.

    UND: xymos hat total recht. was will ein "hacker" (ich mag das wort gar nid in den mund nehmen in diesem zusammenhang) mit dem komputer von nen dummen einfachen normalen menschen?

    nochwas:
    wer sein system noch sicherer machen will, kann in /etc/ttys den eintrag zu console von "secure" auf "insecure" stellen, dann verlangt der selbst im single-user mode (angeblich, test ich morgen) auch ein passwort. man kanns sogar auf total paranoid stellen, dass man im single-user mode (befehl-s start) fast nix machen kann =)
     
  7. goldfinger

    goldfinger New Member

    >>Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN >>Logins annimmt (ist doch ein Widerspruch in sich, oder?).

    Der redet doch einen großen Müll daher.
    Nicht mehr und nicht weniger.

    Typischer Scriptkiddy
     
  8. gratefulmac

    gratefulmac New Member

    Os X-Crack.Schafft er nie.Schon allein,weil mein Router nach 3 min offline geht,so das mir mein Provider alle naslang ne andere IP-nummer zuweist,hat er gar keine Zeit,sich für ein Crack zu positionieren.Und wenn,steht er vor osX und kann Hallo sagen und zusehen wie es von außen aussieht.(ohne Firewall)
    der Junge weiß nicht von was er redet.
     
  9. Piranha

    Piranha New Member

    >Das System nimmt keine falschen logins an!

    Nein, daß nicht... aber mit ein paar tricks, kannst du das login fenster umgehen, das root passwort ändern und schon bist du als fremder herr über macos x....
     
  10. goldfinger

    goldfinger New Member

    Du kannst den Rechner auch neu booten und installieren.
    Dann bist du auch herr über das osx.

    Ich hoffe das war genau so gut :))
     
  11. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    s Netzwerk oder Internet. Hab' ich recht?
     
  12. DonRene

    DonRene New Member

    nee da gibt es ein tool, das die firmware mit nem pw versieht und dann geht nix mehr

    gibts seit kurzem bei veriontracker suchen
     
  13. Piranha

    Piranha New Member

  14. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    s doch, das berühmte Hintertürchen, wenn man mal das root-Paßwort vergessen hat... Gibt's auch bei HP-UX, Solaris, ...
     
  15. SKoenig

    SKoenig New Member

    Hi!

    Ein Freund(immer noch? weiß nicht) und selbsternannter Hobbyhacker, hat selbst eine DOSe, hat heute behauptet, der Unix-Kernel von OS X wäre der am leichtesten zu hackende Kernel überhaupt. Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN Logins annimmt (ist doch ein Widerspruch in sich, oder?).

    Was sagt ihr Experten dazu? Hat er recht?
    Ist Windoof etwa schwerer zu hacken, oder was???

    Stefan
     
  16. rehkot

    rehkot New Member

    >Das System nimmt keine falschen logins an!
    Häh&&Ist doch gut so!&&Kann ich mich etwa bei anderen Systemen mit einen falschen login anmelden!?

    > daß der Port nicht wechselt
    Welcher Port!?
    Warum sollte der wechseln?

    Dann lass ihn doch "hacken",mal sehen was passiert!

    rehkot!
     
  17. DonRene

    DonRene New Member

    ich bin ja uch kein experte, aber ein unix is doch schonmal von haus aus sicherer als ein win. das steht in der c't 21-2001 im ms-sicherheitsartikel

    soweit ich weiß kannst du von außen an dem system garnix machen, solang du keinen root zugang hast.

    das mit den falschen logins scheint mir ein ziemlich dummes geschwätz zu sein.

    rene
     
  18. DonRene

    DonRene New Member

    was mir noch einfällt mac os x hat eine integrierte firewall die aktiv ist und in der grundkonfiguration eine gute sicherheit bietet, diese fw kann man über das terminal noch ausreizen oder mit den sharearetools firewalkx oder brickhouse
    aber das weiß dein kumpel bestimmt schon ;-)
     
  19. XYMOS

    XYMOS New Member

    hi,

    also ich denke, das die ganze thematik für privatuser überzogen iss, denn hacker haben erwiesenermassen ein grosses geltungsbedürfniss. ihnen wird es also nichts nützen, wenn sie mit ihren künsten werbe, das sie den computer von hern xyz gehackt haben,
    das einzige was ich kann ist einfach eines, vorausgestzt ich habe eine schnelle verbindung, deinen ulkanal mit "pings" vollpumpen, das dein rechner net hallo schreit.
    dumm sind DOS attacken, aber solche attacken treffen auch keine privat user.
    es gibt ne haufen bücher, die sich mit dem thema sicherheit auseindersetzen. grundlegend kann man aber sagen, das ein system immer so sicher sicher ist, wie es der user möchte.
    ausserdem hat jedes system ein loch, das gestopft werden will. 100% sicherheit gibt es net.....

    xymos
     
  20. zwoelf11_

    zwoelf11_ New Member

    übrigens: hab ich grade neulich erfreut festgestellt:

    viele exploits (angriffe) für linux (und andre unix plattformen) funktionieren über sg. buffer-overflows. das kann so schlimm enden, dass ein angreifer root rechte bekommen kann.
    aber nicht auf MacOS X. Hier können buffer-overflows zwar auch das system zum abschmieren bringen, aber wegen des netten PPC Code kann der angreifer den MacOS X nicht dazu bringen, bösen code (für root account zb) auszuführen. nett gell?

    desweiteren: nmap sagt zu macos x:
    TCP Sequence Prediction: Class=random positive increments
    Difficulty=7943 (Worthy challenge)
    ist zwar nicht optimum, aber ältere windows versionen haben ne difficulty von 1 =))

    und: offene ports laden ein, müssen aber nicht böse sein. mir ist zZt kein remote-angriff gegen OS X bekannt.

    UND: xymos hat total recht. was will ein "hacker" (ich mag das wort gar nid in den mund nehmen in diesem zusammenhang) mit dem komputer von nen dummen einfachen normalen menschen?

    nochwas:
    wer sein system noch sicherer machen will, kann in /etc/ttys den eintrag zu console von "secure" auf "insecure" stellen, dann verlangt der selbst im single-user mode (angeblich, test ich morgen) auch ein passwort. man kanns sogar auf total paranoid stellen, dass man im single-user mode (befehl-s start) fast nix machen kann =)
     

Diese Seite empfehlen