Hoe hackers werken.

Het eerste dat een hacker doet is het in kaart brengen van een netwerk. Dit is het uitvinden welke diensten bereikbaar zijn op systemen en welke versies ze hebben en op welk platvorm ze draaien.
Een belangrijk ding om uit te vinden is,  hoe heet het domein, servers in domein en welk cpu wordt er gebruikt.

Om dit allemaal uit te vinden zijn er diverse tools echt noodzakelijk.
Opvragen van DNS en ip gegevens,  http://www.geektools.com   of   http://combat.uxn.com  of   www.ripe.net/db/whois/whois.html  of  www.internic.net/whois.html  of voor NL domeinen 
Het is zeer handig om te weten welke services er draaien op systemen. Om dit te weten te komen kunnen we een aantal tools inzetten die zogenaamde ICMP pakketten naar het doelsysteem stuurt. ICMP staat voor Internet Control Messaging Protocol.
De poortscanner en een bannerscanner.
Een poortscanner spreekt voor zich, deze scant alle bekende poorten die een systeem gebruikt en welke diensten aanwezig zijn.
Een overzicht hiervan is te vinden op:  www.iana.org/assignments/port-numbers
Een populaire poortscanner is: SuperScan, URL is:  www.foundstone.com/resources/scanning.htm

Om met diensten verder te gaan, versie informatie wordt ook wel banner genoemd.
Maak je bijvoorbeeld verbinding met een webserver en geef je de commando "HEAD  /  HTTP/1.0" in, dan zal de webserver antwoorden met de naam en versie van de webservers gebruikte software.

Ieder stuk software of protocol heeft zo zijn eigenaardigheden en foutjes, gaatjes of bugs.
Een fraai artikel op de insecuresite is te vinden op www.insecure.org/nmap/nmap-fingerprinting-article.html  dit gaat over het TCP/IP stack, maar er staat natuurlijk nog veel meer info en downloads.

Heeft de hacker eenmaal een ingang of gat gevonden, dan kan deze dmv ander soortig gereedschap "exploits" verder zijn doel gaan aanvallen. Een exploit is een techniek om een bepaald veiligheidslek uit te buiten.
Veel van deze exploits staan op   www.packetstormsecurity.org  en een exploitscanner voor Unix/Linux op http://www-arc.com/sara  en een Unix/Windows versie op www.nessus.org 

Er zijn drie typen exploits mogelijk, de null session attack, gegevensintrgriteit en de ddos attack.
Null session attack is gevaarlijk voor niet goed gepatchte Windows systemen. De hacker kan inloggen op de systemen zonder username en wachtwoord. Zo'n attack is vrij eenvoudig, maak een anonieme verbinding, typ in net use \\hostipnr\ipc$ "" /u; ""
Dmv het enum commando kunnen er nu leuke info vragen opgelost worden.
Gegevensintegriteit, hackers kunnen informatie wissen of aanpassen op de systemen waarop ze kunnen komen.
Typische exploits hier zijn ip spoofing, waarbij de hacker zijn eigen ip adres wijzigt in het adres van een computer die met de doelhost een vertrouwensrelatie heeft en het kraken van wachtwoorden zodat de hacker als een reguliere gebruiker of als root of admin kan inloggen. Hiervoor zijn vele gratis tools op het internet te vinden. Vooral voor Windows systemen zijn er vele zeer goede tools te verkrijgen, zoals Pwdump2 en Cain.  Pwdump2 moet je een tekstbestandje maken, pwdump > dump.txt, waarna Cain de geimporteerde hashes probeert te kraken.
DDOS attack, het doel is een bepaalde server met zoveel verzoeken te bestoken, dat die niet meer normaal kan functioneren.

Nederlandse hackerssite is   http://www.hackers4hackers.org/
Er staat ook een hoop info on-line, kijk maar eens op https://www.shodan.io/host/   en vul daar het ip-adres in van je slachtoffer, of jezelf.
De melding voor jezelf moet minimaal:  # website not found (404) zijn !!!

Bovenstaande informatie is leuk om uit te voeren op je testnetwerk, of om meer te weten te komen over security van je eigen netwerk. In de praktijk houdt het in dat als je vrolijk aan het hacken slaat bij anderen je een forse celstraf tegemoet kan zien, vooral nu USA personen gewoon ophaalt om in Amerika te berechten. Celstraffen van 4 jaar zijn al diverse malen uitgedeeld aan gewone hobby hackers.


Om meer te lezen over inbrekers op mijn computer, by TheBen.       

Windows commands for when you a being hacked, or to find out if your been hacked

Bespioneert de overheid mij?                                                        
Detekt
scant gratis de pc en behoeft niet te worden geinstalleerd !!