Vraag & Antwoord

Beveiliging & privacy

Kan ik de hacker persoonlijk benaderen?

Anoniem
v-kooistra
27 antwoorden
  • Regelmatig piept mijn ZoneAlarm Pro dat er een serieuze aanval is gedaan.
    Ik krijg er dan ook een IP-adres bij.
    Ik zou zo graag es een berichtje aan die ^%@#$#$ willen sturen…KAN DAT?

    [ Dit bericht is bewerkt door: Toshiba707 op 2002-04-18 10:27 ]
  • Hierzo zit er nog 1!!
  • Zonealarm moet niet zo zeiken, die zgn. serieuze aanval is gewoon een poortscan en nee, je kunt die "hacker" niet zelf benaderen zonder verstand van zaken.
  • Als de "hacker" zelf geen firewall draait (zeer onwaarschijnlijk), kan je hem een net send sturen op ip-adres (als hij met NT draait). Met LANguard Network security Scanner kan je kijken of er een firewall draait en zoniet wat er openstaat aan zijn kant. Zo ben ik dit weekend gescand door iemand die zelfs zijn C-schijf op internet sharde zonder wachtwoorden. Tekstbestandje op zijn C-schijf gezet en vervolgens de Windows directory verwijdert (hij had zijn pc in '97 geinstallerd en was dus toch aan een schone installatie toe :wink:
  • Heel windows weg….je bezorgt die gast een hardverlamming,…gek!
    Hacken kan [b:cb7e309653]OOK[/b:cb7e309653] subtiel……
    Maar valt LANguard Network security Scanner ergens te downloaden?
    Las ik dat nou? :smile:

    _________________
    Grtjes.MV

    P4-1.8GHz;256pc133;XP-HE
    RealtecRTL8139Netwerkkaart-Mxstreambasis.

    [ Dit bericht is bewerkt door: Martijn Verstappen op 2002-04-17 10:34 ]
  • http://www.webattack.com/get/languardscan.shtml
    En het is nog freeware ook. Even over dat subtiele hacken: Als iemand mij wil hacken, ok hoor, maar zorg wel dat je verstand van zaken hebt en niet je schijven shared….dat is zo stom…..
  • Ja jullie zijn leuk bezig. De helft van de portscans worden gedaan met gespoofde IP adressen. Leuk als net jou adres er tussen zit en iemand anders wist je windows directory.

    <QUOTE>
    Als iemand mij wil hacken, ok hoor, maar zorg wel dat je verstand van zaken hebt en niet je schijven shared</QUOTE>

    Idem voor jou dus …

    [ Dit bericht is bewerkt door: [DarthV] op 2002-04-17 16:55 ]
  • Maak je niet zo druk om die "hackers" :cool: die gasten hebben gewoon niets beters te doen dus laat ze lekker. hebben ze tenminste nog iets te doen in hun "leven"
  • Je hoeft niet zo te schreeuwen hoor, we zijn niet doof en ook niet blind. Zet voortaan je caps-lock uit in de titel van je bericht. :wink:
  • [quote:f23ae5fece]
    Op 17-04-2002 16:54 schreef [DarthV]:
    Ja jullie zijn leuk bezig. De helft van de portscans worden gedaan met gespoofde IP adressen. Leuk als net jou adres er tussen zit en iemand anders wist je windows directory.

    <QUOTE>
    Als iemand mij wil hacken, ok hoor, maar zorg wel dat je verstand van zaken hebt en niet je schijven shared</QUOTE>

    Idem voor jou dus …

    [ Dit bericht is bewerkt door: [DarthV] op 2002-04-17 16:55 ]
    [/quote:f23ae5fece]
    Gespoofde packets worden door mijn firewall (hardware) denied , terwijl portscans gedropt worden waarna het ip-adres in de blocked-sites list komt voor 60 minuten, ik zie dus wel degelijk als het om een gespoofde ip-packet gaat

    [ Dit bericht is bewerkt door: Venzent op 2002-04-17 21:58 ]

    [ Dit bericht is bewerkt door: Venzent op 2002-04-17 21:59 ]
  • Oja, nog ffies vergeten. Voor scans worden nooit gespoofde packets gebruikt, die worden alleen voor attacks gebruikt. Heeft anders zo weinig nut als je met een gespoofde source-header een ip-adres scant en de reply gaan naar het gespoofde adres.
  • …..http://www.webattack.com/get/languardscan.shtml…

    Kan je dit bovenop je ZoneAlarm gebruiken zonder dat het stoort?
  • De pings die retour komen worden wel als attack gedetecteerd door ZA. (melding "from your computer";) LANguard werkt echter wel gewoon

    [ Dit bericht is bewerkt door: Venzent op 2002-04-18 14:32 ]
  • [quote:a206c75c34]Oja, nog ffies vergeten. Voor scans worden nooit gespoofde packets gebruikt, die worden alleen voor attacks gebruikt. Heeft anders zo weinig nut als je met een gespoofde source-header een ip-adres scant en de reply gaan naar het gespoofde adres.
    [/quote:a206c75c34]

    Ik wil hier geen eindeloze discussie van maken, want anders dwalen we te ver af, maar even het volgende:

    Je argument dat voor scans nooit gespoofde packets worden gebruikt hierbij ff een parameter van de bekendste portscanner:

    (bron: http://www.insecure.org/nmap)
    [quote:a206c75c34]-D <decoy1 [,decoy2][,ME],…>
    Causes a decoy scan to be performed which makes it
    appear to the remote host that the host(s) you
    specify as decoys are scanning the target network
    too. Thus their IDS might report 5-10 port scans
    from unique IP addresses, but they won't know which
    IP was scanning them and which were innocent
    decoys. While this can be defeated through router
    path tracing, response-dropping, and other "active"
    mechanisms, it is generally an extremely effective
    technique for hiding your IP address.

    [/quote:a206c75c34]

    Leuk je geeft gewoon als decoy een adres van iemand die het systeem niet goed beveiligd heeft en jij wist even zijn windows directory.

    Dat jou firewall gespoofde packets tegenhoud betekent dat het onlogische packets tegenhoud zoals de gereserveerde adressen voor lokale netwerken,local host en soms adressen die niet actief zijn.
    Verder kunnen veel windows versies (en windows firewalls) niet omgaan met "stealth scans" die door linux/unix versies gestuurd kunnen worden.

    Dat jij een hardware matige firewall hebt is heel goed en kan een goede bescherming geven, maar hou er ook rekening mee dat er veel mensen zijn die niet zoveel verstand hebben van beveiliging.
    (ver)Oordeel dus niet te snel iemand van hacken.



    [ Dit bericht is bewerkt door: [DarthV] op 2002-04-18 23:22 ]
  • Beste Dart,
    Zoals beschreven staat in het stukje dat je plaatst, worden bij gespoofde scans meerdere ip-adressen als source gebruikt, echter je eigen ip-adres staat er ook tussen, maar is natuurlijk zeer moeilijk te traceren als in je IDS 100 adressen staan. Als je echter op je firewall een scan ziet van maar 1 adres, mag je er gerust vanuit gaan dat dit geen gespoofd adres is. Ik wil hier net als jij geen eindeloze discussie van maken vanwege de onderwerp van dit topic, maar even discuseren hierover is natuurlijk atlijd leuk :grin: en doe ik niet geregeld, maar van deze pipo werd ik schijtziek, heb hem trouwens al een paar dagen niet meer gezien :wink:
  • [quote:178d6c0be9]
    Op 17-04-2002 9:01 schreef Venzent:
    Als de "hacker" zelf geen firewall draait (zeer onwaarschijnlijk), kan je hem een net send sturen op ip-adres (als hij met NT draait). Met LANguard Network security Scanner kan je kijken of er een firewall draait en zoniet wat er openstaat aan zijn kant. Zo ben ik dit weekend gescand door iemand die zelfs zijn C-schijf op internet sharde zonder wachtwoorden. Tekstbestandje op zijn C-schijf gezet en vervolgens de Windows directory verwijdert (hij had zijn pc in '97 geinstallerd en was dus toch aan een schone installatie toe :wink:
    [/quote:178d6c0be9]

    Ik heb ook zoveel van die gasten.
    Hoe doe je dat dan met dat txt bestandje op zijn/haar schijf plaatsen?
    Ben benieuwd.
  • Deze persoon was zo stom om gewoon zijn c-schijf te sharen, dus had iedereen op internet volledige toegang tot zijn c-schijf.
  • z´n schijf wissen? da´s meer iets voor een scriptkid (of een blackhat hacker…)
  • Haha.. je hebt zijn windows map verwijdert!!
    GROTE LOL!!! jij bent echt ruig..

    maaruh, da kan nie wijsneus.
    Als hij windows aan heeft staan, kan je die map niet deleten, omdat die bestanden in gebruik zijn…
    ik bedoel, als jij windows op C hebt staan, formatteer jij vanuit windows dan C maar eens, domme kneus.. dus doe maar nie zo ruig
  • Hij zal ongetwijfeld niet alle bestanden hebben verwijdert, maar zeker genoeg om niet meer op te starten, als je hier aan twijfelt of het kan, schare je windows-dir maar en geef je ip-adres, niks aan de hand als het toch niet kan. Of delete je windows directory maar als je in windows draait, er wordt genoeg verwijdert om niet meer op te starten.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord