PC hacken und mit Wireshark überwachen HD

Wie schnell und einfach ein PC Opfer krimineller Kreise werden kann, zeigt dieser Livehack im Studio. Studiogast Andreas Büchel übernahm ohne Probleme in Sekundenschnelle den Opferrechner, ohne dass an diesem etwas zu bemerken war. Eine Besonderheit bei der Demonstration war der fehlende Internetanschuss. Beide Maschinen waren einfach über ein Netzwerkkabel gekoppelt, hatten feste IP-Adressen. Der Opferrechner lief mit Windows XP Service Pack 2 ohne Firewall und ohne Virenscanner. Die identifizierten IP-Adressen werden einen so genannten Portscan unterzogen. Das Sind Adresserweiterungen oder Kennzahlen, unter denen Programme und Dienste mit dem Netzwerk kommunizieren. Webbrowser kommunizieren zum Beispiel in der Regel über den Port 80 oder 8080 mit dem Internet. Ist ein Port offen, dann wissen die einschlägigen Kreise und ihre Programme, welches Programm dahinter steht. Viele Anwendungen haben bekannte Sicherheitslücken. Selbst wenn dafür Aktualisierungen vorhanden sind, so verführt der Leichtsinn leider viele Anwender dazu, diese Sicherheitspatches nicht einzuspielen. Im nächsten Schritt wird die gefundene Sicherheitslücke ausgenutzt. Bei einem Pufferüberlauf, sprengt man die Programmgrenzen und pflanzt ein kleines Kommunikationsprogramm ein. Dieses baut dann die Verbindung zu Angreifer auf. Da der Verbindungsaufbau nun von innen erfolgt, werden viele Sicherheitsmechanismen ausgetrickst. Firewalls zum Beispiel sind oft so konfiguriert, dass sie Verbindungsaufbauten von außen unterbinden, von innen aber zulassen. Ab diesem Stadium gehört der Opferrechner dem Angreifer. Sein kleines Kommunikationsprogram kann nun Schadcode über das Internet nachladen und ausführen. Wer selber sehen will, was sich im Netz tut und ob sein Rechner gerade Ziel einer Attacke ist, kann das mit einem Monitorprogramme tun, bei dem er seine eigene IP-Adresse als Filter eingibt. Das gezeigte Programm zum Aufzeichnen der Webaktivitäten ist Wireshark, ein Open Source Programm und es ist frei verfügbar.