DNS Server (Erklärungen)

    Hm, bin ich hier rechtlich sicher unterwegs?


    Mich interessiert nämlich gerade die Möglichkeit, DNS-Server zu manipulieren/ erstmal zu verstehen. :P (Das wäre dann eine Buch-Idee; es muss also nicht 100%-ig realitätsnah sein)


    1. Was ist ein DNS-Server?


    Bin ich richtig damit, dass ein DNS-Server ein "Telefonbuch" ist? Wenn ich "forum.drachenwald.net" eingebe, schickt mein PC das an den DNS-Server (standardmäßig: meines Anbieters) und dieser schickt mir die zugehörige DW-IP zurück. Mein FeuerFuchs kann unter dieser (Telefon-)Nummer nun den Webserver des DW finden und von diesem erhaltene Daten anzeigen.. (Stimmt das so?)


    2. Wie manipuliere ich einen DNS-Server?


    Mir geht's wie gesagt um die theoretische Möglichkeit (die gar nicht mal sicher praktisch umgesetzt werden muss). Der erste Gedanke ist natürlich: Ich hacke den DNS-Server, sodass stets meine IP zurückgesendet wird (und auf meiner Seite steht: "Vertraue keiner Presse!" ;) ). Viel spannender wäre es ja, zu erkennen, welche Seite gefordert wird, um dann gezielt auf (gleich aussehende) eigene Internet-Seiten zu vermitteln. Der User (du) gibt also www.tagesschau.de ein und mein manipulierter DNS-Server schickt die IP 1.1.1.1 zurück, was MEINE SELBSTERSTELLTE Tagesschau-Seite ist. Der User checkt also gar nicht, dass er nicht auf Tagesschau ist (und ich könnte mich mit dem Wahrheitsanspruch der TT brüsten).



    3. Das Hauptproblem


    DNS-Server sind - soweit ich das checke - dezentralisiert, bzw. je Anbieter verschieden (und es gibt anbieter-unabhängige Name-Server). Ergo müsste man ALLE DNS-Server unter Kontrolle bringen - unmöglich? (Es gibt Listen der DNS-Server der jeweiligen Anbieter.. Mehr als 100 sind das in D soweit ich weiß nicht.. Telekom hat 10, Arcor etwa auch, usw..)


    4. Die Theorie überwiegt.


    Wie gesagt brauche ich keine praktische Anleitung - bzw. bitte ich darum so etwas NICHT zu posten, damit der Thread nicht gelöscht werden müsste. Ich habe etwas über Manipulationsmöglichkeiten gelesen (bspw. über den Cache des DNS-Servers -> Geht heute glaube ich nicht mehr), bin mir aber nicht sicher, ob ich alles richtig verstehe.. Kann jemand einfach ein bißchen erklären, wie man z.B. überhaupt an einen solchen "Server" kommt, bzw., welche Daten man diesem überhaupt übermittelt (um durch diese einen Fuss in die Tür zu bekommen).


    Zum Abschluss nochmal in Fett:


    Zitat

    Fiktiv soll ein Romanheld in eine Weltverschwörungs-Hackergruppe rutschen und diese soll ihm ermöglichen, eigene Nachrichten unter dem Namen der seriösen Medien zu veröffentlichen. Eben über die DNS-Server..


    Bitte achtet auf eure Antworten, damit hier keine "Bauanleitung" erstellt wird, wie so etwas möglich wäre. Am liebsten wären mir Antworten nach dem Motto: "So und so würde es gehen - das und das verhindert die Vorgehensweise aber". So könnte ich (im Buch) die Verhinderungen weglassen xD und hier reinen Gewissens weiterfragen...



    Grüße und Danke, IP


    PS: DNS-Spoofing und DNS-Poisoning - wer weiß da was?


    edit: Wenn zufällig jemand bei solch einem Server arbeitet, interessiert mich btw. auch die theoretische (Roman-)Idee, dass die Hackerbande einfach alle DNS-Server-Standorte stürmt ;) - also vor Ort manipuliert.. Geht das? [Jetzt sollte btw auch dem letzten klar sein, dass ich mein Buch nicht als Vorwand benutze.. :dao: ]

    DNS Server sind nicht "dezentral" im eigentlichen Sinne. aber es gibt in der Tat Mehrere. Die gleichen sich untereinader sogar teilweise ab, oder ergaenzen sich. Kein DNS Server kann alles wissen, aber er kennt die Namen einiger anderer DNS Server. DNS Servern sind in einer Art Cluster Strucktur. Das läuft dann darauf hinaus das wenn du eine Anfrage an deinen DNS Server stellst der erst mal schaut ob er deine Anfrage selber kennt. Stellt er dann fest das er sie nicht kennt forwarded er dich an bis zu 4 andere (das war zumindest der Ungefähre Richtwert zu Zeiten als ich meinen Unterkategorie Netzwerkschein gemacht habe für den MCSE) von dehnen er meint das einer von ihnen es am ehsten wissen müste von den Servern die er kennt. finden die auch nix aber denken das nen anderer das wissen könnte wiederholt sich das.


    Deine Vermutung zu 1. ist richtig, du kannst sogar in der CMD Box mit nem DOS Befehl dir selbst anzeigen lassen welche IPS sich hinter Internetaddressen verstecken (in den meisten Faellen) hab allerdings mangels Praxis damit vergessen welcher Befehl es war.


    Deine Vermutung zu 2 ist auch am naheliegensten, wenn du an das Tabel drankommen könntest stände dir alles offen (allerdings nur bei den Nutzern die auch über den von dir geaenderten DNS Server reinkommen) , solange bis der naechste Synchronisationsdurchlauf des Servers käme und seine Kollegen feststellen das er als einziger stark andersartige Daten hat, das würde dann dazu fuehren das sie ihn updaten und deine Eintraege wieder flöten währen. Du müstest also eigentlich einen grossteil der Server erwischen damit es dauerhaft waere. Leichte abweichungen nehmen sie hin da zu meiner ersten beschreibung oben noch zu sagen ist das DNS Server Lernfaehig sind im bezug auf Adressen die sich nicht kennen.
    Den als Zusatzpunkt zum von mir erstgeschriebenen ist noch zu sagen das wenn ein Server von einem Server an den dich forwarded die Meldung erhält "Adresse kenn ich" wird er sich merken welcher Server ihm das gesagt hat und dann die naechsten Anfragen wegen dieser Adresse direkt nur an diesen einen Server Forwarden, oder bei viel Nachfragen selbst übernehmen. ebenso wenn er selbst dachte er haette eine für dich passsende Adresse und dann die Meldung bekommt das dort nix ist, dann wird das auf dauer auch selbstgesteuert behoben.


    Gröstes Problem dieser Rumtheoretisierung ist halt die gegenseitige Überwachung der Server sowie deren Backup Dateien und der Umstand das du da per Fernzugriff nicht dran kommst. soweit uns das beigebtracht wurde geht da aus der Ferne nix, und der Vorort Zugriff ist einem, nennen wir es mal stark Limitierten, Personenkreis zugänglich.


    Das ist halt auch der Grund das Fishing darüber erfolgt das man dir einen Link schickt, man muss dich so auf die Seite führen weil der DNS Server es nie tun würde (obwohl ich meine einmal war da wohl was mit nem DNS Server in nem Ostblockstaat, aber bin nicht mehr sicher)


    Zur frage wegen "rechtlich" . Wäre das Wissen unrechtlich müste jeder Netzwerktechniker, Administrator, MCSA/E oder neueres Zertifikat Inhaber in den Knast, weil das benötigtes Grundwissen ist. Ok andererseits gilt Wireshark ja auch als "Illegales" Programm, weil es ich sag mal "sehr potent" ist ( "Illegal" natuerlich jetzt nur bei manchen Behörden den alles was die nicht kennen/verstehen ist Teufelwerk und gehört reglementiert oder verboten) , dadurch läst sich damit nunmal auch Dummfug anstellen, aber andersrum würde dir Jeder der in nem Netzwerk nen Daten/Adressproblem hat und selbst finden muss den Kopf abreissen wenn du es ihm wegnimmst (so er es den benutzt wollte um den Fehler zu finden) .

    Die Sense gehört zwar nicht zu den wichtigsten und bedeutsamsten Kriegswaffen, aber wer sich auf der falschen Seite einer Bauernrevolte befindet macht rasch die Erfahrung daß sie in geübten Händen eine Menge Unheil anrichten kann.

    2 Mal editiert, zuletzt von Novarius ()

    Vielen, vielen Dank schonmal, Novarius. Genau das hatte ich mir als Antwort erhofft! (aber nicht erwartet xD)


    Ich hab leider gerade "kurz vorm Gehen" den DW nochmal befragt, ergo kann ich gerade nicht antworten. Ein paar Anschlussfragen hab ich noch.. ("Backup-Daten-Abgleich -> Und wenn ich diese Daten vertausche??) Aber das erst morgen..


    Danke nochmal, Grüße, IP


    PS: Der DW spuckt mir zu einem Heroes-fremden Problem in ein paar Stunden eine Antwort aus. Geht's besser? :bier:

    Novarius ist als EDV-ler da der beste Fachmann. ^^


    Zitat

    Deine Vermutung zu 1. ist richtig, du kannst sogar in der CMD Box mit nem DOS Befehl dir selbst anzeigen lassen welche IPS sich hinter Internetaddressen verstecken (in den meisten Faellen) hab allerdings mangels Praxis damit vergessen welcher Befehl es war.


    Ging das nicht irgendwo unter "ipconfig" oder "netstat"?


    Zitat

    DNS-Server sind - soweit ich das checke - dezentralisiert, bzw. je Anbieter verschieden (und es gibt anbieter-unabhängige Name-Server). Ergo müsste man ALLE DNS-Server unter Kontrolle bringen - unmöglich? (Es gibt Listen der DNS-Server der jeweiligen Anbieter.. Mehr als 100 sind das in D soweit ich weiß nicht.. Telekom hat 10, Arcor etwa auch, usw..)


    Und es gibt meine ich auch unabhängige, die du ergoogeln kannst und als Alternative einrichten kannst, wenn du bevorzugt einem Server ausm Weg gehen möchtest oder andere permanent down sind.


    Zitat

    Der User (du) gibt also www.tagesschau.de ein und mein manipulierter DNS-Server schickt die IP 1.1.1.1 zurück, was MEINE SELBSTERSTELLTE Tagesschau-Seite ist. Der User checkt also gar nicht, dass er nicht auf Tagesschau ist (und ich könnte mich mit dem Wahrheitsanspruch der TT brüsten).


    Soweit ich das DNS richtig verstehe, ist die große Schwachstelle des Systems, nciht die Server selbst, da, wie Novarius erklärt hat, die alle in einem Cluster sich gegenseitig stützen.
    Die große Lücke ist aber, was zwischen Server und dir passiert.
    Wenn man also die Verbindung dazwischen hackt bzw. manipuliert, kann man auf die übermittelten Inhalte Einfluss nehmen, also zb. wohin jemand geleitet wird.
    Und das ist glaube ich nicht sehr schwer, aber ohne Fachmann zu sein, will ich mich da nicht zu weit herauslehnen. ^^
    Ich vermute einfacher wäre eher mit einer Malware alle User-rechner zu infizieren und zu manipulieren, so wie es Bot-Netzwerke tun.
    Wenn man die Adressen alle hat, braucht man rein theoretisch keine DNS-Server.
    Siehe "Darknet".


    Ich schließe mich einfach mal dem Theorien aufstellen an, egal ob jetzt wirklich möglich oder nicht. :)
    Könnte man nicht Rechner so manipulieren, dass sie ganz oder teilweise vom DNS abgeschirmt werden, bzw. bei bestimmten Suchanfragen automatisch umgeleitet werden.
    Also ich schicke Tagesschau raus und es geht automatisch an deine 1.1.1.1 oder an deinen eigenen DNS-Server der alles umleitet.
    Oder die Rechner richten ihre Anfragen nur noch an deinen manipulierten DNS-Server und sprechen gar keine anderen mehr an.
    So müsstest du gar nicht alle manipulieren.
    Rein theoretisch müsste eine malware doch nur im Browser die festgelegte DNS-Adresse verändern???



    Man könnte natürlich auch weit ausholen und eine Story schreiben, in der man die Root-Server kapert.
    Das dürfte aber schier unmöglich sein und würde auch nicht das ganze System aushebeln.
    Aber in einem Roman ist doch alles möglich. ;)


    Hab auch mal nen tollen Manga gelesen über einen junges Computergenie, da erinnert mich deine Geschichte dran. ^^


    Zitat

    2. Wie manipuliere ich einen DNS-Server?


    Mir fällt da gerade ein, dass sich auch Suchmaschinen manipulieren lassen.
    Wenn du zb. nur google manipulieren könntest, könntest du die Adressen austauschen oder die Suche manipulieren.
    Ich glaub das gibts auch als gag von irgendwelchen 4chanler, die das System mit der gleichen Suchanfrage gequält haben, bis es quasi das ...öhm meistgesuchte oder so war?
    ka, wie das genau war. ich erinnere mich nciht mehr so genau.


    Ich betone noch einmal, ich bin Laie und spekuliere einfach nur mal munter mit. :)
    Also kein Gewähr auf das was ich schreibe.


    Zitat

    Fiktiv soll ein Romanheld in eine Weltverschwörungs-Hackergruppe rutschen und diese soll ihm ermöglichen, eigene Nachrichten unter dem Namen der seriösen Medien zu veröffentlichen. Eben über die DNS-Server..


    Das passt dann ja.
    Zu Anonymous und co :D:D
    Da wurde ja auch gedroht, Rootserver zu manipulieren usw.
    Aber einfacher ist es sicherlich einfach die bestimmte Seite selber zu manipulieren, also immer an den Quellen anzufangen.


    Man könnte ja auch überlegen, ob man nicht die Medien selber manipulieren kann mit authentischen Falschmeldungen oder die Nachrichtenagenturen?


    Zitat

    dass die Hackerbande einfach alle DNS-Server-Standorte stürmt - also vor Ort manipuliert.. Geht das?


    Ich frage mich, wie das aussehen sollte. ^^
    Man kann sicher nciht so einfach hereinspazieren und mal eben alles manipulieren ohne immensen Aufwand.
    Die Server sind ja sicherlich gesichert und wie Novarius sagt, kann nur ein limitierter Personenkreis wirklich ans System ran.


    Wenn du mal darüber nachdenkst, wie man versucht auf das Internet Einfluss zu nehmen oder es zu zensieren, dann sind es eigentlich doch immer nur Filter, die da greifen.


    Vllt. helfen dir ja auch ein paar Videos a la Sempervideo, um dich inspirieren zu lassen:
    Evt. interessant für dich:
    DNS-Changer
    http://www.youtube.com/watch?v=BtQO__tOLZE
    Was ich gerade meinte-> DNS-Server ändern.
    Habs mir gerade angeschaut.
    Das ist vllt. genau was du suchst.
    Theorie wie ein falscher DNS-Server dich an eine von dir gewollt/ungewollte falsche/echte Seite weiterleitet.


    Zitat

    Anonymous legt das Internet lahm


    Dazu mal ein Video:
    http://www.youtube.com/watch?v=7Qo5ZY2bQ18
    Vllt. inspiriert dich das bei deiner Hackerverschwörung. ^^
    Da gehts darum, dass einer behauptete die DNS-Rootserver ...naja wegzubomben und damit das DNS und damit das Internet zum Einsturz zu bringen.
    Scfhaus dir mal an, wird auch was zum System selber gesagt und erklärt.
    Das sind laut dem Sprecher im Video min. 130 TOP-Server, die alle übernehmen müsstest + die die dahinter stecken. ;)

    Sing to me songs of the darkness


    Farewell to heaven, my friend


    Come to me, bury your sorrow


    Temptation awaits the condemned

    Zitat

    Die große Lücke ist aber, was zwischen Server und dir passiert.


    Wenn man also die Verbindung dazwischen hackt bzw. manipuliert, kann man
    auf die übermittelten Inhalte Einfluss nehmen, also zb. wohin jemand
    geleitet wird.

    Was Redwing da anspricht nennt sich "Man in the Middle" und ist in der Tat Heutzutage recht einfach durch die Leichtgläubigkeit und das Unwissen der Nutzer. WLan kann man sich "reinhacken" und somit das Private Netzwerk infiltrieren, bei RJ45 Kabeln müste man da schon ne Sonde ins Kabel einstöpseln (was nicht mal auffallen wuerde im Datenverkehr) . Glasfaser ist das schwierigste, aber selbst da gibt es heutzutage Sonden die man ins Kabel einführen kann, wenns allerdings mies gemacht wird ist die Verbindung weg oder schwer gestört, also auffaellig. Das sind natürlich jetzt nur die Hardwareseitigen Möglichkeiten. Softwareseitig gibts da auch noch Tonnen von Möglichkeiten (Das ist auch mit der Hauptgrund warum von mir genanntes "Wireshark" als Illegal oder stark grenzwertig angesehen wird von manchen, es kann Netzwerkpakete aus dem Netzverkehr identifizieren in einem Lokalen Netzwerk.

    Die Sense gehört zwar nicht zu den wichtigsten und bedeutsamsten Kriegswaffen, aber wer sich auf der falschen Seite einer Bauernrevolte befindet macht rasch die Erfahrung daß sie in geübten Händen eine Menge Unheil anrichten kann.

    Derjenige, der (im Roman - es handelt sich lediglich um eine Idee xD) hinter den Manipulationen steckt, hat unbegrenzten Zugang und ebensolche Möglichkeiten. Er "führt" die Hauptfigur praktisch zum Aufdecken des Skandals...


    Eigentlich darf nur die Presse nichts mitkriegen, ob Mitarbeiter involviert werden, oder Firmen betrogen werden müssen ist erstmal irrelevant. Erstens könnte einfach Schweige-Geld fliessen^^ und zweitens wäre es eben egal, solange die Medien nicht darüber berichten.. (Wenn ICH wüßte, dass jemand einen DNS-Server unter Kontrolle hat, bringt mir das erst dann was, wenn die Presse mich ernst nimmt. [oder würdest Du mir glauben, wenn ich das in meinem Blog schreibe?])


    Die Idee an sich bringt zur Verhinderung/Beeinflussung des Internets glaube ich so gut wie nichts. Das müsste ja weltweit passieren, sonst reicht mir z.B. TOR aus, um aus Schweden oder Bolivien auf's Netz zuzugreifen. Ich glaube aber nicht, dass Medien TOR nutzen, oder Journalisten einen solchen Betrug bemerken würden [wenn sie in ihrem Browser auf Reuters.com die News lesen..]


    "Die Comuter aller relevanten Medienanstalten infizieren" ist die Idee, die ich aus euren Beiträgen (dazu) nun herauslese. Entweder in allen Medienanstalten Novarius' Sonden anbringen, oder alle DNS-Server manipulieren, auf die Journalisten zugreifen [oder hoffen, dass die TT Reuters erst Googeln xD (nur Spaß :rolleyes: )].


    Spannend ist das ganze ja auch so - ich danke also für alle Antworten (und gehe gleich Videos und technische Details zu "Sonden" gucken xD)! [Zur Buch-Idee hat Volker (im VT-Thread) ja auch was interessantes zitiert: "Sie wissen gar nicht, was alles möglich ist!" :thumbup: ]



    Noch technische Fragen:

    Zitat

    Gröstes Problem dieser Rumtheoretisierung ist halt die gegenseitige
    Überwachung der Server sowie deren Backup Dateien und der Umstand das du
    da per Fernzugriff nicht dran kommst.

    Mal angenommen, man käme da dran (weil man z.B. die Regierung ist, s.China), wie müsste man das denn technisch umsetzen? Wenn ich z.B. die Backups vertausche, entnehme ich deinem Post, dass das "auffällt"? Braucht's alle Backup-Dateien (aller DNS-Server)? Findet mein Frankfurter DNS-Server ew womöglich komisch, wenn er in seiner Backup-Datei etwas anderes stehen hat, als sein NewYorker Partner? Hat der Frankfurter überhaupt Kontakt mit dem aus NY?



    Kann ich im Umkehrschluss auf diese Weise Addressen lahm legen, indem ich (wie auch immer) häufig "nicht vorhanden" zurück schicke? Wäre der DNS-Server dann möglicherweise sogar gezwungen, woanders nachzugucken (und da könnte ich manipulieren)? [Was heißt übrigens "kenn ich nicht"? Wenn er etwas von mir findet, gibt's ja was...]


    Grüße erstmal, hochinteressant-findend :pinch:, IP


    PS (apropos IP :P): Was ist eigentlich mit der manuellen Eingabe einer IP? DynDNS? (müsst mir da wohl einer erklären?) Was passiert, wenn ich z.B. Reddi's IP in den FFox eingebe. Geht das? [Etwa kann ich mit meiner Router-IP ja auf meinen Router zugreifen, woher checkt der FFox überhaupt, ob lokal oder global gesucht werden soll - bzw. ist das ein Unterschied (bzgl. der IP)?] Wird da überhaupt ein DNS-Server befragt (wäre ja unnütz?!)? Und wer sorgt (hardware-)technisch dafür, dass ich ggf. Reddis-PC finde (und so ein eigenes Internet hätte)? Ich meine hier wirklich ganz einfach die Leitungen und Anfragestellen, die unsere Daten weiterleiteten..


    Fragen über Fragen; der Pimp entdeckt das Internet.. xD


    edit: (@Reddis 1. Video) Was heißt denn: "Vorausgesetzt natürlich, dieser entsprechende DNS-Server ist in unserem Rechner eingetragen, in unserem Windows-System..." Wer trägt denn da was ein? (beim ersten Start?)


    Und was passiert, wenn ich im FF die IP vom DNS-Server eingebe?
    (erledigt)


    edit2: Wo finde ich denn eigentlich meinen eigenen primären DNS-Server? unter (cmd) ipconfig/all der "Standardgateway"? (is bei mir leer?)
    (erledigt) s.o. unter "DNS-Server"... :crazy:


    Hier http://provider-stoerung.de/blog/ubersicht-dns-server/ gibts viele deutsche DNS-Server (zb auch meine beiden standard-server von alice (o2)).. Oft steht da "scheint von anderen Kunden nicht genutzt werden zu können" drunter, insofern gäbe es ja schon unterschiedliche "Systeme", die untereinander nicht oder nur begrenzt kommunizieren..?

    Es gibt Weltweit ich glaube es waren damals 21 Root DNS Server. Ale anderen sind praktisch die lokalen Knotenstationen. Die Oldies sind zwar hart im Nehmen aber urspruenglich war das internet ja eine rein Militaerisch gedachte Sache (deswegen auch das Clustering) die dann bloss von den Unis und spaeter von allen übernommen wurde. Und die 21 könnten halt nie und nimmer alle Nutzer bedienen, als Beispiel in Europa stehen glaub ich ganze 4 der Roots, einer davon in Germany, nu stell dir mal vor der müste alle Anfragen aus Deutschland alleine beantworten.

    Die Sense gehört zwar nicht zu den wichtigsten und bedeutsamsten Kriegswaffen, aber wer sich auf der falschen Seite einer Bauernrevolte befindet macht rasch die Erfahrung daß sie in geübten Händen eine Menge Unheil anrichten kann.

    Das mit den Root-Servern wird in Reddis zweitem Video gesagt. Da heißt es (zur These, dass es nur 13 Root-Server gäbe): Richtig ist, dass nur 12 Gesellschaften die Root-Server unterhalten, Root-Server selbst gibt es aber viel mehr (der Sprecher gibt unter Vorbehalten den Schätzwert 130 an). Ich könnt mir im Buch also auch 12 Gesellschaften kaufen xD /bereits kontrollieren (und alle Mitarbeiter zum Schweigen bringen).


    In dem Video finde ich übrigens die Stelle mit der IP-Adressen-Änderung(Aktualisierung) spannend: Wenn ich mich nun "als Besitzer (wie?)" ausgebe und meinem DNS-Server angebe, unter IP 1.1.1.1 aufzufinden zu sein? Leitet der das dann dem Root weiter? (sodass dieser es nach unten verteilt?)



    edit: Mal bei Wiki ein bißchen geguckt: Interessant ist (für ein Buch), dass eine Alternative für die (angeblich aber wohl auch realistischerweise) US-kontrollierten* Root-DNS-Server, nämlihc ORSN, 2002 eingestellt wurde.. xD


    * die Root-Server-Betreiber werden von der ICANN überprüft, diese unterliegt US-Gesetz - genau wie VeriSign, "die verteilende Instanz der Root-Zonenänderungen" ( und gleichzeitig größter Betreiber für Root-Server).


    edit: Stichwort (für mich xD): Anycast


    edit: Übrigens kann man hier http://www.icann.org/en/news/a…nouncement-08mar07-en.htm einen Factsheet der ICANN runterladen (pdf), in der (vom 6. Februar 2007) steht: "What are root servers and why are there only 13 of them?". Es waren also früher wirklich 13.. (Die pdf ist übrigens weltklasse. Unten ist ein kleines Begriffslexikon..)


    Hihi, unsere Presse: http://www.spiegel.de/netzwelt…durchsetzen-a-893542.html

    Tach Pimp,


    passt zwar nicht so ganz in dein Szenario ("Pimp meets Drachenwald" :D ) aber mal weg von den (fiktiven) zentralen DNS Atacken (http://de.wikipedia.org/wiki/Cache_Poisoning )


    Betrachtet man die ganze Sache aus Sicht des (Windows)Clients, gibts ein Relikt aus alten Zeiten, welches oft und gerne vergessen wird - die "hosts" Datei.
    Bevor der in der Netzwerkschnittstelle vereinbarte DNS Server abgefragt wird, schaut Windows zuallererst in diese Datei ("C:\Windows\System32\drivers\etc\hosts")hinein.
    Manipuliert man selbige (z.B mit dem Eintrag 1.1.1.1 www.tagesschau.de) hast du deinen (Mini)hack. Wie man das plazieren könnte, überlassen wir dann mal der reinen Fiktion (Jawa, AdopeFlasch und -AcrobadReeder helfen gerne weiter :whistling: )


    Im Moment liest man ja sooo viele merwürdige Dinge ...


    http://www.heise.de/newsticker…et-Firmen-an-1884264.html
    http://www.deutschland.net/tags/patriot-act
    http://www.heise.de/tp/artikel/5/5263/1.html
    http://www.heise.de/security/m…outer-Luecke-1846882.html
    http://www.heise.de/security/m…nen-weltweit-1841419.html


    checky

    Ich finde sie nicht (hosts.txt) (is bestimmt versteckt? Normalerweise zeigt der TotalCommander aber immer alle versteckten Dateien an - im Gegensatz zu Windows selbst).


    Wiki sagt:

    Zitat

    Pfade unter verschiedenen Betriebssystemen


    Windows NT/2000/XP/2003/Vista/7/8 32 & 64 Bit%SystemRoot%\system32\drivers\etc\hosts (Standardkonfiguration, der Verweis auf das diese Datei enthaltende Verzeichnis ist in der Windows-Registrierungsdatenbank unter \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath gespeichert.)

    [Hab Win7]
    Die Registrierung finde ich (regedit), der Pfad ist auch der oben genannte. Aber die Datei selbst gibt's nicht/wird nirgendwo angezeigt.. Ist die noch geschützter, als die Win-Sys-Dateien (die normalerweise auch ausgeblendet werden; im Commander aber sichtbar sind)?


    Und:
    Wie würdest Du die Datei denn verändern? Nachträglich von außen (als Hacker)? Oder als Hersteller, sprich Microsoft (nachträglich z.B. durch Update möglich? -> autom. Windows-Update -> Neue hosts.txt-Datei)? Sonst beim Ausliefern? Fällt das auf? Wenn ja, wem?


    Tja, hier bin ich der (Nicht-)Checker xD..


    edit: Genauer habe ich den "etc"-Ordner nicht. Im "System32/drivers"-Ordner gibt's nur: de-DE (ordner), UMDF (ordner) und die Dateien gm.dlls, gmreadme.txt und wimmount.sys. Bin ich etwa gehackt und gerade gar nicht im DW? :D


    edit: Ich lerne und lerne.

    Zitat

    Webentwickler tragen [in die hosts-Datei] außerdem häufig Domains ein, für die sie Inhalte entwerfen. Somit können die Inhalte des lokalen Webservers
    getestet werden, als ob sie sich auf einem Webserver mit selbiger
    Domain im Internet befänden. Die Domain ist jedoch nur lokal erreichbar.
    Eine Verarbeitung von Skripten und Aufgaben ist so mit den späteren
    Namen sofort möglich.

    Wie geil is' der Trick denn (z.B. für's Testen von Inet-Seiten mit absoluten Pfadangaben).. Nice!

    Hi Pimp,


    doch doch sie MUSS da sein (siehe Anhang). Sie steht unter Win7 allerdings in einem s.g. SystemBereich (nicht als OneAndOnly sondern als sein Bruder -> readOnly :rolleyes: ) , soll heißen, wenn du Sie verändern willst, musst du den Editor mit administrativen Rechten starten (rechter Mausklick -> "Run as Administrator"). Sie ist weder versteckt oder als Systemdatei gekennzeichnet. Was Sie aber nicht hat, ist die Endung .txt. Im TotalCommander sollte es aber angezeigt werden (siehe Büld).


    hier noch ein kleines TUT wie man das Berarbeiten mit einer Verknüpfung lösen kann: http://www.youtube.com/watch?v=p0LVmtZPMV4


    Wie "geschickt" bösartige Menschen die hosts Datei (via Exploids) manipuliernen können, kann man hier nachlesen.
    http://blogs.technet.com/b/mmp…eyes.aspx?Redirected=true
    ... und Exploids gibts ja jeden Tag enMass ...


    checkOnly

    öhm, wenn der Commander dir das nicht anzeigen möchte, lade dir bitte die 64bit Version (sofern dein BS auch 64bit hat) herunter. Ältere Versionen des TC veräppeln dich ganz viel böse mit den Verzeichnissen unter Windows\system32 und Windows\syswow64. Im Editor stelle die Endung beim Öffnen von "*.txt" auf "alle Dateien" um.



    Dat muss gehen ... :thumbup:

    @Pimp:
    http://de.wikipedia.org/wiki/DNS-Spoofing
    Vllt. hilfts für die Fantasie. :)


    Zitat

    "Die Comuter aller relevanten Medienanstalten infizieren" ist die Idee, die ich aus euren Beiträgen (dazu) nun herauslese. Entweder in allen Medienanstalten Novarius' Sonden anbringen, oder alle DNS-Server manipulieren, auf die Journalisten zugreifen [oder hoffen, dass die TT Reuters erst Googeln xD (nur Spaß )].


    Wieso machen wir es nicht einfacher? :)
    Heutzutage glauben die Menschen, dass es eine weltweite Elite gibt, die Bilderberger zb. , die eine NWO anstreben.
    In deinem Szenario könnte jemand mit den Mitteln vllt. (ähnlich wie der Imperator in Star Wars *lach*) alle relevanten Medien übernommen haben, vllt. immer unterm Deckmantel.
    Du wolltest doch eine weltweite Verschwörung inszenieren. ;)
    Und das ist ja nicht weit weg von der Realität, wenn man sich die Anteilhalter der Medien AGs anschaut. :)


    Zitat

    "Sie wissen gar nicht, was alles möglich ist!"


    Stimmt. Woher auch. ^^


    So den Rest hatte ich dir ja per PN schon geschrieben, hats geholfen? :)


    Zitat

    Das mit den Root-Servern wird in Reddis zweitem Video gesagt. Da heißt es (zur These, dass es nur 13 Root-Server gäbe): Richtig ist, dass nur 12 Gesellschaften die Root-Server unterhalten, Root-Server selbst gibt es aber viel mehr (der Sprecher gibt unter Vorbehalten den Schätzwert 130 an). Ich könnt mir im Buch also auch 12 Gesellschaften kaufen xD /bereits kontrollieren (und alle Mitarbeiter zum Schweigen bringen).


    Also Wiki sagt dazu:

    Zitat

    Ende 2006 gab es zusammen mit allen Anycast-Instanzen 123 Root-Server


    http://de.wikipedia.org/wiki/Root-Nameserver


    Auf dem Artikel warst du aber schon, wenn ich mich nciht irre. :)


    Zitat

    edit: Mal bei Wiki ein bißchen geguckt: Interessant ist (für ein Buch), dass eine Alternative für die (angeblich aber wohl auch realistischerweise) US-kontrollierten* Root-DNS-Server, nämlihc ORSN, 2002 eingestellt wurde.. xD


    2002 begonnen und 2008 wegen "nachlassende[m] Interesse der Betreiber" eingestellt.


    Zum Spiegel-Artikel:
    Das kann man natürlich so oder so sehen.
    In de oder usa gibts da sicher kein Problem, aber bei ner Togo-Domain sicherlich schon und deswegen hätte man sowas gerne.

    Zitat

    E-Mail-Adressen und Telefonnummern

    kann man wunderbar falsch angeben... ich vermute, da würde sich nicht viel ändern.



    /E:

    Zitat

    sprich Microsoft (nachträglich z.B. durch Update möglich? -> autom. Windows-Update -> Neue hosts.txt-Datei)? Sonst beim Ausliefern? Fällt das auf? Wenn ja, wem?


    Bist selbst schon auf die Idee gekommen, pimp :D:D


    Zitat

    Normalerweise zeigt der TotalCommander aber immer alle versteckten Dateien an - im Gegensatz zu Windows selbst).


    Kannst du dir bei windoof aber auch anzeigen lassen.


    Zitat

    Tja, hier bin ich der (Nicht-)Checker xD..


    Das musst du anders sehen, generell haben wir fast alle keine Ahnung bis auf einige wenige.


    Zitat

    Wie "geschickt" bösartige Menschen die hosts Datei (via Exploids) manipuliernen können, kann man hier nachlesen.
    http://blogs.technet.com/b/mmpc/archive/…Redirected=true
    ... und Exploids gibts ja jeden Tag enMass ...


    Danke für den Artikel, sehr interessant. :)

    Sing to me songs of the darkness


    Farewell to heaven, my friend


    Come to me, bury your sorrow


    Temptation awaits the condemned

    Zitat

    Du wolltest doch eine weltweite Verschwörung inszenieren. ;)


    Und das ist ja nicht weit weg von der Realität, wenn man sich die Anteilhalter der Medien AGs anschaut. :)

    :D Is' heute wieder so ein Tag, an dem man an nichts mehr glaubt? xD


    Zitat

    2002 begonnen und 2008 wegen "nachlassende[m] Interesse der Betreiber" eingestellt.

    Das lass' ich einfach weg, bzw. kann ich ja sagen, dass nur die Medien das geschrieben hätten xD. Das ist kein Problem.. :dao:

    Zitat

    So den Rest hatte ich dir ja per PN schon geschrieben, hats geholfen? :)

    Aber hallo! xD Teilweise wusst ichs schon (Router), teilweise nicht (IP-Zonen zb..) Vielen Dank also! :bier:

    Nee, heute ist es nicht ganz so schlimm. :)
    War halbernst gemeint. ^^


    Außerdem wollen die uns gar nicht kontrollieren, die wollen nur Sammeln, weil der Mensch Sammler ist. :P


    Das freut mich. :)


    Könnte man eigentlich , wenn man den gesamten Traffic kontrollieren könnte, Computer mittels ihrer MAC-Adresse komplett aus dem Internet verbannen?
    Oder funktioniert das nur in LANs und intranets?
    Das wäre dann was für dich vllt. Pimp.
    Erst übernimmst du alle Medien, dann übernimmst du das Internet und dann kannst du absolut kontrollieren.
    in einer dystopischen Zukunft, könnte man die Internetnutzung mit dem Bürgerrecht vergleichen, so wie es im alten Rom zb. war.
    Oder in Romanen wie Starship Troopers, wo man das Bürgerrecht erst nach Wehrdienst erhält.
    Also ein Privileg, dass sehr begehrt und begrenzt ist.

    Sing to me songs of the darkness


    Farewell to heaven, my friend


    Come to me, bury your sorrow


    Temptation awaits the condemned

    Trafic-Kontrolle geht für den kleinen Mann nur im Lokalen Netzwerk wo er auf mindestens einen PC im Netzwerk zugriff hat, und dann logischerweise auch nur soweit wie ihn die Lokalen Router lassen (ich sag nur Unternetzwerke und deren abschottung voneinander, nen Router kann wesentlich mehr als dich mit nem Modem zu verbinden) . Internet Verbindungsnachweis must du schon der Provider sein um da an die Verbindungsdaten zu kommen (oder halt die Netzwerklayer der Zielperson hacken oder den Provider :) )

    Die Sense gehört zwar nicht zu den wichtigsten und bedeutsamsten Kriegswaffen, aber wer sich auf der falschen Seite einer Bauernrevolte befindet macht rasch die Erfahrung daß sie in geübten Händen eine Menge Unheil anrichten kann.

    Zitat

    Nein, geht leider nicht, da MAC Adressen jederzeit geändert werden können.

    Aeh, man kann per Emulation zwar ne MAC Adresse ändern, aber das ist aufwändig, und wird von keinem Privatmann ohne Kriminelle Energie gemacht/benötigt. Der Sinn einer MAC Adresse ist naemlich der das sie fest ist und einmalig ist, und zwar verankert in der Hardware (da gab es mal vor Jahren nen Witz von unseren Schlitzaeugigen Freunden, die haben ne Netzwerkkarte nachgebaut 1 zu 1, samt ihrer MAC Adresse, die Kaeufer waren nicht amused über tausende Netzwerkkarten mit der selben MAC, das versaut deine Anmeldeversuch an eine Netzwerk schon in Step 1/2) Sicher das du das jetzt nicht gerade mit der TCP Adresse verwechselst, welche bei den meisten Dynamisch ist? Wäre es so einfach wie du es hinstellst, das jeder ne MAC Adresse ändern könnte, würde es den MAC Adressen Filter eines Routers ad absurdum führen, und das ist der sicherste Schutz gegen fremdeinloggen.
    Davon mal ab, lies den von dir gelinkten Link mal zu Ende und du siehst das es im Internet NICHT geht, da dein Modem ne eigene MAC hat. Die reden da nur von Win7 fürs Lokal Network, und Win7 kann an deinem Modem nicht auf die MAC rumpfuschen.

    Die Sense gehört zwar nicht zu den wichtigsten und bedeutsamsten Kriegswaffen, aber wer sich auf der falschen Seite einer Bauernrevolte befindet macht rasch die Erfahrung daß sie in geübten Händen eine Menge Unheil anrichten kann.

    Hallo Novarius,


    naja, wofür MAC Adressen da sind und das man tunlichst davon die Finger läßt ist mir schon klar, nur gings ja hier nicht um ordnungsgemäßen Ablauf der Dinge sondern um um rein fiktive Störmechanismen die der PIMP irgendwie literarisch verwursten will :D . Das die geklonten 2Com's von 2002 damals ne Menge Gaudi in den Netzwerlen verursacht haben, ist mir noch ganz gut in Erinnerung.
    Tatsächlich ist es aber für den durchnittlich begabten EndUserDAU nicht allzu schwierig, die MAC in seinem Router via Webinterface oder telnet zu ändern. Was dein Provider dazu sagt ist was ganz anderes. Wie gesagt, geht ja nur um Spinnerei - auf keinen Fall sollte man das auch nur testen -


    checky