Vor Kali und Co. absichern

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Boity
Beiträge: 799
Registriert: 15.05.2009 13:59:19

Re: Vor Kali und Co. absichern

Beitrag von Boity » 23.03.2015 16:38:05

Schon krass...man fragt nacht Lösungsvorschlägen/Tipps und bekommt Videos die weder sehenswert noch lustig sind. Dann wird noch über Rechtschreibung philosophiert, eventuell sollten wir das Forum umbennen? ;-).

DeletedUserReAsG

Re: Vor Kali und Co. absichern

Beitrag von DeletedUserReAsG » 27.03.2015 20:00:20

Als intelligenter User sollte dir aufgefallen sein, auf welchen Beitrag meiner mit dem Videolink eine Antwort war. Weiterhin sollte dir aufgefallen sein, dass durchaus passende Antworten gegeben worden sind.

Ist dir nicht aufgefallen? Oh ….

Benutzeravatar
Inkodiktus
Beiträge: 702
Registriert: 15.08.2013 01:15:35
Lizenz eigener Beiträge: GNU General Public License
Wohnort: » host@user╺─╸[~]

Re: Vor Kali und Co. absichern

Beitrag von Inkodiktus » 27.03.2015 20:32:19

Boity hat geschrieben:Schon krass...man fragt nacht Lösungsvorschlägen/Tipps und bekommt Videos die weder sehenswert noch lustig sind. Dann wird noch über Rechtschreibung philosophiert, eventuell sollten wir das Forum umbennen? ;-).
Bin dafür!
Das Phöse Depian Phorum :D
Wo wir eigentlich hier nicht im Smalltalk-Bereich sind! Ne :)

Wie man sich gegen solche Sachen schützt?
Denn scheiß Kasten ausmachen, da bist du 100% - sicher, aber so was von! :D
Ansonsten Gegenmaßnahmen einleiten, Torpedos scharf machen und per Log den Hacker/Script Kiddie abschießen, vorher Logs sammeln und gleich ne Klage abschicken. :)
So einfach ist das. :)
Vielleicht kann man das per Script automatisieren, wenn du n mail Server hast, dann kannst ja die Logins usw. gleich an den Anwalt deines Vertrauens senden. :)

Welche Gegenmaßnahmen?
So erst mal Wissen sammeln, so 10 Tonnen Material schon nur über die Dienste lesen, wenn es sich um Dienste handelt, sonst einfach Debian Sicherheit, da kann man viel machen. :)
Und viel lesen. :)

Am einfachsten alle Server-Dienste deinstallieren. Und so sehen:
jedes Programm, jeder Dienst ist eine Sicherheitslücke - vorher den Arzt aufsuchen. :D
Sogar die Bash kann dein Datentod bedeuten. ;)
Und betten, dass kein richtiger Cracker vorbeikommt.
Und vor allem wenig Feinde im Internet haben ^^
Also immer nett und zuvorkommend sein, man weiß nie, auf wen man trifft. ;)

Hab noch was vergessen, mein bester und einfachster Tipp:
Brauchst das verdreckte Internet nicht, dann mach ifdown eth0 und du bist 99% sicher, wenn du nicht vorher korumpiert warst. :)

PS"Die Smilies haben bei mir wieder zugeschlagen ^^ "

Gruß
Meine Sprachkenntnisse: nur deutsch
Mein Laptop: http://www.asus.com/Notebooks_Ultrabook ... ifications
Mein Debian: Stable + OpenBox
Mein Editor: Emacs
Meine Devise: Frei bleiben - so lange wie es geht : -)

nofix
Beiträge: 1
Registriert: 16.09.2016 10:21:22

Re: Vor Kali und Co. absichern

Beitrag von nofix » 16.09.2016 14:24:20

Kali ist doch nur der "Träger",
ein vor-angefertigtes OS ohne sich viel um die Installation all-möglicher spezieller Tools kümmern zu müssen.

Ich teste das ja gerade selber mit meiner kleinen RasBeere 9,424 und leute, das OS ist echt gut gelungen :) nur etwas lahm mit der grafischen Oberfläche.
Aber es gibt eine menge zu lesen und zu Lernen...




Nun zu deinem Problem:
Du möchtest dich vor den Wirken und Auswirkungen spezieller Programme (welche man zB bei Kali Linux findet) absichern.

Dazu, lese dir nochmal die anderen Beiträge durch: und stelle fest: die EINE Antwort wird es nicht geben.
Es gibt eine Übersicht einiger oder alle mitgelieferter Tools des Kali-OS (ich habe noch nicht alles durchgeschaut)
http://tools.kali.org/tools-listing

Du bekommst zu einem ich nenne es mal bewusst HACKING Tool
(mit dem Fingerzeig nach oben: plappere das bitte nicht nach, das klingt bescheuert und ist falsch!)
kein Anti-Hacklingtool.


Zu deinem Snort: dieses Programm könnte selber auf dieser Kali-Liste erscheinen und im Bereich: Sniffing & Spoofing angesiedelt werden.
Denn Snort ist ein "schnüffelprogramm" das hätte man aber sogar per Google herausfinden können ^^
Mal so nebenbei, es gibt MASSEN an kostenlosen Programmen die diese Arbeit ganz oder nur im sehr Speziellen erledigen können.

Also, wie nun schützt dich ein Schnüfflerprogramm wie snort, vor anderen Schnüfflern wie zB Wireshark ?
Die Schnüffeln ja doch, wenn "die" es wollen, das kannst du nicht verhindern.
Du kannst aber dafür sorgen, dass die nichts finden: das stand auch irgendwo: Stecker ziehen,
oder, dass "die" wenig sinnvolles finden: lese dir etwas Wissen über Netzwerke an !! Auch Verschlüsselung und Netzwerktechnik.

also Tipp:
lese dir mal durch, was ein switch macht bzw funktioniert, ein HUB, was ein sniffer wie WireShark oder snort macht
Und für welche Probleme man den sog. sniffer eig. beikommt, und wie "die" dieses Programm missbrauchen könnten.


--> Ja so grob ...allgemein gesagt: zur Lösung deines Problems:
es gibt diese eine Antwort halt nicht, man kann nur Grundlegend dagegen steuern.
Da ist hauptsächlich deine eigne Disziplin maßgeblich, ob solche o.g. Programme erfolg haben werden.

kleines Brainstorming an Punkten die mir da sofort einfallen: aber: keine Vollständigkeit hier !!!!

----# Mache Backups, und mache diese Richtig und überlegt, beachte dazu die folgenden unteren Punkte:

----# >>>> Passwortmanagement <<<< (finde ich mit am alllller wichtigsten), E-Mail Management, Gerätemanagement
(also sicherstellen: Wenn ein Gerät wie dein Handy, Lapptop abhanden kommt, dass man damit nicht auf deine ganzen EMail Konten, Bank Konten etc lebenslang Zugriff hat.
Wenn ein Dienst gehackt wurde (externe Shops zandoo, amazone, Steam, blizzard balbla: dass man mit diesen einein Datensatz nicht alle deine Konten und Maildienste kapern kann.
ABER Pass auf: nur, weil es evtl bei DIR gut Funktioniert, bedeutet das nicht zwangsläufig, dass das bei deinen Partnern, Freunden, Liebschaften auch der Fall ist)

----# Internet-Sparsamkeit: Poste so wenig von dir, wie es nur geht: am besten garnix! Deine Freunde sollten dich kennen.
Auch keine Postings wie: ich fliege jetzt nach Paris, meine Wohnung steht leer bitte bedient euch doch.

----# Halte deine ganzen Systeme in deinem Netzwerk (LAN, WLAN, VLAN) übersichtlich, einfach, sauber und up-2-date.
(Handys, Tablets, PCs, Router (auch hierfür gibt es Malware, die aus dem Gate zum WAN ein Zombie - aka - BOT machen), Äpfel,
internetradios, Kameras usw, halt alle IP Gerätschaften die du durch dein Netzwerk ins Internet steuerst.)

----# Nutze Hilfen die dir gegeben werden, wie Antiviren Programme, Firewalls (Anti Malware Programme), Browseraddons wie scriptblocker, werbeblocker, trackerblocker ++

----# Was von dir deiner Person deiner Firma ist es Wert, gehackt zu werden ? Sollte man Wissen finde ich
(Accounts, Geld, Kontakte, Passwörter, Daten - Informationen, Name, Unterschriften, Kreditkarten +++ hier gibt es vieeele Punkte)

----# Glaube nicht allem und jedem dort im Netz, es gibt Malware echt überall für alles ....
(Hinter Werbung, Bilder, PDF Dokumenten oder andere Daten:
Ein Freund sendet dir per Whatsapp, Facebook einen Link mit Http://xyz.de ? Kennst du die Webseite xyz.de ?
.. ist das eine vollständige URL oder wurde diese gekürzt???, in beiden Fällen NICHT KLICKEN, erst Denken.

Du bekommst per EMail eine Einladung zu IRGENDWAS, überlege dir ob du das PDF,csv, elx etc.. öffnen willst, kennst du diese Menschen? Hast du um eine Einladung gebeten?

Deine Bank, Paypal, die Telekom Amazone Zalando, 1&1, Blizzard, Steam, Microsoft, google, .....werden dich NIE NIE NNIE NEI NIE NIENNIE EINENIEINE per Mail anschreiben: Mit zb solchen fangsätzen wie:
Ihr Account wurde gehackt, zum bestätigen und Retten aller Ihrer Daten loggen Sie sich bitte sofort /HIERÜBER\LINK\ bei Ihrem Dienst ein.
Dass du in der EMail irgendeinen bekloppten LINK anklicken sollst ist eine Falle, mach das.... NICHT !
geht auch mit SMSen, einfach nur sein lassen sowas. )


Überlegen,
dann
erst
klicken
!!!!
Nicht,
ich
wiederhole,
NICHT
vorher
unbedacht
los
klicken.


So, habe ich meine Arbeitszeit noch Sinnvoll investieren können :D

Radfahrer

Re: Vor Kali und Co. absichern

Beitrag von Radfahrer » 16.09.2016 14:38:27

Naja..... sinnvoll?
In einem Thread, in dem seit 1,5 Jahren nichts mehr gepostet wurde? :wink:
Und dafür hast du dich extra hier angemeldet? Naja, trotzdem willkommen im Forum.

Antworten