[Discussie] Is WinXP te hacken?*

Ik denk dat je de logica een beetje onlogisch opgevat hebt..

Een computer op internet kan altijd gevoelig zijn voor aanvallen van buitenaf, een computer beveiligen tegen dit soort aanvallen doe je simpelweg door een aanvaller mogelijkheden te ontnemen..

OSen kunnen hierbij inderdaad een verschil maken in wat ze aan standaard beveiling met zich mee brengen, maar het is nog altijd aan de gebruiker wat hij ermee doet..

Je bent altijd te hacken. Alles wat gemaakt wordt, kan ook kapotgemaakt worden (helaas...).
Je kansen om gehackt te worden zijn echter waaaaaaaaay wayyyyyyyyyy kleiner.

Dat je niet speciaal met software op poorten staat te luisteren wil nog niet zeggen dat die poorten niet open staan.
Jouw pc verwacht er niks op, maar je bent nog steeds kwetsbaar...

Op wat voor manier dan, amoniamomania?

[ Voor 18% gewijzigd door momania op 15-07-2003 23:15 ]

momania schreef op 15 July 2003 @ 22:59:
Dat je niet speciaal met software op poorten staat te luisteren wil nog niet zeggen dat die poorten niet open staan.
Jouw pc verwacht er niks op, maar je bent nog steeds kwetsbaar...

om nog maar te zwijgen over bufferoverflows, vervelende icmp pakketjes, etc. etc. etc. er zijn vrijwel altijd security holes te vinden in software...

Ga eens maar naar https://grc.com/x/ne.dll?bh0bkyd2 of http://scan.sygatetech.com/ .
Dan zie je precies wat er vanaf het internet zichtbaar is op jouw systeem.
(en kan je lezen wat je er tegen kan doen, mocht het nodig zijn)

Met een buffer overflow kun je complete controle over je pc krijgen
Het gebeurt nog maar zelden dat er echt een fout in een tcp/ip stack wordt gevonden, maar het kan voorkomen.

Als je volledige controle hebt, kan je hem ook uitschakelen

Natuurlijk is het theoretisch waar dat een PC die aan een netwerk gekoppeld is, 'altijd' te hacken valt - echter. Als je geen poortn hebt openstaan naar het internet, dan betekent dat er op je TCP en UDP protocollen al niks luisteren. Aangezien de meeste attacks toch op ICMP, dan wel TCP/IP of UDP/IP werken denk ik dat je je weinig zorgen hoeft te maken.

100% uitsluiten kan je het echter nooit

Als je je poorten 100% dichttimmert, hang je niet meer 'in' een netwerk... Aangezien je PC dan niet meer te bereiken is.
Buiten dat.
Alles wat een IP heeft is potentieel vuln.
Alles wat nog niet ontdekt is, is een mogelijk gevaar...
!00% veiligheid bestaat niet. Zelfs al hang je niet in een netwerk. Als je externe media in je computer steekt kun je ook al een virus oplopen.

Ik neem dat je op z'n minst surft op internet... Browsers bevatten ook bugs die gebruikt kunnen worden om je te hacken. En ga zo maar door

Ligt eraan wat je onder hacken verstaat. Ik versta daaronder dat je software laat doen waar het eigenlijk niet voor gebruikt is om iets anders te bereiken. Hacken hoeft dus ook niet eens vanaf internet te gebeuren..

Het is allemaal een kwestie van definities

Verwijderd schreef op 15 juli 2003 @ 22:56:
een vriend van mij zegt dat elke computer die op inet is aangesloten
te hacken is. Maar als ik een XP bak heb met NUL services (dus ik doe
'netstat -a' en ik zie geen 1 poortje open staan)..dan kan niemand er toch in
komen?

Alleen met services ben je vulnerable toch?

Als jij geen services hebt draaien, maar je komt op een website waar je een of ander gevaarlijk VBScript voorgeschoteld krijgt, ben je alsnog het haasje. Een emailtje met een geattached virus waar een backdoor oid. inzit kan er uiteindelijk ook voor zorgen dat je machine "gehacked" wordt.

Denk eens aan iets simpels aan de /con/con exploit bij Windows 95. Als je op een website kwam waar een referentie naar file:///con/con/naamvanplaatje.gif, dan ging een windows 95 machine geheid plat. Is later uiteraard een patch voor gekomen natuurlijk.

Je hebt wel een beetje gelijk natuurlijk, als je geen services hebt draaien kan er alleen gebruikt worden van fouten in programmaatjes die JIJ opstart, dus als jij niets opstart, kan een ander niet bij jou inbreken. Het aantal security updates voor IE bewijst helaas het tegendeel, ook als je machine geen services draait ben je zodra je zelf online gaat weldegelijk vulnerable.

Bottom line: als je geen services draait ben je een stuk minder kwetsbaar. "Gestealthed" dmv. een firewall is nauurlijk nog beter. Zodra je echter zelf online gaat ben je zo veilig als als de programma's waarmee je online gaat. Inloggen met een account waarmee je slechts een gewone user bent op je systeem ipv. administrator is verder een goed idee waar Microsoft nog nooit van gehoord heeft. Is in de Unix wereld echter heel normaal, en voorkomt een hoop ellende.

Verwijderd schreef op 15 July 2003 @ 23:18:
Ga eens maar naar https://grc.com/x/ne.dll?bh0bkyd2 of http://scan.sygatetech.com/ .
Dan zie je precies wat er vanaf het internet zichtbaar is op jouw systeem.
(en kan je lezen wat je er tegen kan doen, mocht het nodig zijn)

Dit zijn wel echt HELE slechte pagina's zeg!

het valt mee dat ik nog geen laag overvliegende pop-ups ben tegen gekomen.

Die van Sygate is wel beter maar ondanks dat je dicht zit (volgens die probe) moet je toch maar ff die firewall kopen!

[ Voor 13% gewijzigd door Hennie-M op 16-07-2003 09:41 ]

@Hennie-M:

Waar baseer je dat op? Ik kan aan de site van Steve Gibson (http://grc.com dus) weinigs fouts ontdekken. Veel mensen zien deze site toch als zeer betrouwbaar. Voor de site van Sygate geldt eigenlijk hetzelfde.

Verwijderd schreef op 16 July 2003 @ 09:49:
@Hennie-M:

Waar baseer je dat op? Ik kan aan de site van Steve Gibson (http://grc.com dus) weinigs fouts ontdekken. Veel mensen zien deze site toch als zeer betrouwbaar. Voor de site van Sygate geldt eigenlijk hetzelfde.

Ik baseer dat op het ontzettende foute taalgebruik van die steve gibson. Die gast is zowiezo nogal fout bezig (geweest).
( http://www.theregister.co.uk/content/4/19925.html ) ik geef toe dat deze site ook niet al te fris is)

Op got zijn best veel foute dingen te lezen over hem en zijn site.
ik zal nog eens zoeken.

[way offtopic]

Dat verhaal over die raw-sockets snap ik wel hoor. Het enige waar Steve Gibson zich echt druk over maakt, is het feit dat de standaard gebruiker op een XP-Home machine (die dus gewoon bij iedereen thuis staat) administrator rechten heeft. Deze gebruiker heeft toegang tot raw-sockets, dus ook elk proces dat door deze gebruiker (bedoeld of onbedoeld) opstart heeft dat ook.

Zijn taalgebruik is inderdaad nogal populair. So what? Maar als we toch websites in twijfel gaan trekken, dan zullen we niet over The Register beginnen, ok?

/me is een beetje biased, ik heb in het verleden nog eens met Steve zitten mailen over de do's and don'ts van UPNP, en het was een goed gesprek.

En wat er verder zo fout is aan die vent ontgaat me eigenlijk een beetje. (Kun je dit toelichten)

[/way offtopic]

[ Voor 11% gewijzigd door Verwijderd op 16-07-2003 10:08 ]

Zullen we de discussie rond die websites en de persoon Steve Gibson maar niet hier gaan voeren? Die discussie is reeds in andere topics gevoerd. Laten we ontopic blijven

XP heeft standaard al shares openstaan.. reken uit je winst

Verwijderd schreef op 16 July 2003 @ 10:12:
XP heeft standaard al shares openstaan.. reken uit je winst

ok ik ga niet in op steve of zijn site. Ik was op zoek naar echte goed onderbouwde redenen waarom de test zou sucken. En die heb ik dus niet gevonden en ik heb eigenlijk ook geen zin meer om te zoeken. in de archieven van got komen negatieve als positieve dingen naar voren.

over die shares die bij win2k en xp standaard open staan, Kun je die nou wel of niet weggooien zonder al te veel ellende?
Ik heb het wel gedaan en nog niets gemerkt. Maar waarom zijn die standaard wel al gemapped?

een vriend van mij zegt dat elke computer die op inet is aangesloten
te hacken is

Je vriend heeft gelijk.

Er zijn meer wegen die naar Rome leiden.

Hacken is niet een kwestie van connecten aan een port en dan simpelweg het systeem overnemen. Een systeem is op allerlei manieren te hacken. Ik stuur jou een mailtje met een attachment, jij opent het en voila, er staat een tooltje op jouw systeem waarmee ik remote kan connecten. Jij denkt dat jij zo'n mailtje wel herkent en niet zou openen? Hehehe, dan maak ik het mailtje zo dat het precies lijkt alsof het van één van jouw vrienden is gekomen.

Of ik maak gebruik van een bug in de netwerkcode.

Als jij internet toegang hebt, staan er poorten open op jouw systeem, al is het maar tijdelijk. Bijvoorbeeld de meeste DNS calls gaan over UDP. Dat betekent dat als jij 'www.yahoo.com' in jouw browser intikt en enter geeft, er 2 minuten lang een UDP port open gehouden wordt om het antwoord binnen te krijgen. Als er nu een foutje in de DNS code zit (buffer overflow bijvoorbeld), ben ik al binnen voordat jij het doorhebt.

Daarbij, jij hebt vast een hele grote harddisk op je systeem. Als ik daar ergens in een uithoek een tooltje zet waarmee ik op een later tijdstip nog eens op jouw systeem kan komen, dan kom jij daar hoogstwaarschijnlijk nooit achter.

En ga zo maar door. Hackers zijn intelligente lui (ik praat niet over scriptkiddies die het werk van anderen gebruiken). Als je zelf niet intelligent bent, vergeet het idee dan maar dat je ze voor kan zijn. En met 'intelligent' bedoel ik in dit geval toch echt een IQ van rond de 160 (hoewel IQ een niet al te preciese maat is, maar daar hebben we het nu iet over).

Anyway, XP is prima te hacken. Microsoft heeft het zo gebouwd dat een paar programma'tjes altijd buiten de firewall om gaan. Microsoft heeft de vulnerabilities er in feite zelf in lopen bakken.

je hebt toch ook dat gebeuren van microsoft zelf .. baseline security analyzer .. die scand je kast op beveiligingsrisico's .. ik weet dat er nederlandse versies van bestaan (stond op mijn vorige OS) .. de nieuwste is tot nu alleen voor engelstalige systemen .. klik

RetepV schreef op 16 juli 2003 @ 10:29:
[...]


...knipperdeknip.....

Anyway, XP is prima te hacken. Microsoft heeft het zo gebouwd dat een paar programma'tjes altijd buiten de firewall om gaan. Microsoft heeft de vulnerabilities er in feite zelf in lopen bakken.

Is dat echt zo? Of is dat meer een gerucht//broodje aap dat rond de wereld gonst?
De firewall van XP is trouwens alleen maar een firewall voor incoming connections, uitgaande connecties blijven sowieso altijd werken.

Titel iets aangepast...

Is dat echt zo? Of is dat meer een gerucht//broodje aap dat rond de wereld gonst?

Dingen als Windows-Update zijn niet gemaakt omdat het systeem bij oplevering zo ideaal is.

Wel altijd jammer dat M$ altijd met gaten in de media terechtkomt (Het wijzende vingertje van een journalist die de klok heeft horen luiden), maar dat hetzelfde even zo vaak voorkomt bij "veilig" geachte systemen als Unix, Linux of Mac-OsX.
Die psvr ook hun eigen updating-systemen, en daar komt het vaker voor dat een update juist weer 100 nieuwe gaten slaat en dat dat bij M$ het geval is.
Maar bij Linux valt geen eer of geld te halen, dus dat is niet interessant voor de roddelpers.

Een computer is net zo veilig als wat de 'beheerder' heeft ingesteld.

maw een xp box is te hacken. volgens mij is de een pc alleen niet te hacken als ie uit staat en WOL ook uit is geschakeld natuurlijk

Mwah, als er via een virus DEBUG info is geschreven naar de BIOS en je mobo ondersteund de wekker functie kan een virus/hacker je PC aan laten gaan na een tijdje... kortom, ook nog ff de stekker er uit trekken en zorgen dat er geen UPS aan hangt

Het is "makkelijker" via sociale wegen een machine te kapen. Stuur iemand een e-mail met attachment die iets anders doet dat die persoon zou verwachten, namelijk je machine open zetten voor externe controle. Die is veel simpeler te doen dan moeilijk te gaan hacken en zoeken naar beveiligingszaken.

Om maar nog te zwijgen over het feit dat zo iemand bv. een VPN heeft naar zijn werk, waardoor de hacker ook nog eens dat netwerk kan opgaan(!)

**kuch**

Gelukkig kun je onder XP de hardware niet direct benaderen (mag niet van NT/2000/XP), dus het verhaal van Nowhereman hoeven we niet zo bang voor te zijn.

RetepV schreef op 16 July 2003 @ 10:29:
[...]


Je vriend heeft gelijk.

Er zijn meer wegen die naar Rome leiden.

En dan hebben we het nog niet eens over een "sociale hack". DWZ: middels IRL sociale contacten je oneigenlijk info verschaffen, met als doel bij systemen te komen. Je zult je verbazen hoeveen info zo op straat ligt qua passwords etc. En een gemiddelde receptioniste / telefoniste is ook niet echt zo slim...je vraagt aan de tel bijv naar iemand van systeembeheer...die krijg je dan aan de lijn, en dan hang je op. Dan weet je zijn naam al....dikke kans dat je met een beetje geluk daar al een login uit kunt halen.....
Ik ga niet verder met mijn relaas; tis geen sociale hackcursus hier, maar jullie snappen denk ik wel wat ik bedoel.
Ben het dan ook volledig eens met de stellling: om iedere door mensen gemaakte beveiliging is door mensen heen te komen

RetepV schreef op 16 July 2003 @ 10:29:
[...]
[...] Een systeem is op allerlei manieren te hacken. Ik stuur jou een mailtje met een attachment, jij opent het en voila, er staat een tooltje op jouw systeem waarmee ik remote kan connecten.

Tenzij de poort door een firewall dicht staat

Als jij internet toegang hebt, staan er poorten open op jouw systeem, al is het maar tijdelijk. Bijvoorbeeld de meeste DNS calls gaan over UDP. Dat betekent dat als jij 'www.yahoo.com' in jouw browser intikt en enter geeft, er 2 minuten lang een UDP port open gehouden wordt om het antwoord binnen te krijgen. Als er nu een foutje in de DNS code zit (buffer overflow bijvoorbeld), ben ik al binnen voordat jij het doorhebt.

Hoe weet jij welke poort op welk moment open staat? Hoe zorg jij dat je door een eventuele firewall heen komt die alleen DNS antwoorden toelaat van de server waarvan hij het verwacht?

[...]En met 'intelligent' bedoel ik in dit geval toch echt een IQ van rond de 160 (hoewel IQ een niet al te preciese maat is, maar daar hebben we het nu iet over).

IQ zegt geen bal, echt niet.

Anyway, XP is prima te hacken. Microsoft heeft het zo gebouwd dat een paar programma'tjes altijd buiten de firewall om gaan. Microsoft heeft de vulnerabilities er in feite zelf in lopen bakken.

Knappen windows die door de gemiddelde router, of ADSL modem met ingebouwde router heen komt. Heeft MS ook gaten in firewalls als Zonealarm en Sygate lopen bakken?

Je doet nu voorkomen alsof het zooo eenvoudig is om een systeem te hacken. Dit is het echt niet. Zo ongeveer alle hacks, ook bij grotere bedrijven komen af van zwakke punten in het systeem. Er is altijd iets wat beter had gekund. Of dit de firewall, de user of de software was kan verschillen.

dmace schreef op 16 July 2003 @ 10:42:
[...]


Dingen als Windows-Update zijn niet gemaakt omdat het systeem bij oplevering zo ideaal is.

Geen enkel systeem is bij oplevering 100% waterdicht en dat zullen ze nooit worden ook.

Wel altijd jammer dat M$ altijd met gaten in de media terechtkomt (Het wijzende vingertje van een journalist die de klok heeft horen luiden),

Je bent je bewust van de policy m.b.t. termen als "M$"?

maar dat hetzelfde even zo vaak voorkomt bij "veilig" geachte systemen als Unix, Linux of Mac-OsX.

"veilig" geachte systemen hebben ook bugs. Geen enkel systeem is veilig. Feit is wel dat tot de release van win2k3 de policy van MS was om alles by default maar open te zetten, waardoor veel beveiligingslekken ook echt gebruikt konden worden. Dit is veel minder het geval op betere Linux distro's of bijv. de BSDs.

Die psvr ook hun eigen updating-systemen, en daar komt het vaker voor dat een update juist weer 100 nieuwe gaten slaat en dat dat bij M$ het geval is.

Ik heb nog nooit meegemaakt dat een update een nieuw gat veroorzaakte in software in het geval van free software hoor. Doordat iedere de patch kan controleren zal het _veel_ minder vaak voorkomen dat een patch nieuwe gaten veroorzaakt dan dat het geval is bij closed source/propietary software.

Maar bij Linux valt geen eer of geld te halen, dus dat is niet interessant voor de roddelpers.

Grote root-exploits worden ook gewoon in de media neergezet hoor. Misschien op een wat kleinere plaats, maar ja, er gebruiken nu eenmaal minder mensen Linux.

Een computer is net zo veilig als wat de 'beheerder' heeft ingesteld.

True, alleen zijn de "beheerders" van veel computers mensen die niet meer kunnen dan Word opstarten en de afsluit knop kunnen vinden.

Verwijderd schreef op 15 juli 2003 @ 23:18:
Ga eens maar naar https://grc.com/x/ne.dll?bh0bkyd2 of http://scan.sygatetech.com/ .
Dan zie je precies wat er vanaf het internet zichtbaar is op jouw systeem.
(en kan je lezen wat je er tegen kan doen, mocht het nodig zijn)

LoL @ Shield's Up test --> geen enkele iets kan ie vinden, nice !

Sygate --> Trying to gather information from your web browser...

Operating System = Windows XP
Browser = Microsoft Internet Explorer 6.0

Trying to find out your computer name...

Unable to determine your computer name!


Trying to find out what services you are running...

Unable to detect any running services!

Wel netjes toch ?

ik zat laatst mee te luisteren met mijn kinderen naar de een of andere tekenfilm, daarin ging het over een pincode om iets van een antwoordapperaat te kunnen deleten. de vraag was toen : wanneer is die geboren ? 98% kans dat dat de pincode is.

waarmee ik wil zeggen dat de meeste passwords en pincode's die je zelf kan kiezen van dit soort inkoppertjes zijn

Geboortedatum, postcode, etc... Gewoon even naar WarGames kijken

niet slecht 10 van je (2*) 65000 porten zijn gescand en niks gevonden

[offtopic]

Behalve de Quick en de Stealh scan heeft Sygate ook
Trojanscan: Scans for active trojan horse programs throughout all 65535 TCP ports
TCPscan: Scans the main 1024 TCP ports used for open services
UDPscan: Uses various methods to determine if your firewall blocks UDP packets.
ICMPscan: Uses various methods to determine if your firewall blocks ICMP packets (PING).
Hoezo 10?

ok ok