Hallo Liebe free-Hack Community!

Ich habe mit einem Clan collegen eine Wette seid gestern laufen und die wäre
wir hatten das Thema Hacken angesprochen und jetzt läuft die Wette das er mich nicht Hacken kann ohne mir eine Datei zu schicken (50€)Wette...
jetzt würde ich gerne wissen ob es möglich ist ohne Trojaner oder Würmern einen Computer zu hacken wenn es geht würde ich mich über ein tut sehr freuen... Mein system habe ich ihm auch extra genannt ich habe ihm gesagt dass ich Sp1 benutze gecracktes XP und nicht mal eine FireWall habe b.z.w AntiViren prog...paar Ports stehen auch offen von daher dürfte es ja kein problem für ihn dastellen denn er sagte für ihn ist dass kein ding... Bitte meldet euch schnell

Nein es ist nicht möglich

Was versteht ihr denn unter Hacken? Ist hacken erst, wenn er deinen PC unter Kontrolle hat, oder schon, wenn er dir eine Datei untergejubelt hat?

offene ports haben keine bedeutung.
entscheidend ist, was sich hinter ihnen befindet z.b ein webserver auf port 80 oder telnet auf 23.
wenn du sicher bist dass du sowas nicht am laufen hast, dass er dich nicht vorher schon infiziert hat und er keinen lokalen zugriff hat, solltest du eigentlich sicher sein.

die wette ist doch eh schon abgeschlossen, also warts einfach ab D:

@inmate
Wieso soll das nicht möglich sein?
Es mag zwar unwahrscheinlich und ein wenig arbeitsaufwändig sein, ist aber prinzipiell machbar, also nicht unmöglich.
Stichwort: Remote Buffer Overflow

Unwahrscheinlich deshalb, weil du (der Threadstarter) sicher keine Programme mit RBO's laufen hast (bzw. keine mit bekannten Lücken - und die wenigsten suchen in solchen Fällen nach neuen Sicherheitslücken - gar nicht zu reden vom tatsächlichen Aufspüren solcher).

Arbeitsaufwändig deshalb, weil du Shellcode schreiben musst, der, sobald er sich im System befindet, auch lauffähig ist und entsprechende "Backdoor"-Funktionen bereitstellt. (was in ASM eine unheimliche Menge Code bedeutet)
(andererseits hat doch glaube ich Poison Ivy die Funktion Shellcode auszugeben - bin mir aber über dessen Zuverlässigkeit nicht im Klaren - ich habe nichts mit Trojanern am Hut)


Die Aussage, dass es nicht möglich sei ist somit einfach nur falsch!

PS: mit "nicht hacken kann" ist wohl das Eindringen in dein System, also deinen Rechner gemeint. "Hacken" kann sich aber auch auf Accounts usw. beziehen.

Doch Kontrolle kannst du schon bekommen durch veraltete Software wie
Apache oder FTP-Serversoftware
mySQL Server per SQL Injection
Diensten wie Remote Desktop Verbindung oder VNC...
Local Vulns

Edit: zu spät

Und was ist wenn bei einem anderen Home pc z.b der Port 135 oder 139 offen ist?
Das is der netbios port wenn z.b Ordner im Netztwerk freigegeben dann kann man auf die zugreifen ? Aber wenn die ne firewall haben z.b Zone alarm der block dass -.- *
Sonst halt wie BlackBerry und Fred777 schon gesagt haben =)

netbios kannste vergessen, das ist so sinnlos.

du solltest updaten.
mir war so als würde es für winXP sp1 nen metasploit exploit geben der auch recht gut funktioniert.

und du hast keine firewall, also ist es recht einfach möglich.

aber solltest du hinter einem router sitzen (fritzbox, speedport) hat er wiederum keine chance, da er garnicht erst an deinen pc kommt, (vorrausgesetzt du hast keine portforwarding/NAT regeln gesetzt)

also sollte es doch möglich sein... ide ports die ich offen habe sind einfach nur die für Flux,Poison ivy bifrost .... und so weiter dass einziegste was ich mir vorstellen könnte wäre über den Port 6112 Via Battle-net mit dem hatte ich nämlich schon öfters kleine probs und im Battle net beim Hosten hatten mir auch schon oft welche gesagt dass sie mich jetzt hacken würden also den Kompletten PC nicht den account.. Wäre es denn über den port möglich?
Naja ich denke die Wette werde ich aufjeden fall gewinnen jetzt sollte er auch seien schulden zahlen :-).

also möglich ist es auf jeden fall...kommt halt drauf an wie gut man bzw. er programmieren kann....denke ich.

kurz gesucht, das was ich meinte ist der DCOM RPC Remote Bufferoverflow (http://securityresponse.symantec.com/avcenter/security/Content/8205.html)

ausnutzbar über port: 135 ,139, 135, 445, 593

solltest zwar recht sicher sein, aber nimm für die zeit der wette lieber die protfreigaben für bifrost, battlenet usw raus.

OK danke euch und danke für die schnelle hilfe die ports werde ich schonmal raushauen
Ihr seid echt eine richtig coole Community :)

Ja und wie ist es ausgegangen?
das würde mich sehr interesieren ob
er es geschafft hat oder nicht!

Gruß WKKS

Wie schon gesagt ist es möglich aber mit aufwand verbunden

Was heißt denn mit "aufwand verbunden"? Gibts noch mehr Möglichkeiten als des remote Bufferoverflow?

Also normal denke ich auch das es möglich wäre!
Aber wie dies gehen soll wäre mal interesant!
Aber schade das er den wett ausgang nicht gesagt hatte!

stealer ;)

Windows XP SP1/SP2 zu "hacken" ist wirklich über einen gewissen Metasploit möglich.
Wenn gewünscht kann ich auch ein kleines TuT darüber machen ;o)

Windows XP SP1/SP2 zu "hacken" ist wirklich über einen gewissen Metasploit möglich.
Wenn gewünscht kann ich auch ein kleines TuT darüber machen ;o)

Wäre auf jeden Fall Interessant und ich würds mir auf jeden Fall angucken ;)

Fänd ich auch interesant ;)

stealer
Was verstehst du an "ohne ausfuehren einer Datei" nicht?
Echt... dumm wie ein Gartenzaun.

Es gebe da auch noch die Möglichkeit der Remote Registrierung. Mit entsprechendem Wissen, kann man da ordentlich Löcher reinhauen. Ob es auch möglich ist, sich darüber einen Acc zu erstellen, weiß ich nicht. Ich denke aber, dass das eher nicht möglich ist.

Ach ich hab es ja völlig vergsessen euch mitzuteilen wie es ausgegangen ist :-)
also die Wette habe ich genau am letzten Freitag gewonnen er hatt es natürlich nicht geschafft geld hatt er mir auch schon überwiesen.... so finde ich dass wunderschön :-)
die Ports hatte ich natürlich alle vorher rausgenommen wie mir empfohlen wurde und jetzt bin ich der Sieger hahahhaaah :D:D nochmals danke an euch allen!!!!.

na dann ...

hetrzlichen glückwunsch :D

-mfg 3rr0r

jooo danke dir :D