Hacker Lektionen auf der CeBit

[mercuric]

Komme gerade von der CeBit wieder dort werden diese Jahr auch einiger Live-Hacks vorgeführt. Hab mir gerade 3 Beiträge der sehr interessanten Schweizer Firma COM-Pass Security angesehen(www.csnc.ch). Diese Firma hat sich unteranderen auf Penetration Tests spezialisiert, dass bedeutet sie werden von Firmen beauftragt um in ihre System einzudringen und Sicherheitslücken aufzuspühren. Desweiten bieten sie noch IT-Forenski, FileBox Solution und Hacker Workshops an (www.hacking-lab.com).
In den live Vorführungen würden unter anden behandelt:

• Das auslesen von SQL Datenbanken eines Webshops durch senden von SQL Befehlen duch die Suchmaske.
• Aus lesen der Passwörterdatei einer Webside einfaches modellieren der xml Abfrage.
• Das gelangen von Domain Administrator Rechten mit dem vorher ausgelesenden Accs durch Ausnutzung von verschieden Exploit, Fehler in der VM, dem auslesen von lokal zwischen gespeicherten Admin PW usw.
• Das ausnutzen von Fehlern in Facebook StudiVZ usw durch dem hinzufügen eins Java Scrips in eine private Nachricht, durch den dann z.B. Cokies ausgelesen werden können, so dass man mit deren Acc angemeldet ist.
• Das verschleiern und unauffällige verteilen von Malware in Firmennetzwerken um cmd Zugriff zu erhalten.

Das war so in groben Liste der Dinge die ich mir dort angesehen habe, für mich war war echt sehr interessant, wobei ich doch stark bezweifle, das so welche Sicherheitslücken noch in vielen "größeren" Sides zu finden sind.
Wer sich diese Vorführungen ansehen will, sollte in Halle 11, Stand D06 vorbeischauen. Auch im heise Forum dreht sich diese Jahr alles um Sicherheit und Recht auch dort gibt es jeden Tag (ausgenommen Fr. da c't Aufzeichnung) Live Hacking mit Sebastian Schreiber. Bin heute jedoch noch nicht dazugekommen mir die Vorstellung anzusehen.

[Sarge_stoni]

wurde schon gepostet...

[chronixos]

Der vierte Grund finde ich noch interessant. Bis jetzt habe ich es nähmlich nur mit StudiVZ geschaft...
Dachte eigenlich, dass die Java Script Lücke seit ende Dezember zu ist. Aber offensichtlich gibts da noch mehrere. Was ja auch nicht wunderlich ist...

[Sn0opY]

hehe werde am SO von der Firma aus da sein ;P freu mich schon drauf vil kann man denen ja was beibringen *größenwahn*

Na werd ma vorbeischaun danke für die Info

[MIIIK]

hmm ich muss wohl auch mal dahin düsen - naja next jahr vllt

[otto]

hmm ich muss wohl auch mal dahin düsen - naja next jahr vllt

wäre super cool,
wenn du aufhörst das forum zu spamen.
Top15 posts - alles deine..
hör auf oder muss ich n screen machen?

[fred777]

besonders den Punkt finde ich interessant:

Aus lesen der Passwörterdatei einer Webside einfaches modellieren der xml Abfrage.

[Mali]

Really n1
gibt soviel ich weiss schon Videos auf Youtube dazu

[Floo]

Das hab ich mir auch angesehen
Kompletter Stand war überfüllt, als da live gehaxxxortz wurde, alles kleine FHler :>

[Sn0opY]

hmm als ich war auch da muss leider sagen das es wenn man genauer hinguckt alles nicht sooooo toll war

diese alte Geschichte mit den Schnurlotes abhören kennt man schon lange

und die von Antivir haben ma eben mt SQL injects die Spendenkontos der CDU + Deutsche bank tans "gehackt" und das Geld auf nen Konto von Hilfsbedürftigen Kindern überwiesen... (wer bissl genauer geguckt hatte hat gemerkt FAKE war deren eigener Server is kla hmm bei TAN heben wir 1=1 ein und aaah da stehn die TAN´s soo nurnoch nummer 65 suchen aaah da so drinn... IS KLA)

ach und n Trojaner kann an die Polizei Mailen
"ich hab ne Bomba auf der CeBit deponiert"
und dann sind SIE ganz alleine schuld weil die böhzen Hacker ihre trojaner immer automatisch deleten das ist NICHT löschen der ist dann ganz weg das merkt keiner nichtmal IT forensiker ;P und dann müssen SIE beweisen dass sie das nicht waren und sie sthn dann erstma 1 Jahr ohne PC da stellen sie sich vor sie haben irhen USB stick in der Firma benutz ALLE PC´s weg das bedeutet das Ruin nur weil soie nicht ANTIVIR PREMIUM HABEN hier n Gutschen für 5€ Ermäßigung...

Pure Angstmache damit auf einma 1000000 Leute dahinstürmen und sich av kaufen -.-

aber das Beste war die Battles die sich die AV betreiber gegeben haben Antivir hält nen Vortrag und Gdata dreht die Musik auf ;P usw naja