Warum wird Linux zum angreifen genutzt?

[x4r4x]

- Kali -.- Ein auf Ubuntu Basierendes System das alles mögliche an Tools mitbringt (Pentesting Suite)

Kali basiert auf Debian, nicht auf Ubuntu.
Hier nachzulesen: http://docs.kali.org/policy/kali-lin...ip-with-debian

[Jut4h.tm]

Windows ist übrigens immer das Opfer weil es so verbreitet ist. Währe Linux Marktführer, würden wir jetzt sagen, dass man dort leicht reinkommt. Es würde dann einfach lukrativer sein dafür Exploitz zu suchen. Das Linux verendet wird zum Hacken liegt denke ich daran, dass es so offen ist und man wirklich alles machen kann. Wenn du jetzt aber Zocken oder Designen willst (beides ernsthaft) dann installier dir Linux neben deinem Windows und ersetz es nicht einfach. Zocken ist zwar möglich, aber es funktioniert halt (noch) nicht so super wie auf Windows.

[NOVUS]

@David19: Das Verschleiern deiner IP via Proxychains ist sicher keine schlecht Sache, aber du hast dich ja mit deiner anonymisierten IP in einen Account eingeloggt, der vorher über deine normale IP-Adresse lief. Das ist, rein aus dem Blickwinkel der OPSec, nicht die beste Vorgehensweise.


Naja nur am Rande, willkommen in der Linux-Welt, enjoy your stay!

[Braz]

Alternativer Threadname:
David entdeckt die große weite Welt der IT

[david19]

Danke für die vielen Antworten. Ich komme wirklich sehr gut klar. Ubuntu gefällt mir. Aber ich muss mich noch reinarbeiten in diese ganzen neuen Sachen.
Ich habe das alles nur auf meinen Laptop gemacht, weil ich diese ganzen Hacker Programme interessant finde. Gleichzetig stelle ich mehr fest, das es so viele Lücken gibt das ist echt der Wahnsinn. Der Gedanke das ein Javascript ausreicht um eine Webseite zu infizieren und dazu noch die Besucher gleich mit, da platzt mir die Hutschnur Von jetzt an surfe ich nur noch mit disable-Java oder so ähnlich für firefox.

[sn0w]

[...]Der Gedanke das ein Javascript ausreicht um eine Webseite zu infizieren und dazu noch die Besucher gleich mit, da platzt mir die Hutschnur Von jetzt an surfe ich nur noch mit disable-Java oder so ähnlich für firefox.

Java != JavaScript. Dass die beiden Sachen nicht gleich sind sollte dir klar sein und wenn nicht einfach mal Wikipedia oä. befragen.
Mittels JavaScript Webseiten oder Besucher zu infizieren ist ohne weiteres nicht möglich. Natürlich kann es Lücken geben, aber selbst wenn gibt es nur bestimmte Anwendungsbeispiele, die daraus folgen können. Bspw Cookies stealen und Phising-Weiterleitungen. Also am besten nochmal nachschauen, was wie genutzt werden kann und welche möglichen Folgen daraus entstehen können.

MfG

[david19]

Bspw Cookies stealen und Phising-Weiterleitungen.

Genau das habe ich gemeint Danke

[sn0w]

Dann sollte dir mit noscript geholfen sein.

MfG

[david19]

Dann sollte dir mit noscript geholfen sein.

MfG

Genau noscript hieß das addon, hatte den Namen vergessen

[Cystasy]

Mittels JavaScript Webseiten oder Besucher zu infizieren ist ohne weiteres nicht möglich.

Doch, ist möglich.
Gabs schon öfters, und wird noch öfters vorkommen.
Vorallem jetzt, wo mittlerweile immer komplexere Implementierung mittels Javascript vorgenommen werden (komplexe 3D Games usw) - dort könnten sich dann auch wieder mit steigender Komplexität ganz nette Bugs auffinden lassen denke ich mal.

(Ich beschäftige mich intensiv mit Javascript.. ist quasi mein Haupt-Gebiet womit ich mich beschäftige.. und es gab schon öfters Fälle wo Javascript das Einfalltor war und dann Shellcode per JS auf PC's gelangt war. Gibt / Gab auch Proof of Concepts wo als Beispiel des Exploits nur der Windows Taschenrechner geöffnet wurde oder der Rechner zum Absturz gebracht wurde.. Beim Iphone & Ipod's (+Ipads?) wurde sogar einmal Javascript benutzt um es zu Jailbreaken. Das andere mal lag glaub an nem Bild-Exploit, da bin ich mir aber nicht mehr zu 100% sicher).

Ansonsten.. Javascript = Geile Sache.. man kann enorm viel damit anfangen, und es macht tierisch spaß Webanwendungen zu reversen & manipulieren die auf HTML5 & JS basieren. Javascript ist tierisch genial wenn man spaß haben möchte ohne erst Tools (Compiler usw) zu benötigen. Man kann sogar Webseiten damit defacen wenn mans drauf anlegt & die entsprechende Webanwendung entsprechende Lücken aufweist. JS Bots für Datingportale und so Kram sind auch lustig^^

Aber ansonsten ja.. david -> Javascript ist kein Java, da solltest du dich wirklich nochmal einlesen. Es kann zwar beides im Browser ausgeführt werden, bei Java hast du aber direkt kompletten Zugriff auf den Computer des Anwenders.. das heißt wenn der entsprechende Internetuser dein Applet aktiviert, kannst du allen möglichen Schabernack machen. Bei Javascript benötigst du keine explizite "zustimmung" des Besuchers, dafür kannst du dann aber nicht komplexere Dinge machen wie Dateizugriff auf die Festplatte etc.. (Dateien löschen, schreiben usw). Wobei man sagen muss das mittlerweile immer mehr API's hinzukommen, so das man auch Zugriff auf Webcam, Mikrofon, Dateisystem (lesend) usw hat.


grüße