aus ein
Ansicht umschalten Baum an
Avatar von EMV-Tester
  • EMV-Tester

mehr als 1000 Beiträge seit 23.03.2009

Re: Ist wohl wirklich kein Hack/Deface

wenn man die Domain kapert hat man erstmal die DNS-Auflösung
manipuliert, sonst nichts. Wer genau merkt das?

Kommt jetzt drauf an: lasse ich die neue DNS auf einen Webserver ins
leere laufen merken es alle sehr schnell. Leite ich aber alle
Anfragen an den Orginalserver weiter merke ich erstmal nicht viel.
Jedoch sitze ich als Man in the Middle zwischen allen Anfragen und
lese alles mit. Vorallem wenn sich User einloogen und dort posten.

Admins via HTTPS oder SSH Connections bekomme ich so nur schwer zu
fassen, aber immerhin erkenne ich deren IP bevor ich die Daten nur
noch verschlüsselt zu sehen bekomme. Auf diesem Weg arbeitet man sich
vorwärts bis man entdeckt wird. Das dauert seine zeit, kann einen Tag
dauern aber auch eine Woche. Ab dann wird das Script abgeschaltet was
alle Anfragen ans Orginal weiter leitet und man setzt eine "hacker
war hier" Meldung dran.

Auf diesem Weg kommt man durchaus an Daten ohne auch nur ein Bit vom
Orginalserver abzugreifen.
Bewerten
- +