An Experten: OS X hacken?

Hi!

Ein Freund(immer noch? weiß nicht) und selbsternannter Hobbyhacker, hat selbst eine DOSe, hat heute behauptet, der Unix-Kernel von OS X wäre der am leichtesten zu hackende Kernel überhaupt. Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN Logins annimmt (ist doch ein Widerspruch in sich, oder?).

Was sagt ihr Experten dazu? Hat er recht?
Ist Windoof etwa schwerer zu hacken, oder was???

Stefan

 

>Das System nimmt keine falschen logins an!
Häh&&Ist doch gut so!&&Kann ich mich etwa bei anderen Systemen mit einen falschen login anmelden!?

> daß der Port nicht wechselt
Welcher Port!?
Warum sollte der wechseln?

Dann lass ihn doch "hacken",mal sehen was passiert!

rehkot!

 

ich bin ja uch kein experte, aber ein unix is doch schonmal von haus aus sicherer als ein win. das steht in der c't 21-2001 im ms-sicherheitsartikel

soweit ich weiß kannst du von außen an dem system garnix machen, solang du keinen root zugang hast.

das mit den falschen logins scheint mir ein ziemlich dummes geschwätz zu sein.

rene

 

was mir noch einfällt mac os x hat eine integrierte firewall die aktiv ist und in der grundkonfiguration eine gute sicherheit bietet, diese fw kann man über das terminal noch ausreizen oder mit den sharearetools firewalkx oder brickhouse
aber das weiß dein kumpel bestimmt schon ;-)

 

hi,

also ich denke, das die ganze thematik für privatuser überzogen iss, denn hacker haben erwiesenermassen ein grosses geltungsbedürfniss. ihnen wird es also nichts nützen, wenn sie mit ihren künsten werbe, das sie den computer von hern xyz gehackt haben,
das einzige was ich kann ist einfach eines, vorausgestzt ich habe eine schnelle verbindung, deinen ulkanal mit "pings" vollpumpen, das dein rechner net hallo schreit.
dumm sind DOS attacken, aber solche attacken treffen auch keine privat user.
es gibt ne haufen bücher, die sich mit dem thema sicherheit auseindersetzen. grundlegend kann man aber sagen, das ein system immer so sicher sicher ist, wie es der user möchte.
ausserdem hat jedes system ein loch, das gestopft werden will. 100% sicherheit gibt es net.....

xymos

 

übrigens: hab ich grade neulich erfreut festgestellt:

viele exploits (angriffe) für linux (und andre unix plattformen) funktionieren über sg. buffer-overflows. das kann so schlimm enden, dass ein angreifer root rechte bekommen kann.
aber nicht auf MacOS X. Hier können buffer-overflows zwar auch das system zum abschmieren bringen, aber wegen des netten PPC Code kann der angreifer den MacOS X nicht dazu bringen, bösen code (für root account zb) auszuführen. nett gell?

desweiteren: nmap sagt zu macos x:
TCP Sequence Prediction: Class=random positive increments
Difficulty=7943 (Worthy challenge)
ist zwar nicht optimum, aber ältere windows versionen haben ne difficulty von 1 =))

und: offene ports laden ein, müssen aber nicht böse sein. mir ist zZt kein remote-angriff gegen OS X bekannt.

UND: xymos hat total recht. was will ein "hacker" (ich mag das wort gar nid in den mund nehmen in diesem zusammenhang) mit dem komputer von nen dummen einfachen normalen menschen?

nochwas:
wer sein system noch sicherer machen will, kann in /etc/ttys den eintrag zu console von "secure" auf "insecure" stellen, dann verlangt der selbst im single-user mode (angeblich, test ich morgen) auch ein passwort. man kanns sogar auf total paranoid stellen, dass man im single-user mode (befehl-s start) fast nix machen kann =)

 

>>Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN >>Logins annimmt (ist doch ein Widerspruch in sich, oder?).

Der redet doch einen großen Müll daher.
Nicht mehr und nicht weniger.

Typischer Scriptkiddy

 

Os X-Crack.Schafft er nie.Schon allein,weil mein Router nach 3 min offline geht,so das mir mein Provider alle naslang ne andere IP-nummer zuweist,hat er gar keine Zeit,sich für ein Crack zu positionieren.Und wenn,steht er vor osX und kann Hallo sagen und zusehen wie es von außen aussieht.(ohne Firewall)
der Junge weiß nicht von was er redet.

 

>Das System nimmt keine falschen logins an!

Nein, daß nicht... aber mit ein paar tricks, kannst du das login fenster umgehen, das root passwort ändern und schon bist du als fremder herr über macos x....

 

Du kannst den Rechner auch neu booten und installieren.
Dann bist du auch herr über das osx.

Ich hoffe das war genau so gut )

 

s Netzwerk oder Internet. Hab' ich recht?

 

nee da gibt es ein tool, das die firmware mit nem pw versieht und dann geht nix mehr

gibts seit kurzem bei veriontracker suchen

 

Si !

 

s doch, das berühmte Hintertürchen, wenn man mal das root-Paßwort vergessen hat... Gibt's auch bei HP-UX, Solaris, ...

 

Hi!

Ein Freund(immer noch? weiß nicht) und selbsternannter Hobbyhacker, hat selbst eine DOSe, hat heute behauptet, der Unix-Kernel von OS X wäre der am leichtesten zu hackende Kernel überhaupt. Schuld daran sei, daß der Port nicht wechselt und das System keine FALSCHEN Logins annimmt (ist doch ein Widerspruch in sich, oder?).

Was sagt ihr Experten dazu? Hat er recht?
Ist Windoof etwa schwerer zu hacken, oder was???

Stefan

 

>Das System nimmt keine falschen logins an!
Häh&&Ist doch gut so!&&Kann ich mich etwa bei anderen Systemen mit einen falschen login anmelden!?

> daß der Port nicht wechselt
Welcher Port!?
Warum sollte der wechseln?

Dann lass ihn doch "hacken",mal sehen was passiert!

rehkot!

 

ich bin ja uch kein experte, aber ein unix is doch schonmal von haus aus sicherer als ein win. das steht in der c't 21-2001 im ms-sicherheitsartikel

soweit ich weiß kannst du von außen an dem system garnix machen, solang du keinen root zugang hast.

das mit den falschen logins scheint mir ein ziemlich dummes geschwätz zu sein.

rene

 

was mir noch einfällt mac os x hat eine integrierte firewall die aktiv ist und in der grundkonfiguration eine gute sicherheit bietet, diese fw kann man über das terminal noch ausreizen oder mit den sharearetools firewalkx oder brickhouse
aber das weiß dein kumpel bestimmt schon ;-)

 

hi,

also ich denke, das die ganze thematik für privatuser überzogen iss, denn hacker haben erwiesenermassen ein grosses geltungsbedürfniss. ihnen wird es also nichts nützen, wenn sie mit ihren künsten werbe, das sie den computer von hern xyz gehackt haben,
das einzige was ich kann ist einfach eines, vorausgestzt ich habe eine schnelle verbindung, deinen ulkanal mit "pings" vollpumpen, das dein rechner net hallo schreit.
dumm sind DOS attacken, aber solche attacken treffen auch keine privat user.
es gibt ne haufen bücher, die sich mit dem thema sicherheit auseindersetzen. grundlegend kann man aber sagen, das ein system immer so sicher sicher ist, wie es der user möchte.
ausserdem hat jedes system ein loch, das gestopft werden will. 100% sicherheit gibt es net.....

xymos

 

übrigens: hab ich grade neulich erfreut festgestellt:

viele exploits (angriffe) für linux (und andre unix plattformen) funktionieren über sg. buffer-overflows. das kann so schlimm enden, dass ein angreifer root rechte bekommen kann.
aber nicht auf MacOS X. Hier können buffer-overflows zwar auch das system zum abschmieren bringen, aber wegen des netten PPC Code kann der angreifer den MacOS X nicht dazu bringen, bösen code (für root account zb) auszuführen. nett gell?

desweiteren: nmap sagt zu macos x:
TCP Sequence Prediction: Class=random positive increments
Difficulty=7943 (Worthy challenge)
ist zwar nicht optimum, aber ältere windows versionen haben ne difficulty von 1 =))

und: offene ports laden ein, müssen aber nicht böse sein. mir ist zZt kein remote-angriff gegen OS X bekannt.

UND: xymos hat total recht. was will ein "hacker" (ich mag das wort gar nid in den mund nehmen in diesem zusammenhang) mit dem komputer von nen dummen einfachen normalen menschen?

nochwas:
wer sein system noch sicherer machen will, kann in /etc/ttys den eintrag zu console von "secure" auf "insecure" stellen, dann verlangt der selbst im single-user mode (angeblich, test ich morgen) auch ein passwort. man kanns sogar auf total paranoid stellen, dass man im single-user mode (befehl-s start) fast nix machen kann =)