Wie Anonymisieren sich Hacker?
Hey Leute,
mich würde mal interessieren, wie sich Hacker im Internet anonymisieren (möglichst detailreich). Mir ist bewusst, dass man eine VPN und Jump Hosts nutzt, mich würde aber bspw. auch interessieren, welchen VPN-Anbieter man nutzen kann, der im Falle einer Strafverfolgung, nichts preisgibt.
Kurz gesagt, es wäre cool, wenn man mir mal ein komplettes Beispiel für Anonymisierung geben könnte (VPN, Jump Hosts, VM oder Tails, etc. was euch eben so einfällt, was ihr so wisst).
Mfg Jannick (L1nd)
PS: Nein, ich will nichts illegales machen, interessiere mich aber dafür, wie so richtig illegale Hacks eigentlich ablaufen.
2 Antworten
Wenn ich die Medienberichterstattung richtig verstanden habe, dann hauptsächlich dadurch das sie beim Hacken grundsätzlich Handschuhe an- und Sturmhaube aufziehen.
Die zu ergreifenden Sicherheitsmaßnahmen hängen davon ab wie die Bedrohung für den individuellen "Hacker" aussehen und welche Möglichkeiten das Ziel hat. Die Maßnahmen gehen über die Nutzung bestimmter Tools und Technologien hinaus.
Geht es zum Beispiel darum Firmennetze zu knacken, sprechen wir meist nicht vom klassischen Hacker der sich mit irgendwelchem Programmier-FU aktiv ins Netz exploited, sondern eher über gut gewürzte USB Sticks auf den Parkplätzen, angepisste, erpressbare oder auf phishing hineingefallene Netzwerkadmins der Zielorganisation oder ähnliche Angriffsvektoren die weniger unter hacking als unter social engineering fallen. Dann geht es "nur" noch darum keine Verbindung zwischen der Person des Angreifers und des Command & Control Servers für die jeweilige Maleware zu schaffen, oder zwischen dem Mailserver für die Phishing Mail und dem Angreifer. Da kommen dann jede menge Proxys, TOR, Internetverbindung eines Internetcafes ohne Kameraüberwachung, Botnetze etc. zum Einsatz.
Wenn dich echte Fälle und Hintergründe interessieren, was zum lesen (und hören):
https://www.alternativlos.org/ -> Folgen 5, 17
Wenn du was illegales machen willst, also was richtig große, nutzt du keinen öffentlichen VPN Dienst. Dümmer gehts ja nicht.
Da heißt es rein in die Masse. Du musst Social hacking betreiben und Fremde Computer übernehmen. Oder durch Viren etc. fremde Computer übernehmen.
Dein eigenes Netzwerk/Bot-netz aufbauen.
Gibt viele Möglichkeiten
Hatte mich schon gewundert, wäre an sich ja wirklich schwachsinn, öffentliche zu nutzen. Also "einfach" andere Server hacken und diese als VPN Server nutzen?
Könnten dann aber die Strafverfolgungsbehörden nicht einfach diesen gehackten Server auslesen und hätten dadurch meine IP? Oder umgehe ich das, in dem ich mich von einem nicht lokalen Anschluss via VM oder Tails auf den Server verbinde?
Nicht nur andere Server hacken.
Mit Social hacking kann man viel mehr machen.
Aber um anonym zu bleiben:
Private/öffentliche WLANs von anderen nutzen. Geräte Daten spoofen.
Schein Angriffe durch Botnetze vortäuschen. Um deine eigene Spur zu verschleiern.
Sorry für die späte Antwort xD
Sehr geile Antwort xD
"gut gewürzte USB Sticks", einfach göttlich