Wenn Kinder hacken wollen…

Manchmal frage ich mich doch wirklich…
Woran liegt es, dass immer mehr Personen, die keine Ahnung haben von Computer und Technik „coole Hacker“ werden wollen?
Ist es einfach cool, weil man sich am Vorabend Hackers angesehen hat, oder ist es der Drang zur dunklen Seite im Menschen, welche einem den, durch die Medien geprägten, bösen Hacker schmackhaft macht? Oder ist es einfach cool, die eMails von anderen zu lesen, weil man gerade sonst nichts besseres zu tun hat?

Der Grund für diese Gedanken ist ein Beitrag auf einem anderen Blog. Da ich das nicht noch extra fördern will, verzichte ich hier auf einen Link! Darin wird Schritt-für-Schritt erklärt, wie man eine Man-in-the-Middle-Attacke aufbaut unter Verwendung von ettercap und ARP Spoofing. An sich ja keine schlechte Sache… Nur frage ich mich dann, was für Personen lesen solche Artikel, dass Kommentare wie die folgenden zu Stande kommen:

hab mal ne frage zu diesen kästchen wo immer so befehle oder so drinstehen wie „telnet server 25“ ,wo muss ich die eingeben ?? xD

Und das beste, wenn der Leser dann auch noch findet, er weiss es besser:

Hey ich hab jetzt nicht so so viel Erfahrung aber heißt das nicht „ipconfig“ stat „ifconfig“ ??

Da scheint Linux also doch nur ein Waschmittel zu sein…
Oder auch in Foren tauchen in letzter Zeit immer häufiger solche Fragen auf:

[…]
Wie kann man über das Netzwerk auf einen anderen Computer gelangen,
Was braucht man dafür(IP, Trojaner)?
Was hat das ganze mit dem „Hintertürchen“ auf sich?
Wie kann man den Bildschirm/ die Daten der anderen betrachten?
Wie kann man das lernen, was würdet ihr mir empfehlen?

Da stelle ich mir schon die Frage, ob das Internet von heute nur noch aus Scriptkiddies besteht?
Erstaunlicherweise sind die Benutzer aus dem uu.de-Forum aber etwas erwachsener, denn da habe ich keine solche Fragen gefunden. 🙂

Mitunter ist das auch der Grund, wieso ich bei so heiklen Themen jeweils auf eine detaillierte Ausführung verzichte, um solchen naiven Kommentaren auszuweichen. Habt ihr da auch schon solche Erfahrungen gemacht?

53 Kommentare bei „Wenn Kinder hacken wollen…

  1. Hab mir mal die Kommentare (von dem Blogartiekel den du nicht verlinken wolltest) durchgelesen und das ist schon lustig was da drin steht.
    Besonder gut hat mir auch gefallen:
    „so hab mir dieses Ubuntu geholt hab das entweder falsch isterliert oder bin zu dumm und das zu verwenden ich komm mit dem nicht klar kp was ich da jetzt machen muss/soll“

    1. naja die korrekte Schlussfolgerung wurde ja immerhin gezogen: „oder bin zu dumm und das zu verwenden“, denke da besteht noch Hoffnung auf einen Arbeitsplatz im first-level Support von nem ISP.

  2. Vielen dank für diesen Blog,
    hat mich wirklich amüsiert, da ein man-in-the-middle-Angriff, zu meinem ersten Netzwerke Praktikum im Informatik Studium gehörte.
    Ich war damals echt entsetzt wie leicht so etwas mit Hilfe von Programmen sein kann, allerdings war die Abwehr des ganzen auch nicht schwer.
    Schade nur dass Linux-Distros unter solchen Deppen den Ruf haben ein hacking Tool zu sein bzw der Weg zum tollen Hack-the-Planet Typen zu werden…

    Früher waren diese Angreifer immerhin die potentiellen Security-Software-Entwickler

  3. Auf jeden Fall sehr amüsant aber trotzdem scheint es dich zu beschäftigen. Ich würde mal sagen: „no panic“. Bei dem Titel der Seite werden solche Leute ja gerade zu angezogen ^^ Ist doch klar das sich jemand mal dafür interessiert: „mhh wie geht das egtl, ist ja schon irgendwie cool ?!“ selbst wenn sie keinen Computer haben oder Anfänger sind, vor allem in jungen Jahren. Selbst wenn z.B. sehr viele Kiddies zu Ubuntu kommen (wie in einem Kommentar befürchtet), weil es immer leichter wird und man immer mehr davon hört, ein Kidddy kann sich auch weiter entwickeln und zukünftig positive Auswirkungen auf GNU/Linux haben. Also ich würde mir da nicht zu große Sorgen machen ^^

  4. Es gab hin und wieder solche Anfragen in Ubuntuusers, die wurden aber immer hinterfragt und dann einfach nicht beantwortet.

  5. Das gleiche Phänomen sieht man auch immer in den Kanälen auf Freenode. In Wellen – meist nach einem Artikel oder Blogpost – sprießen dann die Kiddies aus dem Boden die z.b. ihr WlanPW vergessen haben und es nicht resetten können; aber sich dann nach einer Nachfrage schon so in Widersprüche verstricken, dass diese dann in die Schranken verwiesen werden.

    Meine Einstellung dazu: wer es wirklich braucht, ob beruflich zum Sicherheitslücken testen oder aus einem Notfall welcher Art auch immer, der hat genug Interesse sich einzuarbeiten und das Manual zu lesen.

  6. Ich halte diese Einstellung für falsch. Es ist wichtig über Sicherheitslücken und mögliche Angriffe zu informieren, weil man sich sonst nicht schützen kann bzw. überhaupt nicht weiß in welcher Gefahr man sich befindet.
    Es gibt allerdings auch einige Systeme (z.B. GSM, E-Mail oder Instantmessenger ohne Ende-zu-Ende-Verschlüsselung…) bei denen man selber nicht viel ausrichten kann und auf die man mangels Alternativen angewiesen ist.
    Hier können Scriptkiddies möglicherweise sogar etwas positives bewirken, indem sie ein Bewusstsein für die Sicherheit dieser Systeme schaffen und den Handlungsdruck auf die Verantwortlichen vergrößern.
    Das Problem löst man nicht indem man irgendwas geheim hält, sondern indem man die zugrundeliegenden Sicherheitslücken schließt.

    1. Du hast mich da wohl falsch verstanden… Ich bin nicht dafür, nicht mehr über Exploits zu informieren, ich habe nur aufgehört, Schritt-für-Schritt zu berichten, wie man den Exploit oder die Schwachstelle ausnutzt (wie es z.b. Securityfocus schon lange macht), um zu verhindern, dass jemand einfach Kopiert ohne zu verstehen, was er tut! Jemand der sich besser auskennt, hat auch das nötige Zusatzwissen.

      1. Ich habe mich wohl schlecht ausgedrückt. Ich meinte nicht, dass überhaupt nicht mehr über Angriffsmöglichkeiten berichtet wird, sondern wie darüber berichtet wird.
        Es ist meiner Meinung wichtig detailliert und auch für Laien (dazu zählen nunmal auch die Scriptkiddies) nachvollziehbar zu beschreiben, wie ein Angriff abläuft und natürlich auch, was man dagegen unternehmen kann.
        Das Problem sind nicht die Scriptkiddies, sondern die unsicheren Systeme.

        1. so habe ich es noch nicht betrachtet, kann durchaus auch ein Vorteil sein.
          Mit liebevoller Gewalt auf den Hersteller so zu sagen. Die Frage ist nur, ob diese sich dafür interessieren und auch etwas dagegen zu tun bereit sind…

  7. Lass die Kinder doch …
    So sind sie wenigstens motiviert und vertiefen sich vielleicht mit der Materie anstatt den ganzen Tag mit sinnlosem Zocken (Stichwort: WoW) zu verbringen.

    1. Ehrlich gesagt, da sollen sie lieber vor dem Computer beim zocken versauern, dann machen sie sich wenigstens nicht strafbar… Für mich klar das kleinere Übel.
      Denn jemand der Kommentare veröffentlicht, wie im Artikel zitiert, hat Null Interesse, sich zu vertiefen!

  8. Nein, die vertiefen sich nicht mit der Materie. Die klicken –> es passiert nichts –> flamen rum in Foren / Blogs warum es nicht funktioniert (ohne zu überlegen). Da sollen sie lieber zocken ^^.

    Hacken an sich finde ich gut, weil man die Grundlagen sehr gut verstehen muss und man logische Schlüsse ziehen muss, um ans Ziel zu gelangen. Gerne unterhalte (helfe) ich mich mit anderen Fachleuten über das Hacken, jedoch nicht mit Leuten, die die Grundlagen nicht beherrschen und einfach wissen wollen wie man hackt, damit sie es mal bei einem Kollegen oder so ausprobieren / schaden können. Die Grundlagen können nicht in kurzer Zeit vermittelt werden ^^.

    Auch ich schreibe gerne Beiträge in meinem Blog über das Hacken, jedoch führe ich diese Beiträge auch nicht mehr bis ins Detail aus, denn wenn man versteht wie es theoretisch funktioniert, wird es ein Fachmann auch selbst umsetzen können.

    Guter Beitrag. Siehs mal so, solange es solche Script Kiddies gibt stehen wir in einem besseren Licht da ^^.

  9. Ich habe bei mir auf dem Blog immer mal wieder Besucher die auf der Suche nach dem Passwort der WordPress-Datenbank sind und auch schon mal fragen wo denn dieses Passwort zu finden ist. Das scheinen dann auch solche Skript Kiddies zu sein. Die Fragen habe ich jedoch nicht beantwortet. 8)

  10. Und was hat das alles mit Hackern zu tun?
    Scriptkiddies, Passwortcracker, Leute, die E-Mailkonten knacken usw. sind keine Hacker, sondern Idioten.
    Ich finde es schade, dass selbst in solchen Blogs wie diesem nicht unterschieden wird, zwischen Hackern und Verbrechern!
    Ich finde es sehr gut, wenn Kinder Hacker werden wollen. Das zeigt nämlich, dass sie Interesse an Computern und Technik haben, dass sie programmieren (hacken!) wollen. Es heißt nicht, dass sie Leute bescheißen und Verbrechen begehen wollen. Solche Spinner sind keine Hacker!

    1. Ich unterscheide es sehr wohl, weshalb ich es auch extra erwähnt („durch die Medien geprägten, bösen Hacker“) und verlinkt (klick) habe. Der Titel ist absichtlich provozierend gewählt, den im Grunde geht es ja um Scriptkiddies, und diese haben, wie du es unterscheidest, nicht Interessen als Hacker, sondern als Verbrecher! Bei denen geht es nicht ums programmieren oder etwas entdecken und herausfinden, da geht es nur darum den Facebook-Account seiner Mitmenschen zu knacken oder die eMails anderer zu lesen! Eben ganz nach dem, durch die Medien in den Dreck gezogenen, Image eines „Hackers“!

  11. > Da stelle ich mir schon die Frage, ob das Internet von heute nur noch aus Scriptkiddies besteht?

    Was erwartest du denn?
    Das sind wahrscheinlich Kommentare von im Durchschnitt 13 bis 16 Jährigen. Da ist eine große Gruppe, die solche Sachen cool findet. 20% davon bekommen das ganze dann auch nach geklickt. Etwa 2% verstehen sogar was sie machen. Diese 2% können dann gute Informatiker werden. 😉

    *die zahlen sind frei ausgedacht ;-)*

    1. Durchaus. Nur stellt sich mir die Frage, woher kommt es, dass diese 20% das „cool“ finden? Woher das Interesse? Ist es wirklich nur noch der Trieb, dem anderen zu schaden?

  12. und wenn sich dann noch medienwirksam gruppen wie „anonymous“ inszenieren, dann weckt das natuerlich interesse. der zugang zu programmen und wissen wird einfacher, was natuerlich auch dafuer sorgt, dass sich jedes kiddie informieren kann. wie tiefgreifend und intensiv das letztendlich wird, steht nochmal auf einem anderen blatt.

    1. Das kann durchaus ein guter Grund sein. Da wäre es interessant, ob solche Scriptkiddie-Anfragen in Foren und Blogs seit dem letzten, grossen Auftreten von Anonymous gestiegen sind…

  13. Hahaha genial 🙂
    Die Sprüche kommen wir bekannt vor, von „ich will jemanden einen streich spielen“ bis „ich will das WLAN von Firma x hacken, kannst du mir helfen“. Wer die Grundlagen kennt, kann das sowieso selbst machen ohne Anleitung.

  14. social hacking ist viel einfacher. Einfach in der nächsten Fußgängerzone ein paar „saubere“ USB-Sticks als „Werbeaktion“ verteilen und sich freuen.

  15. Scriptkiddie-Foreneinträge sind mir bisher nicht untergekommen (jeden falls nicht so offensichtliche wie sie oben beschrieben sind). Allerdings bin ich ein paar mal an der Uni gefragt worden ob ich „hacken“ würde. Grund: Ein WikiLeaks-Wallpaper und ein offenes XTerm-Fenster. Die Leute haben mich allen ernstes gefragt ob ich „irgendwie Daten oder so“ klaue und wie ich das mache. War schon lustig irgendwie 🙂

        1. Er ist nicht von diesem Jahr! Schreib mir doch über das Kontaktformular deine eMail, dann schicke ich dir den Link zu…

        2. Kannst du meine eMail-Adresse sehen, Patrick?
          Ich bräuchte auch den Link zu den informativen Artikeln.
          Hintergrundinformation zum Berechnen der Broadcast-Adresse finde ich wirklich selten zu finden.

  16. … zufällig kenne ich den Artikel auch 😉 und dort wird nicht nur Schritt-für-Schritt erklärt wie es funktioniert, sondern auch Hintergrundinformation gegeben z.B. wie man die Broadcast-Adresse berechnet, die OSI-Schichten erklärt etc. zudem finde ich es wirklich unglaublich wie wenig einige IT-Fachkräfte über dieses Thema wissen!!!

    Habe den Post geschrieben, da bei mir im Studentenwohnheim Null auf Sicherheit gesetzt wurde, jeder konnte den Datenverkehr mitlesen (somit auch meine) und leider fühlte sich, wenn man nachgefragt hat auch niemand dafür verantwortlich. Der Blog-Post soll nicht nur „Skript Kiddies“ ansprechen, auch Leute die sich für z.B. Fachinformatiker halten können ggf. noch etwas lernen 😉 …

    1. Ach du hast ihn auch gelesen? 😉
      Nein ich hoffe ich habe mich nicht falsch ausgedrückt, ich finde den Artikel informativ, ausführlich und gut geschrieben. Nur hat er irgendwie halt die falschen Personen angesprochen, wie sich in den Kommentaren zeigt, was mich dann ein bisschen zum nachdenken gebracht hat…

  17. Also die Hacker-Filme sind echt nich so der Bringer…ja es ist schon ein grauss zu sehen was für Kinder in der Szene rumhängen und wirklich 0 Ahnung davon haben was sie da machen, hier ne RAT gezogen, dort nen Crypter gekauft, beides zusammengerührt, paar Vics und denn meint ja ich hab den Längsten weil wegen 200er Botnetz yeah-.-

    denn gibst ja noch die affen die „Carding“,“Faken“ dies das als hacken ansehen-.- Frauding Szene hat nichts mit hacken zu tun und ist einfach nur armseelig.

    ich find der reizt besteht für einen darin schwächen zu finden um sie 1.) zu melden und 2.) daraus zu lernen wie man es nicht machen sollte :-p

    keiner baut mit absicht ne SQLI in die Webseite ein oder ne XSS, Fehler machen ist menschlich und darum melden und gut ist

    könnte mich jetzt noch länger hier aufregen über bestimmte szene-gruppen

    1. „23 – Nichts ist so wie es scheint“: Der Film motiviert mich jedesmal aufs neue, mich mit dem Thema “Computer & Internet” zu beschäftigen … *anschauen*

      1. oki ich liebe solche geheimtipps:

        mich motiviert „PI – System im Chaos“ jedes mal mich mit Mathe und Informatik zu befassen^^
        kann ich auch nur empfehlen

  18. Super Artikel, das ist in etwa auch meine Meinung. Lieber Patrick wenn du in einem Nebensatz erklären könntest was die Attacke ist und besonders was man damit macht dann würde es dem Lesefluss helfen. Ich musste erst dem Link folgen um heraus zu finden welchen Zweck die Attacke hat.

    Leider waren die Kommentare auf der unverlinkten Seite nicht so lustig wie gedacht 🙁 :-D. Aber bei anderen Seiten wird es oft sehr lustig.

    @Toto also bei wörtlichen Zitaten ist das finden ganz leicht, das wirst du schön schaffen.

    1. Ich glaube ja die Zielgruppe dieses Artikels sind Leute, die beim Thema ARP-Spoofing sofort wissen, worum es geht.

  19. Ich würde es bei solchen Anleitungen (wenn es denn eine solche sein muss) begrüßen wenn man den sog. Hackerparagraphen anführt. Ich denk mir einfach dass es den Kiddies bewusst sein sollte wo die grenzen sind, da Anleitungen die nur für das „eigene“ Netz geschrieben sind, selten auf dieses angewendet werden, falls ein solches Netz überhaupt vorhanden ist.

  20. Schoen gesagt. Ich kann da nur zustimmen. Es muessen allerdings nicht unbedingt Kinder sein. Ich habe durchaus von Faellen gehoert, in denen Betrugsopfer als letztes verzwifeltes Mittel vor dem aussichtslosen Gerichtsverfahren an Foren gewandt haben, um dort zu erfahren wie sie die Emails des Betruegers lesen koennen.

    1. Das sind dann aber eher Fälle von Personen, die jemand suchen, der es für sie macht und nicht wissen wollen, wie sie es selbst tun könnten.
      Das ist jeden Fall die Erfahrung die ich schon gemacht habe.

  21. Sind nicht nur Kinder die so dreist sind. Überengagierte Nachbarn und Beamte können genauso neugierig werden. Diese Personengruppe halte ich für viel gefährlicher. So ist das in diesem Land halt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.