{"id":155,"date":"2021-09-01T13:06:55","date_gmt":"2021-09-01T11:06:55","guid":{"rendered":"https:\/\/gehackter-server.de\/?page_id=155"},"modified":"2021-09-21T12:23:23","modified_gmt":"2021-09-21T10:23:23","slug":"hacker-zurueckverfolgen","status":"publish","type":"page","link":"https:\/\/www.gehackter-server.de\/?page_id=155","title":{"rendered":"Hacker zur\u00fcckverfolgen"},"content":{"rendered":"\n<p>Der Fachbegriff f\u00fcr \u201eHacker zur\u00fcckverfolgen\u201c ist \u201eForensik\u201c. Das Thema Forensik ist ein hei\u00dfes Thema. Die 99% der Angriffe kommen vom Ausland. Sobald der Angriff zur\u00fcck verfolgt wird, st\u00f6\u00dft man auf einen gehackten Server, der wiederum ferngesteuert wird. Sobald der Hacker einen Auftrag bekommt, wie z.B. \u201ebesorge mir Informationen von der Konkurrenz\u201c, sucht der Hacker einen Server, der leicht angreifbar ist, meistens eine Ein-Mann-Firma.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-style-default\"><img loading=\"lazy\" decoding=\"async\" width=\"4155\" height=\"1116\" src=\"https:\/\/gehackter-server.de\/wp-content\/uploads\/2021\/09\/Angreifer_zurueckverfolgen.jpg\" alt=\"Angreifer zur\u00fcckverfolgen\" class=\"wp-image-250\"\/><\/figure>\n\n\n\n<p>Der Sever hat meistens eine Schw\u00e4che in der SQL Kommunikation, es kommt zur SQL Injektion. Es kann auch sein, dass das Kontaktformular nicht gegen spitze Klammern gesch\u00fctzt ist. Manche \u00e4ltere CMS Systeme k\u00f6nnen nicht upgedatet werden. Wenn das alles sicher ist, wird ein Blick auf die Ports geworfen. Bei welchem Port ist eine Firewall oder eine veraltete Version?<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized is-style-default\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/gehackter-server.de\/wp-content\/uploads\/2021\/09\/forensik_stuttgart.jpg\" alt=\"forensik stuttgart\" class=\"wp-image-252\" width=\"828\" height=\"222\"\/><\/figure>\n\n\n\n<p>Hat er einmal Zugriff auf den Server, dann geht es erst richtig los. Der Hacker sucht sich Informationen vom Hauptziel. Es kann davon ausgegangen werden, dass\u00a0 eine Firma mit ein paar tausend Mitarbeiter, einen sicheren Server hat. Sobald gen\u00fcgend Informationen vorhanden sind, baut der Hacker den Server nach, dann werden mehrere Tests ausgef\u00fchrt.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-style-default\"><img loading=\"lazy\" decoding=\"async\" width=\"4143\" height=\"1158\" src=\"https:\/\/gehackter-server.de\/wp-content\/uploads\/2021\/09\/hacker-zurueckverfolgen.jpg\" alt=\"hacker zur\u00fcckverfolgen\" class=\"wp-image-253\"\/><\/figure>\n\n\n\n<p>Das war nur ein bisschen Hintergrundwissen, wie was zustande kommt.<\/p>\n\n\n\n<p>Die Log Datei von einem Apache Server ist so aufgebaut:<\/p>\n\n\n\n<p>123.123.123.123 &#8211; &#8211; [05\/Sep\/2021:02:02:42 +0000] &#8222;GET \/ HTTP\/1.1&#8220; 200 3421 &#8222;-&#8220; &#8222;Mozilla\/5.0 &nbsp;\u2026\u2026<\/p>\n\n\n\n<p>123.123.123.123 \u00df ist die IP Adresse vom Webseiten Besucher<\/p>\n\n\n\n<p>&nbsp;[05\/Sep\/2021:02:02:42 +0000] \u00df Datum mit Urzeit<\/p>\n\n\n\n<p>GET \/ HTTP\/1.1&#8243; 200 3421 &#8222;-&#8220; &#8222;Mozilla\/5.0 \u00df<\/p>\n\n\n\n<p>Alles weitere muss im Detail besprochen werden, ich helfe ihnen gerne.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Fachbegriff f\u00fcr \u201eHacker zur\u00fcckverfolgen\u201c ist \u201eForensik\u201c. Das Thema Forensik ist ein hei\u00dfes Thema. Die 99% der Angriffe kommen vom Ausland. Sobald der Angriff zur\u00fcck verfolgt wird, st\u00f6\u00dft man auf einen gehackten Server, der wiederum ferngesteuert wird. Sobald der Hacker einen Auftrag bekommt, wie z.B. \u201ebesorge mir Informationen von der Konkurrenz\u201c, sucht der Hacker einen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-155","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/pages\/155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=155"}],"version-history":[{"count":3,"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/pages\/155\/revisions"}],"predecessor-version":[{"id":254,"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=\/wp\/v2\/pages\/155\/revisions\/254"}],"wp:attachment":[{"href":"https:\/\/www.gehackter-server.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}