Hacking

G

Gelöschtes Mitglied 5033

Guest
jaja... ich weiß... Thema wurde schon häufig angesprochen, von mir selbst auch schon, aber mir brennt es unter den Fingernägeln. Hatte den Text der gleich folgt schon Raben-AAS geschickt und Karsten(der eh nie da ist -.-) und nun möchte ich einmal generelles dazu hören.

Der Text selbst ist eigentlich nur ein Gedankenkonstrukt, kein Regelteil, sprich es geht um das heute mögliche.
Später sollen Regeln dazu folgen, dazu braucht man aber auch Leute die Ahnung vo Programmieren, Internet, Sicherheit und Netzwerken hat. Ich selbst bin in dem Bereich milde gesagt, dumm wie ein Toastbrot.

Mal die Mail:

Zitat von TheOzz
Sach mal...

...kann ich dich nerven, vonwegen Cyberpunk2020 und Hacking?

Hab mir ja mal Hardwired angetan, ohne Zweifel ein geiles Buch, bin nur kein Informatiker, weshalb ich die Programmierung nicht in Gänze verstehe.Aber ich hatte bevor ich mir Hardwired gekauft habe, mit meiner Gruppe versucht das Hacking in Cyberpunk2020 spielbar zu machen, wobei wir Virtuel Reality und Hacking getrennt von einander behandelt haben. Hacking ist ohne Gedanken in Maschine schicken, spielt sich dann leichter.

Aber dazu brauche ich mal eine Meinung von außerhalb.

Angedacht ist, dass Jeder einen gekauften Account besitzen kann, solange SIN vorhanden, mit dem er ins Netz kann. So weit, so legal.

Aber um Operationen durchzuführen, sollte man nicht gerade diesen nutzen.
Insofern klaut man sich einen Account und da fängt es an. Wie, wo und von wem?

Eine Idee:
Es gibt heutzutage Keylogger, die könnte man auch in CP einführen, ein Programm, welches sich auf Inet Seiten, nem Board, öffnet und eine Trennung des Inetanschlusses vor täuscht, oder wie diese dämlichen Gewinnspiel Popups, und User nach ID und PW fragt, damit sie weiter surfen könnnen, oder weil man ihnen dann die Preise schicken kann.
Macht der User dies, hat der Runner seine Daten und kann sich über diesen einloggen.
Nachteil: Der Account wäre zufällig, von daher nur beschränkt einzusetzen.

Er hackt einen speziellen Account, wozu er eine IP Adresse braucht.
Nur wo bekommt er sie her. Er müsste ja wissen, wen er dort hackt.
Beim Typen einbrechen? Würde wieder zu Plots führen.
Bei ihm anrufen und fragen was seine Top 5 der meist besuchten Seiten sind?
Freakig, aber würde vielleicht klappen, allein wie viele Marktforschungsdinge heutzutage da sind.
Nach ihm „googeln“ Vielleicht hat er sich in irgendeinem Board mit vollem Namen eingetragen.

Wie heute und wie im Hardwired beschrieben, gibt es auch in Cyberpunk2020 Board, warum also kein „Netrunner ’s Heaven“ Board. Hier könnte man Daten tauschen. „Tausche Fleischfachverkäufer gegen Konzernboss!“

Falls dir noch etwas einfällt, immer her damit ^^


Sagen wir mal so, nun hat er einen Account und möchte irgendwas hacken.
Alle Internetdienste übern Server? Oder alle Client einen Inet Zugang? Als Chef hätte ich gerne alle Daten die meine Arbeiter sammeln, irgendwo dokumentiert, also geht es übern Server. Server zu Wartungszwecken immer an, außerdem müssen einige Updates drüber laufen.

So nun stelle ich mir einen Server vor, verbunden mit dem Inet und ner Mörder Firewall davor, samt Virenschutz, auf dem Server und den Clients. Das sind aber nur Arbeitsrechner und ein/ oder mehr gleichgeschaltete Datenverwalter, die Sicherheitsrechner sind ja nicht mit dem Inet verbunden. Soll heißen, in meinem Beispiel, könnte der Netrunner von außerhalb Daten abrufen, aber nicht die Tore öffnen, oder gar Cams ausschalten. Es sei denn der wird auch mit de Inet verbunden, weil der Chef gerne von zuhause alles beobachten möchte, oder weil Gott (SL) es für angebracht hält.

Nun habe ich als Hacker die Möglichkeit,
den Account eines Sysops/Angestellten/ Chefs mir zu holen, wie auch immer,
einen Hackangriff durch die Firewall zu versuchen,
einen Angriff auf die Direktverbindung vom Server zur Updateseite(oder von einer Maschine zur Update) durchzuführen,
oder einzubrechen.

Wie hält man dieses System spielbar?
Einbrechen ist immer drin, Risiken bekannt.
Einen Sysops bei sich daheim zu überfallen ist eigentlich ziemlich `punkig, da eher unauffällig, es sei denn die Zeit des
Einloggens des Sysops fällt dem Server auf „3 Uhr Morgens? Der hat doch erst in 5 Stunden Schicht?“
Einen Angriff durch eine Firewall auf den Server ebenfalls `punkig, nur könnte es den Sysops die aktiv sind, oder deren Programmen auffallen.
Die Updateseite hacken, so wie Windows hacken und nur auf den richtigen Anschluss warten, um durch die Firewall zu passen.
Das Gleiche wie Maschinenanschlüsse, ich mein ich arbeite an einem Rechner, der Teamviewer und Netviewer drauf hat, außerdem sind 4 unserer Maschinen mit eigenem Telefonanschluß belegt.
Nur wie lange wartet man dort und kann man so eine Seite überhaupt so leicht hacken?

Ich, als Laie, meine schon, allein schon durch das Updaten dieser Seiten, baut man Lücken ein, da keine mir bekannt Site aus einem Guss ist und die sollte ein geübter Hacker leicht überwinden können. Nur der Aufenthalt innerhalb der Datenserver könnte auffallen.

Wenn er nun drinnen ist, was kann er dort machen?
Klar beim Sicherheitsrechner sorgt er für seine Truppe, Cams, Türen, Schussanlagen, was weiß ich noch.
In Datenservern besorgt er, wen wundert es Daten.

Und was ist mit Viren? Trojanern?

Viren sollen nur stören, zerstören, und im allgemeinen ablenken, frustieren.
Trojaner haben nen Job, Account Diebstahl hatten wir schon.

Hm, soweit kam ich bislang, wie gesagt, alles recht grob und nebenbei, dieser Text ist in über 4 Stunden entstanden, sollten also Rechtschreib oder Gedankenfehler drin sein, bitte nicht gleich aufhören zu lesen.

Kann man etwas mit Anfangen? Falls ja, könnten wir beide es vielleicht vorantreiben ^^

Mit freundlichen Grüßen
Oz
Zum Vergrößern anklicken....
 
AW: Hacking

Also generell gibt es wohl 2 möglichkeiten irgend wo "einzudringen", hier mal aufgelistet nach Aufwand, der sich in den letzten jahren arg verlagert hat:

1) Per Spam und Phishing, über gut ananlysierte soziale Verhälltnisse (bei studiVZ gucken wen er kennt und so tun als wäre die mail von nem Kumpel nach nem Passwort fragen) und so weiter einfach an die nötigen Passwörter kommen. Computerkentnisse: Minimal. Arbeitsaufwand: Hoch, da mit Vorbereitungszeit verbunden

2) Durch das ausspähen verwendeter Software und das aufdecken von Lücken oder einfacher noch, das ausnutzen bekannter Lücken (exploits) für die vielleicht sogar schon Schadecode vorhanden ist. Computerkentnisse: Mittel bis Hoch. Arbeitsaufwand niedrig bis mittel.

Darüber hinaus gibt es noch eine Hand voll methoden, sich abzusichern gegen Entdeckung, ein par Angriffsmöglichkeiten für die man auf Providerbene oder höher Zugriff braucht und natürlich physikalische Zugriffe, vom Keylogger im Tastaturstecker bis hin zum Festplatte übers Wochenende ausbaun...

Die guten alten Hackingmöglichkeiten aus den 80er Jahre filmen und spielen sind wohl nur noch bei Max Mustermann und einem ungesicherten XPhome so ohne weiteres drin, überall sonst wird man durch wildes Passwort ausprobieren oder pure gewalt angriffe nicht reinkommen denke ich.

Vielleicht einfach ne Liste moderner möglichkeiten auflisten nach:
Art / Zeitaufwand / Programmieren MW / im Netz fertig finden MW / Anwenden MW ?

Wenn die Liste wer macht der sich heute auskennt und es etwas weiter spinnen kann, sollte alles da sein...
 
AW: Hacking

Danke erstmal.

Dann sollte dieser Thread aber eher ins "Rund um Rollenspiel" Forum, da dort mehr Verkehr ist und man eher auf ein Ergebnis kommt.

Ich frag mal ^^
 
AW: Hacking

Joah... wenn du oben SIN schreibst ist er ja auch bei Cyberpunk falsch ;)

Der paßt ins "rund um..." und wir können die Liste dann ja mit CP2020 / Shadowrun / URPG werten versehen wenn sie fertig ist :)
 
AW: Hacking

Angedacht ist, dass Jeder einen gekauften Account besitzen kann, solange SIN vorhanden, mit dem er ins Netz kann. So weit, so legal.
Zum Vergrößern anklicken....
Dein System wäre also prinzipiell User-basiert und nicht Rechner-basiert. Das stelle ich mir aber etwas seltsam vor, gerade wenn jemand mit mehreren Rechnern gleichzeitig aktiv sein will.
Eine Kombination aus User-Account und Rechner-ID (z.B. durch IPv6) stelle ich mir realistischer vor. Außerdem: was wäre denn mit Organisationen? Hätten die auch eigene Account?

Insofern klaut man sich einen Account und da fängt es an. Wie, wo und von wem?
Zum Vergrößern anklicken....
Wie überprüft denn das System, ob jemandes Account korrekt ist?
Ich gehen mal von einem oder mehreren Servern mit einer Datenbank aus, in der die Accounts gespeichert sind.
So auf Anhieb fiele mir da ein:
-Injizieren von falschen SINs/Accounts in die Datenbank, die man dann selbst nutzen kann
-Auslesen von bestehenden Accounts aus der Datenbank, die man dann nutzen kann
-Wenn man schon einen rechtelosen Account hat, kann man versuchen, seine Rechte durch Manipulation in der Datenbank, oder durch Fälschen von Erlaubnisanfragen (->Opferrechner fragt den Server: Darf Account X alles Löschen? Gefälschte Antwort: Ja, klar!) bei gleichzeitigem Blockieren der echten Serverantworten zu verbessern.
-Abhören des Datenverkehrs von jemandem mit dem gewünschten Account und der Datenbank
-Einklinken in fremden Datenverkehr zwischen dem eigentlichen Opfer und einem Drittem, dem das Opfer vertraut, und dem Dritten Kommandos unterschieben, die die die entsprechenden Schäden beim Opfer auslösen
-sich gegenüber dem Opfer als Server ausgeben, indem man die beim Opfer gespeicherte Adresse des Servers verändert, so dass man selbst die Daten zur Überprüfung geschickt bekommt
-wie du schon geschrieben hast, Phishing oder Bestechung/Erpressung/Raub...
 
AW: Hacking

Userbasiert ist so weit weg gar ned mehr... kernrechner im Netzwerk und auf den Workstations GAR NIX auß0er etwas hardware... Betriebsystem vom Netz laden, Daten direkt dort ablegen... das käme dann schon hin. Macht die endrechner günstiger und man wird unabhängiger.
 
AW: Hacking

Ich präsentiere nicht die Masterlösung fürs Hacken, daher die Frage, wie es an sich generell abläuft oder ablaufen könnte. Um einen ungefähren Plan zu haben, wie es aussehen könnte in Zukunft, guck ich mir Japan an ^^

User Account: mit dem alles andere verlinkt ist, am besten Vergleichbar mit einem Bankkonto, dem alle deine Daten zu kommen, z.B. Geburtsunterlagen, Führerscheine, Polizeiakten, Arbeitsunterlagen, Versicherungen usw.
Die bezahlen zum Teil schon über 's Handy.
Zu Firmenaccount: Ich kenne es nur bei uns, da ist der Server online, jeder Rechner geht über den Server ins Internet und alles wird protokolliert. Davor geschaltet sind Hardware- Firewall, Software Firewall und Router.

Und in die Kerbe wollte ich auch, sprich alles würde speziell auf die BÜRGER angefertigt, man muss sich Packs oder Updates kaufen, um mehr mit dem Account machen zu können. Wenn man mehrere Bankaccountshaben möchte, bezahlt man es eben, wenn man mehrere Netzaccounts haben möchte, da bezahlen.

Beim Hacking selbst, würde ich dazu übergehen, das man als HACKER auf privat PCs Angriffe starten kann, oder Seiten die viele Updates brauchen(MMORPG-Server, Maschinenupdates, Betriebssysteme, oder Downloadstarke Seiten, Antivirus Seiten), jedoch auf Seiten mit großen Datenfluß(ohne große Downloadform) wie Beispielsweise Ebay, oder Google kaum oder sehr schwer Zugang hat.

Aber wie gesagt, ich bin in dem Fall ein Laie, wenn mir einer mit Erfahrung im Internet bzw. Netzwerkbereich sagt, das sei totaler Quatsch, würde ich gerne mehr drüber erfahren.
Dennoch bei allem Realismus, muss es sehr grob bleiben, schließlich soll es eine Runde, spielbare Sache bleiben.
 
AW: Hacking

Falsches Forum?
Oder kaum Resonanz, weil Hacking, Netrunnig oder Decking nicht so gern gesehen ist?

Zuviele Elfenliebhaber hier -.-
 
AW: Hacking

Also mir haben Regeln dafür noch nie gefehlt.
Wenn ich sie brauche, mach ich sie mir ad hoc und passend zum gespielten System/Setting.

Für Savage Worlds z.B. gab es in einer Ausgabe des Onlinemagazins "Sharkbytes" mal die Anregung, die Mass Battle Rules zu verwenden(das Beispiel war ein Kochwettbewerb, aber Hacken funktioniert damit auch ganz gut^^).

Für Shadowrun hab ich bisher nur 1x einen Decker in der Gruppe gehabt(ich spiele seit der 2.01D mehr oder weniger regelmäßig).
Für den hab ich den Matrixrun so entworfen, wie ich selbst meine Initiationsqueste von einem anderen SL vorgesetzt bekam: Als kurzes Soloabenteuer mit 3 Herausforderungen(vom Einstieg, bis zur Flucht 30 Minuten. Immer 5 Minuten Decker, 5 Minuten Restgruppe abwechselnd) und jeweils mindestens 2 Lösungswegen(die jeweils eine andere Probe forderten)
Statt Magie benutzte er halt seine Computer-Fertigkeiten und statt Zaubern/Geistern die Programme in seinem Deck.

Woanders hab ich noch nie mehr Hackingregeln gebraucht, als
- welche Fertigkeit?
- ersatzweise mit Intelligenz(Allgemeinwissen) lösbar?
- wie oft darf versucht werden und in welchem Zeitintervall?
- Schwierigkeit/ zu erreichende Punktzahl über X?
- Anzahl der Würfelwürfe?
- Wann ist es verbockt genug um schwieriger zu werden/ Alarm auszulösen?
Beispiel Star Wars:
Computer Use DC 15; alle 10 Minuten; je 5 über DC 1 Info aus Liste(enthielt 8 Einträge, der 9te Wurf hätte erbracht "nix mehr da"); 5 unter DC macht -2 auf nächsten Würfel; 10 unter DC wirft aus dem System.


War jetzt vielleicht bisserl off-topic, aber das sind im Wesentlichen die 3 Methoden, die ich kenne und mit denen ich bis heute ausgekommen bin.
 
AW: Hacking

Elfendecker? Ja, das ist sowas wie ein Deckeber, nur mit kürzerem Stecker ;)

Ich glaube die Leute haben einfach keine Lust drauf, weil es in SR kompliziert ist, bzw. war und in CP2020 was von 70er Jahre Computerspiel hat und keiner das so richtig nutzt. Schade eigentlich, einen Schwebelaster voller Kühlschränke zu überreden das die (ab)ladezone genau über den Gangmitgliedern dort drüben ist kann effektiver sein als auf sie zu schießen ;)

EDIT:
Um viel mehr als das geht es hier ja auch nicht Robert. Wenn ich ihn richtig verstanden habe geht es drum die Möglichkeiten für Laien aufzuzeigen, zu struckturieren was wie schwierig ist und wie ich das dann würfel.
 
AW: Hacking

Warum nicht einfach "Decken" als eine Art Magiesystem einsetzen? Der erwünschte Effekt ist meistens ziemlich eindeutig (Tür öffnen, Frachtkran zum Abladen bewegen, Kameras abschalten); warum also nicht sowas wie "Intelligenz + Hackskill+Deckbonus gegen Systemstärke+ICE-Rating?

Die VR-Matrix-Klickibunti-Idee ist zwar nett, aber de facto fürn Arsch, weil sie a) zuviel Zeit frisst und b) sich die anderen 2-5 Leute am Tisch langweilen. Sowas kann man machen wenn Hacken allen zugänglich ist (die Matritze, äh, Matrix lässt schön grüssen), aber im normalen Spielbetrieb stört es mehr als das es Stimmung bringt.

-Silver, pragmatisch.
 
AW: Hacking

Ich weis nicht wie das CP2020 Internet aussieht. Aber im heutigen Internet ist es ziemlich schwer Firmen Server ab einer gewissen Firmen Größe gezielt anzugreifen. Sicherheitslücken entstehen meist durch unachtsame User(Pornographie, Flashspiele, Spiele mit Boss Taste, privates Surfen). D.h. du brauchst etwas Social Enginiering um einen Dummi dazu zu überreden irgendeine COOOLE Datei auszuführen. So das du einen Backdoor Trojaner bei ihm in den PC bekommst...am besten selbstgeschrieben und vorher auf MetaVirenScanner Seiten und mit bekannter Antispyware getestet. Noch besser ist es wenn du einen NEUEN Exploit ausmachst und den nutzt. Wenn man in die Firma rein kommt könnte es interressant sein mit Professionellem Abhör Equipment den Datenverkehr durch eine Leitung mit zu schneiden...das geht bei CAT 5 bei Glasfaser bräuchte man eine Netzwerkkarte die nur mithört früher ging das, das müste in Bus Netzwerken immer noch gehen.
WLAN ist z.Z. Grundsätzlich nicht sooo sicher weil der einzige schutz vor einem Mitschnitt durch Funkscanner die Verschlüsselung ist und wenn man Zeit genug hat ist die doch recht gut zu knacken. WEP und WPA kriegt man sogar mit standard knoppix geknackt...nur dauerts bei WPA halt, aber WLANs laufen ja nicht weg. Angeblich ist z.Z. Nur WPA2 sicher...sprich man muss also davon ausgehen das nur die Neusten generationen von Verschlüsselungsverfahren sicher sind...

Also ganz normal durch nen Bruteforce Passwort Angriff von außen geht gar nichts. Ist man erstmal drin...kann man alles mögliche veranstallten. Rootkit installieren ,Passwortdateien kopieren, etc...aber Vorsicht es kann auch nur ein Honeypot sein oder sogar ein Poisened Honeypot für den coolen Überraschungseffekt.

Da ganze ist imho nur spannend wenn das Ziel des Runs der Hack selbst ist. Ansonsten sollte man auf Realismus verzichten und einfach vergleichende Würfe zwischen Admin und Hacker ausführen.

Wir könnten uns natürlich auch eine Interessante Art von Matrix ausdenken in der Systembedingt Sicherheit vor Eindringlingen nicht so einfach gewährleistet werden kann. Das wäre aber ne menge Arbeit.
 
AW: Hacking

Ich handhabe das bisher so, daß alles was in einer "anderen" Realität abläuft, egal was einen andren Zeitfaktor hat (also schneller oder langsamer ist) und man sich dort ganz normal bewegen kann, es also ala Tron für alles eine Entsprechung in "echte welt begriffen" gibt. Gewürfelt wird dort auch ganz normal, nur braucht man eben eine andere Fertigkeit, eine Tür auf zu knacken. Da das ganze eben nur Sinn macht, wenn nicht 4/5 der Gruppe dabei dumm rumhocken gibt es aber auch einfach Schwierigkeiten um sich Zugang zu verschaffen und was zu manipulieren... so als "abkürzung". Ich habe noch nie drüber nachgedacht, das zu unterteilen aber es ist eine nette idee, mehrere mäglichkeiten zu haben ala "social hacking: einfach aber dauert vs. brute force hacking: unglaublich schwer aber schnell".
 
AW: Hacking

Könnte einer der Admins oder Mods diesen Thread wieder in das Cyberpunk2020 Forum verschieben, bitte?

Danke...

^^
 
Zurück
Oben Unten