hallo ich habe mich in den letzten Tag etwas über batch (.bat) erkundigt.
Nun bin ich jedoch auf ein Video gestoßen und Frage mich ob es wirklich so einfach ist sich im cmd Fenster die Dateien von anderen Computern anzeigen zu lassen.
die Frage dient nur der Stillung meines Wissendurstes und nicht zur Umsetzung.
das Video: http://m.youtube.com/watch?v=BFd4f2aPkrs
Adanke für alle Antworten.
JA (FTP, TELNET, usvam) … (owT)
…
Bitte etwas ausführlicher
Was „bitte etwas ausführlicher“? Deine Frage wurde doch beantwortet!
Grüße
godam
Was meinst du mit Telnet und dem anderen?
Hallo,
in dem video sieht man den einfachen Gebrauch von Kommandozeilen befehlen wie net us, ping, etc. Das sind Befehle, die auf jedem Windows System ausführbar sind. Wenn Du entsprechenden Zugang zu einem Windows System hat dann kann man diese Befehle auch ausführen. Mit einer Telnet, FTP, SSH oder sonstiger Verbindung über das Internet kann man auch hier lokale Dateien löschen, kopieren, etc.
Wenn Du mehr über net use, ping, Telnet, SSH, FTP wissen möchtest würde ich Dir empfehlen entweder mal bei wikipedia oder einer Suchmaschine Deiner Wahl den begriff einzugeben oder das in einem Netzwerkgrundlagen Buch nach zu lesen. Ansonsten würde dies hier den Rahmen eines Forums sprengen.
Gruß
h.
Nun bin ich jedoch auf ein Video gestoßen und Frage mich ob es
wirklich so einfach ist sich im cmd Fenster die Dateien von
anderen Computern anzeigen zu lassen.
Ja, das ist so einfach, wenn:
* auf dem anderen Computer die Festplatte oder ein Verzeichnis darauf freigegeben ist
* eine eventuell vorhandene Firewall-Software diesen Zugriff erlaubt
* sich der eigene Computer im gleichen Netz wie der andere Computer befindet
Sollte man sich nicht im gleichen Netz befinden, dann ist es so einfach, wenn
* der dazwischen stehende Router so konfiguriert ist, dass er einen solchen Zugriff zulässt
Du könntest natürlich genauso gut "net use Q: \irgendeine.komische.IP.Adresse\c$ eingeben (und dabei spielt es überhaupt keine Rolle, ob man Q groß oder klein schreibt) und dir die Dateien im Explorer ansehen. Klar, das tree-Kommando sieht deutlich mehr nach L33T H4XOR aus, auch wenn man nicht das geringste erkennen kann.
Damit so etwas überhaupt funktioniert, muss auf dem „angegriffenen“ Rechner eine Software laufen, die so etwas zulässt. Eine solche Software trägt die einfache Bezeichnung „Server“. Es gibt Serversoftware für die verschiedensten Dinge: um Mail auszutauschen (Mailserver), um Webseiten anzuzeigen (Webserver), um Dateien auszutauschen (Fileserver, alternativ: FTP-Server), um etwas fernzusteuern (telnet-, ssh-, VNC- oder noch ganz andere Server) und sonst ein Zeugs. Das Filmchen zeigt die Funktionsweise eines Fileservers, und der muss zwingend laufen, damit das überhaupt geht.
Um ehrlich zu sein: bei Windows weiß ich nie so genau, ob da nun so etwas immer läuft oder man es erst manuell einschalten muss, vor allem diese nette Geschichte mit dem C$. Vielleicht kann sich dazu noch ein Windows-Anwender äußern.
Für diejenigen, die auch einen Windows-Rechner „hacken“ wollen, aber nur einen Mac haben:
* Finder aufrufen
* Apfel-K drücken
* eingeben: smb://IP.Adresse.des.Windowsrechners
Wenn man seinen eigenen Mac hacken will (smb://127.0.0.1), muss man vorher den Fileserver starten: Systemeinstellungen - Freigaben - Dateifreigabe, dazu weiterhin, was man freigeben will, beispielsweise „Macintosh HD“. Der Mac wird allerdings feststellen, dass der „Hacker-Mac“ und der „Opfer-Mac“ die gleiche Kiste sind und vorschlagen, dass man genauso gut direkt auf seinem Rechner arbeiten kann.
Zum Abschluss: solche Server sollten auf einem Privatrechner überhaupt nicht laufen, außer man hat einen echten Grund dazu. Und selbst dann sollte man höchst konservative Einstellungen für die Freigabe machen.
Gruß,
Stefan
Hei
Um ehrlich zu sein: bei Windows weiß ich nie so genau, ob da nun so etwas immer läuft oder man es erst manuell einschalten muss, vor allem diese nette Geschichte mit dem C$. Vielleicht kann sich dazu noch ein Windows-Anwender äußern.
Ja, die Administrativen Freigaben gibt es immer (übrigends von allen Laufwerken). Was aber nicht wirklich störend ist, da man immer Namen und Passwort eines Administrators braucht.
Und übers Web funktioniert das nie, weil nur die wenigsten ein passendes Forwarding in ihrem Router haben werden.
lg, mabuse
was das gezeigte mit hacken zu tun hat erschließt sich mir nicht wirklich. hier wird einfach nur ein netzlaufwerk verbunden, da ist kein hacken sondern einfach eine funktion die windows bietet.
wenn ich ein video machen in dem ich über einen cmd befehl word starte, ist das dann auch hacken? NEIN! AUßER ich stelle die schrift auf grün… dann, ja dann bin ich ein cooler hax0r… und zwar 1337
Und übers Web funktioniert das nie, weil nur die wenigsten ein
passendes Forwarding in ihrem Router haben werden.
Das ist eine sehr, sehr leichtsinnige Aussage. Sicher, heutzutage setzen die meisten Leute Router ein, welche entspr. Anfragen aus dem Internet nicht durchreichen. Das bezieht sich aber lediglich auf den Heimbereich. Sobald sie sich in irgendeinem öffentlichen Netz bewegen - was mit Note- und Netbooks, mit Smartphones und Handhelds alltäglicher Standard ist - greift dieser Schutz nicht mehr.
Und auch im Heimbereich ist es mit diesem Schutz spätestens dann vorbei, wenn der Anschluss auf IPv6 umgestellt wird.
Dass aber Dateifreigaben an den Adapter Richtung Internet gebunden sind, ist bei Windows nach wie vor Standard, und dass die Windows-Firewall mal eben ausgeschaltet wird, weil irgendein Doppelklick nicht wie erwartet funktioniert, ist bei Windows-Benutzern weitverbreiteter Standard.
Gruß
ein wenig OT
Hi,
Danke für das grandiose Video!
Unbedingt bei Youtube die Kommentare durchlesen! ganz großes Kino!
z. B. der hier:
„wie mache ich ein / nur anders rum?“
http://www.youtube.com/all_comments?v=BFd4f2aPkrs
Gruß
Fronk
*rofl*
das erinnert mich an das da :
http://www.stophiphop.com/item/82-m4tr1x-trilogie-ei…
regards
Andreas
Sobald sie sich in irgendeinem öffentlichen Netz bewegen - was mit Note- und Netbooks, mit Smartphones und Handhelds alltäglicher Standard ist - greift dieser Schutz nicht mehr.
Autsch.
Da hast du natürlich recht, ich bitte um Entschuldigung.
Und auch im Heimbereich ist es mit diesem Schutz spätestens dann vorbei, wenn der Anschluss auf IPv6 umgestellt wird.
Warum das?
Auch unter IPv6 muss man dem Router sagen, an welchen Rechner ein unangefordertes Datenpaket weitergereicht wird.
Unabhängig davon bleibt immer noch die Tatsache, das es eine Administrative Freigabe ist, für die man das Passwort des Administrators braucht. Also nicht überbewerten (wobei ich es schon angebracht fände, wenn man die abschalten könnte).
lg, mabuse
Auch unter IPv6 muss man dem Router sagen, an welchen Rechner
ein unangefordertes Datenpaket weitergereicht wird.
Nein, dass weiss der Router von selbst, denn genau das ist, wie der Name schon sagt, seine Aufgabe: Routing.
Routing und Network Address Translation sind zwei völlig unterschiedliche Dinge. In einer Installation, in der auf einer Seite des Routers nur private IPv4-Adressen stehen (z. B. 192.168…) findet ein Routing nur von innen nach aussen statt. Ein Routing von aussen nach innen ist aufgrund der Natur der Installation nicht einfach unmöglich - es ist vielmehr eine Begriffsverwirrung. Denn Zielpunkt eines jeden Paketes von aussen ist die IP-Adresse des Routers, d. h. mit dessen Erreichen ist das Ende der Route erreicht. Damit ein Paket von aussen einen Rechner innerhalb erreichen kann, ist daher eine explizite NAT-Regel erforderlich.
Merke: Bei IPv4 muss der Inhaber des Routers gezielt, also mit den erforderlichen Kenntnissen ausgestattet, dafür sorgen, dass eine Verbindung von aussen möglich wird.
Das ändert sich bei IPv6. Dort hat jedes angeschlossene Gerät eine weltweit einmalige IP-Adresse. Private Adresskreise im Sinne von IPv4 wird es dann nicht mehr geben. Hier findet also tatsächlich ein Routing in beide Richtungen statt, und solange auf dem Router keine dezidierten Firewallregeln dies verhindern, wird jedes Gerät unmittelbar aus dem Internet erreichbar sein.
Merke: Bei IPv6 muss der Inhaber des Routers gezielt, also mit den erforderlichen Kenntnissen ausgestattet, dafür sorgen, dass eine Verbindung von aussen verhindert wird.
Es ist allerdings vorstellbar, dass billige Heimrouter zukünftig im lokalen Netz ausschließlich Link-Local-Adressen unterstützen werden. Damit wäre ein ähnlicher Effekt wie mit NAT in IPv4 möglich. Es ist allerdings fraglich, ob derartige Kastraten sich auf dem Markt werden durchsetzen können.
Gruß
Ahoi!
Das ändert sich bei IPv6. Dort hat jedes angeschlossene Gerät eine weltweit einmalige IP-Adresse. Private Adresskreise im Sinne von IPv4 wird es dann nicht mehr geben. Hier findet also tatsächlich ein Routing in beide Richtungen statt, und solange auf dem Router keine dezidierten Firewallregeln dies verhindern, wird jedes Gerät unmittelbar aus dem Internet erreichbar sein.
Ach so meinst du das. Naja - so sollte es vieleicht sein - und wird’s vermutlich im professionellen Bereich sogar werden.
Im privaten Bereich habe ich da erhebliche Zweifel - glaubst du ernsthaft, die großen Massen-Provider werden jedem Kunden mehrere IPs zur Verfügung stellen?
Im Leben nicht.
Außerdem wird es noch viele, viele Jahre dauern, bis IPv6 auf der letzten Meile eingesetzt wird. Wenn es dort nicht sogar grundsätlich dem Altar der Kompatibilität geofert wird.
lg, mabuse
Im Leben nicht.
Aber wollja! Gucken wir mal, was die RIPE als höchste Vergabeinstanz hierzu zu sagen hat:
_5.4.1. Assignment address space size
End Users are assigned an End Site assignment from their LIR or ISP. The size of the assignment is a local decision for the LIR or ISP to make, using a minimum value of a /64 (only one subnet is anticipated for the End Site)._
http://www.ripe.net/ripe/docs/ripe-552
Jeder Endkunde bekommt also Minimum 64 Adressen. Weniger geht nicht.
Gruß
Blödsinn
LIR or ISP to make, using a minimum value of a /64 (only one
Jeder Endkunde bekommt also Minimum 64 Adressen. Weniger geht
nicht.
Sorry, mein Fehler. /64 steht natürlich für 2^64 Adressen.