Wie hacken Robots?

drambeldier · 28. August 2018 um 08:45

Liebe ExpertInnen,

eine nicht mehr genutzte Datenbank auf einem Server kriegt beinahe täglich einen neuen Tabelleneintrag. Das Kenwort für den Serverzugang ist 8-stellig. Bitte jetzt keine Diskussion über die Stärke von Kennwörtern, mich interessiert immoment nur, wie so ein Robot vorgeht.

Wenn ich mich dreimal beim Kennwort vertue, schickt mein Hoster eine Nachricht an eine hinterlegte Adresse. Es scheint also noch andere Wege zu geben, die dem Robot das Duchprobieren von Kennwörtern erlauben. Wer weiß was?

Dank & Gruß
Ralf

Beabel · 28. August 2018 um 08:56

Der Serverzugang muss doch nicht notwendigerweise was mit dem Eintragen in der Datenbank zu tun haben. Für den Zugriff zu einer Datenbank werden normalerweise andere Zugänge genutzt, die direkt mit der Datenbankinstallation („Datenbank-User“) zu tun haben…

Beatrix

Beabel · 28. August 2018 um 09:14

Nachtrag: Oder die Datenbank wurde ursprünglich von einem System (z.B. CMS, Onlineformularsystem o.ä.) „befüllt“, und dieses System wurde gehackt.
Ich betreue z.B. eine Typo3-Seite, dort habe ich in den Logs mal gesehen, dass so ein „Robot“ versucht hat, sich per Standard-Admin-User am Typo3 anzumelden, wenn das geglückt wäre, hätte er über diesen Weg Zugriff auf die vom Typo3 verwendete Datenbank.

Viele IT-Systeme haben ja irgendwelche Standard-Zugänge, die manchmal eben nicht geändert werden.

Beatrix

drambeldier · 29. August 2018 um 11:19

Danke erstmal, mir war schon klar, dass auch ein CMS-Hoster ~~seine Lücken haben~~ angegriffen werden kann. Sollte man so ein EInfallstor aber bei 900.000 Kunden nicht ausschließen können?

Da fällt mir eine Geschichte von 1976 ein: Auf dem Großrechner habe ich geforscht, was alles so mir gehört, und bin dabei auf eine Sys1.uads gestoßen, in der die Kennwörter für die Nutzer des Systems standen, 30,000 an der Zahl. uads steht übrigens für User Attribute Data Set. Der SysAdmin hat beinahe einen Herzkaschper gekriegt.

Gruß
Ralf

Anonym_0f2f9bea226b · 29. August 2018 um 11:33

Nein. Wie kommst du darauf?

Wusstest du übrigens, dass die NSA einen Zero-day-exploit jahrelang geheim gehalten hat, statt ihn an MS zu melden? Damit sie ihn selber zum Einbrechen nutzen konnten?

Wie kommst du darauf, dass es überhaupt umfangreiche System geben KANN, die sicher sind?

drambeldier · 29. August 2018 um 17:25

na ja. Lies bitte meine Ausgangsfrage nochmal. Danke.

Anonym_0f2f9bea226b · 30. August 2018 um 07:25

Die wurde doch schon beantwortet. Nicht zufrieden damit?

Ich kann’s auch nochmal wiederholen: Es gibt da kein Botnetz, das einfach nur Passwörter durchprobiert. Eben weil das nicht funktioniert, wie sogar du und ich als Laien das bemerkt haben. Aber jedes System hat Fehler. Und die kann man ausnutzen, um ohne Login rein zu kommen. Das macht man aber anders als mittels Bots - die sind eher für den Aufbau von immer größeren Botnetzen auf Standard-PCs und Handys und Staubsaugern etc. zuständig. Mittlerweile werden sogar LED-Lampen zum Bitcoin-Mining gehackt.

Aber um die Server kümmert man sich persönlich, weil man da für jeden Einzelfall nach den interesssanten Daten suchen muss. Das kann keine Automatik.