Dazu müsste man wissen und definieren, was ein Hackertool ist. Das wird niemandem gelingen. Wetten dass?
Lesen Sie die unten abgedruckte Mail nur, falls Sie dennoch meinen, die Obrigkeit müsse für Ordnung im Internet sorgen. Aber bitte nehmen Sie unbedingt die letzten drei Zeilen zur Kenntnis!
Absender : kris@koehntopp.de (Kristian Koehntopp) Pfad : fitug.de!owner-debate Bezugs-ID : 39200B93.9B0005C@netplanet.org, ... Message-ID : 20000515213258.13894.qmail@valiant.koehntopp.de Empfaenger : burks@p120.burks.de Weiterleiter owner-debate@fitug.de Betreff : Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools Datum : Mo 15.05.00, 21:32 (erhalten: 00.00.00) In schulung.lists.fitug-debate you write: >> Denn das duerfte zumindest die Hemmschwelle heraufsetzen und einen kurzen >> Download samt einfach mal Ausprobieren verhindern. >Das glaubst du tatsaechlich? Es ist schon heute verboten, in andere >Rechner einzubrechen, trotzdem tun es viele Leute und vor allem Kids. >Die Tools dazu gibt es kostenlos im Internet zuhauf. Die Tools dazu liegen auf meiner Platte: bash - Werkzeug zur Steuerung von Komponenten fuer den perl Netzwerkzugriff, mit dem Ziel, aus vorgefertigten Bauteilen schnell massgeschneiderte Angriffstools zusammenstellen zu koennen. ldaplib - Bibliothek zum Erstellen von Programmen zum Auslesen von fremden Passwortservern (Active Directory-Angriffe) wipe - Werkzeug zur Datenloeschung, spezifisch mit dem Zweck spaetere Rekonstruktion der geloeschten Daten zu erschweren. mysqllib - Unabdingbare Bibliothek zum Auslesen fremder Datenbankserver. sash - "System Administrator Shell", kleines Tool, mit dem ein Eindringling auch dann viele Sysadmin-Funktionen aufrufen kann, wenn der Eigentuemer des Systems die notwendigen Administrationswerkzeuge eigentlich nicht installiert hat. net_tool - enthaelt mit "arp" ein Werkzeug zum Faelschen der Mac-Adressen von Systemen und damit zum Address- Spoofing. rzsz, kermit - Werkzeuge zum Uebertragen von binaeren Dateien ueber Datenkanaele, die eigentlich nur zur Uebertragung von Text geeignet sind. sslwrap - Werkzeug zur verschluesselten Uebertragung von Daten, geeignet, zentrale Firewalls und Virenchecker auszutricksen. lsof - Werkzeug zur Systemanalyse, kann verwendet werden, um versteckte Systemmonitore zur erkennen, Auditing zu unterlaufen. ucdsnmp - Alle notwendigen Werkzeuge zum Einbruch in und zur Uebernahme von Routern, damit ein essentielles Tool um die Kontrolle ueber den Datenfluss in einem Opfernetz zu uebernehmen oder passiv seine Topologie auszuspionieren. bindutil - Alle notwendigen Werkzeuge, um DNS-Anfragen zu simulieren, fremde DNS-Zonen auszuspionieren und ggf. auch einen Nameserver mit falschen Informationen zu fuettern. libpcap, tcpdump - Netzwerksnooper, ideal geeignet, um in einem ntop fremden Netz Passworte aufzuschnappen. libtool, efence - diese beiden Werkzeuge sind nicht unmittelbar ltrace Einbruchswerkzeuge, demonstrieren aber kriminelle strace Techniken, mit denen man systemwichtigen Utilities gefaelschte Bibliotheken unterschieben kann, sodass das Vertrauen in die vom Betriebssystem gelieferten Dienste untergraben wird. netcat - DAS Tool zum Faken von Serverdiensten, zum Redirect von legitimen Servern auf illegale Dienste und zum Tricksen und Tarnen schlechthin. Zusammen mit nmap und tcpdump essentielle Bestandteile in jedem Hackerwerkzeugkasten. nmap - Portscanner zum Ausschnueffeln von offenen Serverdienste und zum Erstellen von Netzwerkplaenen in Opfernetzwerken. tripwire - Werkzeug, mit dem ein Angreifer die Integritaet seiner Werkzeuge auf einem Zielsystem pruefen kann und mit dem er so erkennen kann, ob er entdeckt wurde. openssl - Kryptobibliothek. Need I say more? saint, nessus - Vulerability Scanner. nfsshell - Werkzeug zum Faelschen von NFS-Requests. smbclient - Werkzeug zum Faleschen von Samba-Requests. wget - Werkzeug zum Raubkopieren fremder Websites und geeignet, um DDOS-Angriffe auf fremde Websites zu treiben. vnc - so eine Art portables BO. cracklib - Bibliothek zum Schreiben und Betreiben von Passwortcrackern. sharutil - Werkzeug zum tarnen von Binaertools als ASCII-Dateien. fortify - Dieses Programm modifiziert integre Netscape-Binaries in einer nicht durch den urspruenglichen Hersteller intendierten Weise und verstoesst so gegen die US-Amerikanischen Kryptoauflagen. gdb, ddd - Werkzeuge zur Analyse fremder Binaerprogramme und zum objdump Finden und Entfernen von Zugriffskontrollen, Passworten strings und anderen Schutzmechanismen. Das einzig wirklich gefaehrliche Tool sitzt jedoch zwischen den Ohren und vor dem Bildschirm. Kristian