111702

Hacken Sie Ihr XP!

03.09.2008 | 10:55 Uhr |

Wie schnell sich ein ungepatchtes Windows kapern lässt, zeigt unser Selbsttest. Wir erklären Schritt für Schritt, wie Sie in einer virtuellen Umgebung Ihr eigenes XP-System hacken - ganz ohne Risiko!

Hacker können großen Schaden anrichten. Die Methoden sind immer ähnlich. Entweder setzen die Hacker beim Benutzer an und bringen ihn dazu, eine Malware auf seinem Rechner auszuführen, oder sie nutzen eine Sicherheitslücke in System oder Software aus, um Schadcode zu platzieren. Wie einfach es ist, sich bei einem ungepatchten Windows Admin-Rechte per Fernzugriff zu ergaunern, können Sie selbst an einem virtuellen XP ausprobieren. Sie brauchen nur zwei Tools und eine alte XP-CD ohne Service Pack.
Übrigens: Damit Ihnen so etwas im wirklichen Leben nicht passiert, sollten Sie System und Software immer auf dem aktuellen Update-Stand halten und als eingeschränkter Benutzer im Web surfen.

Testsystem einrichten
Damit Sie einen Selbst-Hack durchführen können, brauchen Sie eine ungepatchte Windows-Umgebung. Da das für Ihr restliches System unkritisch sein soll, müssen Sie eine virtuelle Umgebung aufsetzen. Wir beschreiben Schritt für Schritt, wie Sie das mit Virtual Box 1.6.4 realisieren. Mit Vmware oder Virtual PC funktioniert das ebenfalls.

Schritt 2
Virtuelles Netzwerk einrichten: Im nächsten Schritt klicken Sie in der rechten Fensterhälfte von Virtual Box auf „Netzwerk“, öffnen die Registerkarte „Adapter 0“ und wählen als Adapter-Typ „Intel PRO/1000 MT“, angeschlossen an „Hostinterface“. Dann klicken Sie im Bereich „Hostinterfaces“ auf „+“ und bestätigen. Nach einigen Sekunden erscheint „VirtualBox Hostinterface 1“ als Name des Interfaces. Aktivieren Sie dann die Klickbox neben „Netzwerkkabel angeschlossen“. Auf Ihrem Wirt-XP-System (Host-System) öffnen Sie „Systemsteuerung, Netzwerkverbindungen“, halten die Strg-Taste gedrückt, während Sie Ihre LAN-Verbindung und „VirtualBox Hostinterface 1“ markieren. Klicken Sie die Markierung mit der rechten Maustaste an, und wählen Sie „Verbindungen überbrücken“. Das sorgt dafür, dass Sie später eine Netzverbindung von Ihrem Host- aufs Gast-XP haben.

Schritt 3
XP „Vanilla“ installieren: Jetzt legen Sie Ihre alte Windows-XP-CD ohne integriertes Service Pack („Vanilla“) in das Laufwerk und klicken in Virtual Box auf „Starten“. Folgen Sie wie gewohnt der Installation. Sie können hier natürlich auch jedes andere System einrichten. Wir haben uns für XP „Vanilla“ entschieden, damit Sie erfolgreich angreifen können. Nachdem XP installiert wurde, klicken Sie auf „Geräte, Gasterweiterung installieren“, um mit der Maus schnell zwischen Host und Gast hin- und herwechseln zu können.

Schritt 4
Metasploit Framework einrichten: Damit Sie vom Hauptsystem aus Ihr virtuelles XP leicht angreifen können, müssen Sie auf dem Hauptsystem noch das Metasploit Framework 3 (gratis, für Windows 2000, XP und Vista, englischsprachig) installieren. Dabei handelt es sich um ein Paket mit einer ganzen Reihe von Exploits (Programme, die Sicherheitslücken ausnutzen), die Sie ganz einfach anwenden können. Das Framework installieren Sie per Doppelklick. Jetzt können Sie angreifen.

0 Kommentare zu diesem Artikel
111702