Hacken??
 

Weet niet of het hier goed staat in dit forum, maar denk het wel?
Me vriendin is gehacked via een hotmailadres. We hebben al een mailtje gestuurd naar abuse@hotmail.com (ofzoiets) dat ze gehacked is. Krijgt ze nu haar oude emailadres weer terug??

Ik hoop het wel, want er staan best belangrijke en leuke dingen nog in haar emailadres.....

goede raad laat je niet "hacken" (socalled)

dan ben je hier idd verkeerd, dit is een forum wat niet aan Hotmail of microsoft verbonden is

Hacken via een hotmail-adres bestaat niet. Laat ik maar eens een uitleg geven:

Bij het aanmaken van een nieuw hotmail-account geef je een geheime vraag op. Veel mensen stellen een hele simpele vraag in met een antwoord dat ook heel makkelijk te raden is.

Mensen maken er tegenwoordig een sport van om het antwoord op de geheime vragen te raden en zo in het bezit te komen van dat mailaccount.

Dit noemt men niet hacken, maar simpelweg gokken. Per dag worden er zo honderden mailaccounts "geopend" door de het antwoord op de geheime vraag te raden. Doordat dit zovaak gebeurd en Hotmail zo verschrikkelijk vaak wordt gemaild is de kans klein dat je jouw mailadres terugkrijgt. Het kost veel te veel tijd (en dus geld) om mensen te helpen met hun eigen stommiteiten.

Voor Hotmail maakt die ene gratis gebruiker meer of minder echt niet uit, aangezien Hotmail momenteel probeert om zoveel mogelijk betalende gebruikers te krijgen.

Ik hoop zo het een en ander voor jou duidelijk te hebben gemaakt. En 1 tip, gebruik nooit meer zomaar het woord "hacken", je zet jezelf hiermee nogal voor 'lul' bij bepaalde mensen ;).

Idd geheime vraag.... dacht dat dat ook een soort van hacken was maar ja lekker boeie wat mensen er van vinden... ik heb er de balle geen verstand van hacken en heel die zooi! Vind het gewoon triest, dat er zulke mensen zijn die heel de dag niets anders doen op internet dan mensen zitten jennen.

Nou ja ik ben ooit ook eens gehacked 2 jaar geleden ofzo en toen is het me wel gelukt email weer terug te krijgen.....

Maar goed deze topic is/was dus om te kijken hoe groot de kans is dat ze haar email weer terug krijgt.....

Heb je mijn stukje gelezen? Je bent niet gehacked, ze hebben alleen maar het antwoord op je geheime vraag geraden ;).

Sluit deze topic maar. Serieus zijn kan soms moeilijk zijn voor sommige.... :rolleyes: :confused:

@Martin: via JavaScript in de titel van mailtjes kon je vroeger Hotmail wél hacken (session cookies uitlezen).

Uiteraard is dit euvel allang verholpen.

Dat valt idd onder hacken en dat kon inderdaad. Maar zoals je zelf al aangaf was dit probleem al opgelost. Tegenwoordig is het gewoon ERG moeilijk om Hotmail te hacken, het is en blijft Microsoft dus het zal ongetwijfeld een keer worden gehacked, maar in het geval van "gekraakte" mailadressen is dit niet van toepassing :).

Tegenwoordig is het gewoon ERG moeilijk om Hotmail te hacken, het is en blijft Microsoft dus het zal ongetwijfeld een keer worden gehacked..

jah hoor, he? niet dus.. (n)

En wat wil jij hiermee zeggen?

Een geheime vraag raden is net zo goed hacken.

wat een onzin..
een geheime vraag raden is nog steeds niet hacken,
dat MS alleen vaker aangevallen word is simpelweg omdat er meer gebruikers zijn en een grotere groep keuzes.

zie ik jouw binnenkort een microsoft site defacen, any microsoft-related site?
kun je wel gaan drammen dat ze op iis ofzo runnen, maar ik zie jouw nog nergens binnenkomen.
praatjesmaker..

Iets 'hacken' betekent niets meer of minder dan ergens binnenkomen wat niet mogelijk zou moeten zijn.

Hetzij via het stelen van een paswoord, het beantwoorden van een idiote vraag of via een zelfgemaakte trojan.

Nogmaals, iemand anders zijn/haar vraag het antwoord op raden en het paswoord veranderen, is gewoon hacken. Het is niet een mooie romantische manier van hacken, maar het is wel degelijk hacken.

Iedereen romantiseert hacken als de pest.

is niet hacken, dat heet social engeneering, weet waar je het over hebt voordat je alles gaat afzeiken.
btw, dat "hacken" van tegenwoordig is gewoon te sad om over te beginnen, no respect at all..
alleen die eeuwig-volhoudende-brildragende-24/7-achter-de-computer-zittende-rare-exploit's-codende whitehats, respect! :)
en die scriptkiddies die vinden dat het hacken tegenwoordig zo "geromantiseerd" wordt, get a life, net alsof er iets te verdedigen valt, hacken is gewoon lame..

Geef jij dan is een goede defenitie van 'Hacken' en een 'Hacker'.

dit is al de zoveelste keer dat ik je onzin zie uitkramen..
social engeneering is heel iets anders dan dit gepruts..

social engeneering heeft te maken met het beinvloeden van iemands denkwijze..

En mensen die exploits gebruiken zijn niet resoectvol, dat zijn gewoon lame scriptkiddies.

Het raden van een password valt onder social hacking. Social hacking is bijvoorbeeld ook een bedrijf op bellen en zeggen dat je van het systeem beheer bent en onderhoud wilt plegen aan het netwerk en daarom het admin password moet hebben. 9 van de 10 keer geven ze dit. Social hacking is dus wel degenlijk een vorm van hacken alleen zoek je de bugs/exploits bij de gebruikers van het systeem ;)

nee..

inderdaad, exploits gebruiken is lame, zelf schrijven is leet.
social engeneering, tjah.. ik zag het meer vanaf het oogpunt van ijscoman:

social engeneering dus :)

Wanneer je ergens in een systeem binnen wilt dringen is Social hacking het eerste wat je probeerd omdat dit erg veel moeite kan besparen en medewerkers van een groot bedrijf vaak onvoorzichtig omgaan met wachtwoorden (schrijven ze op van die gele plak briefjes en plakken ze op de monitor, geven ze aan iedereen die beld en zegt van het systeem beheer te zijn etc..) lukt dit niet dan hou je je nog steeds bezig met social hacking door proberen wachtwoorden te raden bijvoorbeeld: Truus heeft een relatie met henk dus ga je proberen in te loggen met de account van Truus en als wachtwoord dingen als "Henk" of "IloveHenk" etc.. Lukt dat ook niet dan pas ga je naar bugs, exploits etc zoeken en als ook dat niet lukt dan kun je het nog wagen op een brute force attack (met een programma dat alle mogenlijke wachtwoord combinaties af gaat proberen in te loggen op een account) Het nadeel is dat brute force attacks erg veel tijd in beslag nemen. Een andere mogenlijkheid is direct hacking, dit heeft ook met social hacking te maken. Je gaat naar het bedrijf toe en zegt van een onderhouds bedrijf te zijn en je moet iets aan de kabels doen. Je zoekt ergens een netwerk kabel of wall plug en sluit daar je laptop op aan en je zit dan dus al in het netwerk van daar uit kun je kijken of je kunt vinden wat je wilt hebben en eventuele bugs en exploits uitproberen. Tegenwoordig is dit erg makkelijk omdat veel bedrijven over een draadloos netwerk beschikken dus hoef je vaak alleen maar in je auto te zitten en naast het gebouw te parkeren. De versleuteling van draadlose netwerken is dusdanig slecht dat het geen enkel probleem is om het netwerk op te komen en niemand die een verdachte monteur etc ziet.

nee, niet SE.

Een motorfiets is toch ook niet hetzelfde als een trapfiets.

niet?

Hacken != cracken.

Dat hangt nogal van de admin af. Hoe goed hij zijn systeem uptodate houdt.

Maar dat geldt uiteraard ook voor elke *NIX admin.

Hacken en Cracken: Wereld van verschil

ya dat zegt hij net

maar de definities van Hacker/Cracker zijn nogal mixed up, daarom word vaak hetzelfde woord voor de verschillende betekenissen gezegt

Pffff dit is net zo'n interessante discussie als op S&S laatst (constant?) of een HBO'er ook student mag heten...

Anyway ik heb een paar jaar geleden (puur voor 'educational purposes', dit keer eens écht waar!) ergens een progje vandaan getrokken. Dat programmaatje heette SMB-scan, en inderdaad, zoals de auteur van een artikel dat ik had gelezen ook al ondervond, op veel computers kwam je zonder wachtwoord zó binnen. Verder nix veranderd en weer weggegaan, maar toch.

Heb ik gehackt? Ja.
Ben ik een hacker? NEE!

Nog meer verwarrende nomenclatuur :D Maargoed vraag 10 computeraars wat hacken en een hacker zijn is en je krijgt 10 verschillende antwoorden.

Daarom, als dennis wil zeggen dat ie gehackt is, dan doet ie dat toch lekker??

Nee. Je hebt gewoon SMB-shares bekeken. Dat doe ik dagelijks op mijn werk.

(y) :D :p

Dat soort scriptkid zie ik tegenwoordig iedere paar minuten aan mij firewall prutsen. Misschien toch eens een leuk servertje opzetten om ze voor de gek te houden :cool:

Het leuke zou dan weer zijn als je een exploit schrijft voor die clients die connecten :P
Ik zal eens logging aanzetten, om eens te kijken hoe vaak ze dat bij mij doen.

Ik heb mijn email adres wel eens terug gekregen :D

btw: als je nog eens een email acount maakt!!

TIP:

Geef een geheime vraag op die je zelf niet eens onthoud..
heel simpel.

typ gewoon:

iolsdgfoifdiojdfogijdogijfdfg

Copieer hem en post hem in het andere vak..
en whalla!!!


(het is gewoon dom om je eigen pass tevergeten :D)

Die martin is een praatjes maker.. Als die gast het woord hacken wilt gebruiken moet hij dat gewoon doen, en dan moet je niet komen denken dat je slim bent.

Maar om ff op het onderwerp terug te komen, ik ben bang dat de kans inderdaad erg klein is om je account terug te krijgen

Pardon? Ik weet écht wel wat hacken is en wat niet. Ik ben van mening dat het woord hacken veel te snel wordt gebruikt en ik zie ook totaal niet waar deze reactie van jou op slaat.

In die Hippie filmpjes word precies uitgelegd wat hacken is. Volgens hun definitie valt het raden van een wachtwoord dus ook onder hacken.

op www.moenen.org staat een goede uitleg over hacker en de hacker ethics etc.

owja, als iemand zichzelf hacker noemt weet je dus al 9999 van de 10000 keer dat ie wat brabbelt, je bent pas hacker als anderen je hacker noemen, omdat je bijv. een bug hebt gevonden, een exploit hebt geschreven, een proof of concept heb gedaan, en een oplossing hebt gegeven aan de admin, en geenm rottigheid hebt uitgehaald

Op zich heb je hier gelijk in: doe iets aan je beveiliging en denk na bij wat je doet. Maar, als je gehacked bent gaat het erom wat de hacker precies doet, wat zijn/haar intenties zijn.

Ik volg deze procedure:

Ging het hem om de kick en doet zhij verder niks? Bedankt 'm vriendelijk dat zhij niks sloopt. Wees zhij je op een fout in je beveiliging? Bedank hem/haar 2x vriendelijk dat zhij jou daar op wijst.

Sloopt zhij echter iets van jou, kijk dan je logs na, reinstall, backups zoeken, politie, etcetera. Dan had zhij namelijk slechte intenties.

Het laatste lijkt hier het geval.

http://freshmeat.net/projects/honeyd
dit is gaaaaaf :D

Ik zat er meer aan te denken om een S/390 of PDP 11 emulator te installeren. Het is namelijk wel de bedoeling dat de scriptkid op een CLI terecht komt waar hij de ballen van snapt :cool: Om de verwarring compleet te maken schrijven we wel wat scriptjes die het systeem voor de eerste paar minuten op een ${RANDOM} UNIX box laat lijken :p Vervolgens al het geprutst live uitzenden op een IRC kanaal. #watchthekiddiesplay ;)

:D :D :D
stoer :)

Dit zijn die kiddo's van whizkunde, vraag dystopia er maar eens wat over.
Die heeft er ook leuke verhalen over..
Wat een lamers zeg..

Zitten trouwens ook mensne van h4h bij d8 ik...

smb's kijken hacken noemen is best wel overdreven...
Maar wat ben je dan eigenlijk aan het doen als je zelf een programma schrijft om alle openstaande c:\winnt of c:\windows (c$) en admin shares te 'infecten' met een ftp server...
Is dat volgens jullie eigenlijk nog steeds scriptkiddie gedrag of valt dat al meer onder cracken (al bestaat dat woord volgens de vandale niet, alles valt in nederland onder hacken) ?

En hoe zit dit dan met IIS exploits ?
Is dit gewoon de zwakte van andere pc's uitzoeken en dit gebruiken, aangezien het openbaar op internet staat, of valt dit ook onder hacken/scriptkiddie gedrag ? *

* Dit wilt niet zeggen dat ik van mening ben dat hacken en scriptkiddie gedrag hetzelfde zijn, maar je hebt meerdere soorten hackers/crackers.
1. De scriptkiddie ("Jah, ikkúh kan hakkù", zal ik jou computer eens wissen met mijn 13373 hotmail hack)
2. De hackers (Ik ga nu even een mailtje naar dit bedrijf sturen over hun beveiligingslek)
3. De crackers (Ok, ik heb net een ftp server geinstallerd, de pubstro is haast klaar, nu alleen nog even de warez ernaar FXP'en)

Dan in categorie 3 heb je ook weer 2 soorten (IMHO) :
1. De scriptkiddie die crackt (Ah, mijn hackprogramma doet het niet, volgende ip)
2. De echte cracker (Ok, de c$ share zit dicht, eens kijken of het nog anders kan)

Hoe denken jullie hier eigenlijk over ?

ps :
Als je hiermee gaat spelen, let dan wel op dat sommige ranges gevaarlijk zijn, en dat er genoeg computers staan om scriptkiddies te trappen...
En houdt er ff rekening mee dat je bij iedere login de kans heb dat je IP in de logs staat...

edit :
nu ik toch bezig ben, ff wat anti scriptkiddie tips voor als je winxp en win2k gebruikt :
1. GEBRUIK OP IEDER ACCOUNT een wachtwoord
2. Gebruik een niet makkelijk te raden wachtwoord (dus niet asdf of 0987 of !@#$...)
3. Mieter je c$ share en je admin$ share eruit
4. Blok poorten 445 en 3389 naar buiten (op router)
5. (paranoïde mode) scan eens in de week ofzo of er een Servudaemon.ini op je hd staat (meest gebruikte FTP server voor stro's), zoek dan ook gelijk naar nc.*
6. Virusscanner helpen niets tegen crackers, in testsituatie heb ik remote ingelogd (allemaal eigen netwerk), virusscanner inactief gemaakt en daarna gedeïnstalleerd, daarna virus ingeschakeld die het afmaakte en daarna alle gaten dmv een ander virus gedicht... (in norton beter bekend als hacktool :P), houdt er dus rekening mee dat je, al hou je je virusscanner up to date, gewoon gehackt kan worden, je moet ook alle gaten dicht houden...


Nog een leuk geintje voor op school, als je een *nix comp op het schoolnetwerk mag aansluiten en alle clients zijn win9x of winnt 4.x, er is een lek in die versies die ervoor zorgt dat het systeem vastloopt tijdens een arp overflow...
Dan kan je dus alle computers in de hele school laten vastlopen (als je het op de goeie manier broadcast).

Icheb, wat jij over hacker en cracker zegt slaat nergens op..
Een hacker en cracken hebben de overeenkomst dat ze ergens inbreken..
Een hacker die kijkt rond, doet verder niks behalve eventueel dat bedrijf of persoon waarschuwen.
Een cracker heeft slechte plannen ermee en zal zoveel mogelijk verneuken en eventueel bedrijfsplannen etc stelen.

Wat jij cracker noemt zijn gewoon mensen die op FXP boards zitten en warez/mp3's/pron/etc leechen etc..

Icheb: het is altijd een stereotype, die hokjes. Het gaat er m.i. niet om hoe iemand heet of in welk groepje diegene zit. Het gaat mij er om wat-ie doet, wat de intenties zijn, wat de gevolgen zijn.

Daar ben ik het niet mee eens...

Eens... heb je volledig gelijk in...

Klopt

En hier ben ik het niet mee eens, een cracker doet dit heus niet altijd. Je kan natuurlijk ook om andere redenen cracken...

NEE, dat bedoel ik niet.
De leechers dat zijn de gebruikers, de personen die de stro's maken zijn de crackers :P
Of denk je dat stro's zichzelf maken ?

Over hacken en cracken geef ik alleen maar een paar stereotype voorbeelden zodat de mensen die me niet helemaal kunnen volgen ook kunnen snappen...
Dat wilt dus niet zeggen dat die omschrijving voor de hele groep zo is...

dan horen diegene niet bij die groep :P (jaa denk daar maar eens over na ^_^)

nee maar ik denk dat je enigzins wel gelijk hebt, maar ik vind FXP-ers niet persee crackers, ze "cre-eren" idd stro's maar dat is niet persee om een bedrijf dwars te zitten maar meer zichzelf te dienen

zit er ergens, vind ik, dus tussenin

wtf heeft dat te maken met eens of oneens?
Wou je ook gaan discusieren wat het woord "stoel" betekend? :s

Ik vraag me toch af of je nou eigenlijk snap wat ik bedoelde...
Ik bedoelde te zeggen dat je daarmee een deel van mijn verhaal korter heb samengevat.

Ook zei ik aan het begin van mijn bericht dat ik het niet met je eens bent om het daarna stukje voor stukje toe te lichten, op de stukken waarbij ik het niet met je eens ben that is.
Dus ik snap niet waarom je zo vreemd reageert...

oh, btw :
stoel (de ~ (m.), ~en)
1 zitmeubel voor één persoon, van een rugleuning en van poten voorzien
2 onderstel of toestel waar iets op rust
3 wortelstel met stengelvoet van een plant

---

crac·ker (de ~ (m.), ~s)
1 droge biscuit van bladerdeeg

Zoals ik al zei kent de nederlandse taal de betekenis die we ermee in deze discussie bedoelen niet, dus dat zal je het toch even duidelijk dienen te definiëren zodat iedereen het kan volgen, dat heb ik geprobeert te doen.

Misschien heb je gelijk..
Mensen veranderen woorden op internet..
Komt veel voor..

Heete het 7 jaar geleden nog zus, heet het nu zo..
mja :/