Wo findet man VNC?

    Zitat von Copro

    Mir machen solche Urteile bzw. die Berichterstattung darüber schon Magengrummeln und ich kann nicht verstehen, wie sowas schon als "Hacken" gewertet wird.
    Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an | heise online
    (Also die Erkenntnis sich eine Binary im Texteditor Notepad anzusehen und daraus das Klartext Passwort abzulesen und damit mehr Daten als erlaubt abzugreifen.)

    Zitat von dem verlinkten Artikel

    Am Ende des Prozesses hatte aber auch dies kaum Auswirkungen auf das Urteil. Der Vorsitzende Richter gab zu Protokoll, dass alleine die Tatsache, dass die Software ein Passwort für die Verbindung gesetzt habe, bedeute, dass ein Blick in die Rohdaten des Programms und eine anschließende Datenbankverbindung zu Modern Solution den Straftatbestand des Hackerparagrafen erfülle.

    Die Rechtslage und Rechtsprechung ist seit mehr als 15 Jahren einfach nur gruselig in Deutschland bei IT-Sicherheits-Themen..

    Und das war nicht mal ein Hamburger Gericht, Sachen gibt's.

    Zitat von Copro

    Ich fände es daher auch äußerst interessant, mit der Einverständnis von Pflichtfeld und vielleicht mit der Angabe der Dienste den Server mit dem Amateur-Pentest-Kuli zu kitzeln.

    "Kuli"? Meinen Sie Kali?


    Also prinzipiell bin ich kein Freund davon, alle verwendeten Dienste offen zu legen. Das müssten Sie dann selber herausfinden.


    Falls Sie Interesse daran haben, mein System zu testen, dann bitte ich um eine Email. Es gibt ein paar Spielregeln, wie zum Beispiel, dass Sie bei einer erfolgreichen Übernahme vom Server die Kiste nicht verwenden dürfen, um Schaden an sonstigen Rechnern anzurichten. Aber wir sollten auch die Bezahlung/Aufwandsentschädigung klären, welche ich Ihnen bei Erfolg zukommenlassen würde.

    Na, du wolltest doch die Rahmenbedingungen für einen eventuellen Pentest festlegen:

    Zitat von Pflichtfeld
    Falls Sie Interesse daran haben, mein System zu testen, dann bitte ich um eine Email. Es gibt ein paar Spielregeln, wie zum Beispiel, dass Sie bei einer erfolgreichen Übernahme vom Server die Kiste nicht verwenden dürfen, um Schaden an sonstigen Rechnern anzurichten. Aber wir sollten auch die Bezahlung/Aufwandsentschädigung klären, welche ich Ihnen bei Erfolg zukommenlassen würde.

    Dafür gibt es solche Standardvereinbarungen, die juristisch einigermaßen wasserdicht formuliert sind. (Link)

    Zitat von aRaphael

    Na, du wolltest doch die Rahmenbedingungen für einen eventuellen Pentest festlegen:

    Dafür gibt es solche Standardvereinbarungen, die juristisch einigermaßen wasserdicht formuliert sind. (Link)

    Quasie kostenlose Rechtsberatung? Im Dokument steht zum Beispiel, dass die Vergütung in US-Dollar zu erfolgen hat. Ich komme eigentlich aus Deutschland. In welchem Land haben Sie Ihre Zulassung zum Rechtsanwalt? Können Sie mir sagen, ob die Formulierungen mit deutschem Recht vereinbar sind?

    Oh bitte. Hast du Interesse an einer ernsthaften Auseinandersetzung mit dem Thema, oder nicht? Du bist wahrhaftig nicht in der Situation, dir solche Scherze erlauben zu können.


    Zitat von Pflichtfeld

    Das müssten Sie dann selber herausfinden.

    Da reicht ja schon ein einfaches netstat mit vulscan Scripten.


    Zitat von Pflichtfeld

    Aber wir sollten auch die Bezahlung/Aufwandsentschädigung klären, welche ich Ihnen bei Erfolg zukommenlassen würde.

    Wie wäre es mit dem Versprechen, die Kiste offline zu nehmen bei Erfolg?

    Zitat

    Wie wäre es mit dem Versprechen, die Kiste offline zu nehmen bei Erfolg?

    Wie wäre es, wenn sich derjenige, welcher die Sicherheitsprüfung durchführt mit demjenigen über den Preis einigt, welcher den Server betreibt?