Meine Erfahrungen in der Hacking/Cracking & Fraud “Szene”

Hallo liebe Leser Ich möchte hier meine Erfahrungen im Hacking/Cracking, sowie im Fraud-Bereich ziehen, in der ich mich seit einer guten Zeit aufgehalten habe. Als erstes muss man sagen, dass der Bereich bzw. die “Szene” in Wirklichkeit nicht so ist, wie sie oft in den Medien oder anderweitigen Plattformen geschildert wird. Normalerweise glaubt man, dass […]

Hallo liebe Leser

Ich möchte hier meine Erfahrungen im Hacking/Cracking, sowie im Fraud-Bereich ziehen, in der ich mich seit einer guten Zeit aufgehalten habe.

Als erstes muss man sagen, dass der Bereich bzw. die “Szene” in Wirklichkeit nicht so ist, wie sie oft in den Medien oder anderweitigen Plattformen geschildert wird.
Normalerweise glaubt man, dass sich dort fast nur Personen aufhalten, die Ahnung von dem haben, was sie ausführen oder genauer gesagt betreiben.
In Wirklichkeit findet man dort zu 90% nur Minderjährige (Altersbereich 13 – 17 Jahre) auf und ein nicht mehr beschreibbares asoziales Niveau.
Mir ist bewusst, dass das Alter kein Aussage über die Fähigkeiten oder das Verhalten hat, nur sind es meist genau die jüngere Generation, die sich schlecht verhalten, beleidigen und wenig Erfahrung aufweisen.
Das ganze lässt sich einfach erklären.
Viele führen ein solches Verhalten an den Tag, da sie sich zum einen hinter dem Internet verstecken, somit also garnicht oder in dem Bereich nur schwer aufzugreifen sind und zum anderen, da sie durch ihre – vermeintlich erworbenen – Fähigkeiten bzw. Wissen andere im Falle eines Streites oder Meinungsverschiedenheit, dann einschüchtern, erpressen oder verängstigen können.
In den meisten Fällen kommen dann Sachen, wie z.B. “Ich hacke deinen Account” – “Ich finde deinen Wohnort heraus” – “Ich hacke deine IP” – “Ich carde dein Haus zu”, über den Tisch.
Man muss bedenken, dass die 4 Vorschläge meist nicht so geschrieben werden, wie ich es eben getan habe.
Größtenteils finden sich in solchen Texten auch Rechtschreibfehler, vulgäre Ausdrücke und/oder unverständliche Sätze/Aussagen.
Um das ganze mal in einem Beispielssatz zu erläutern: “äääh ish fiqqe disch du hurensohn, ich bumse dich wen ihc dish finde.
Ich hakke dein facbook akount und fiqqe alez was du hastt”
Wer aufmerksam bisher den Text verfolgt hat, der weiss nun, dass solche “Einschüchterungen” immer auf der “ICH”-Basis beginnen.

Nur leider wissen die wenigsten, dass selbst in solchen Bereichen, keine Anonymität herrscht.
Meist sind die Absicherungen der Server oder der betreffenden Seiten mehr als schlecht und Verbesserungswürdig.
(Selbst ein Crawler-Schutz lässt sich mittels wenigen Einstellungen relativ leicht umgehen.)
Sehr oft wird mit dem Slogan (100% IP.Logging frei – Keine IP-Adresse Speicherung etc.) geworben.
Man muss da als Fachperson meist nur schmunzeln und fragt sich überhaupt, wie man auf sowas kommt?
Wenn man etwas Ahnung von der Materie hat bzw. sich mit Servern auskennt, der weiss, dass keine 100% freie IP-Speicherung existiert – wieso weshalb warum, werde ich in einem anderen Artikel erläutern.
Mit diesem Slogan möchte man meist nur Kunden angeln und sich einen gewissen Ruf aufbauen.
Dass selbst Foren – die sogar bewiesen haben, dass das IP-Logging ausgeschaltet ist – trotzdem bei einem Deface/Hack alle IP-Adressen offenliegen, ist lustig und schlau zugleich.
Wer sich an den Happy Ninja vor fast einem Jahr erinnern kann, der hat mitgekriegt, dass sie sich Zugang zu den betreffenden Plattformen beschafft und für einige Zeit das IP-Logging wieder eingeschaltet haben.
Nach einiger Zeit wurden dann die Plattformen durch die Happy Ninja “defaced” und neben den Datenbanken, auch die IP-Adressen offengelegt.
Ich habe mir mal einige dieser Adressen rausgepickt und diese mal geprüft.
Von 35 Personen, haben nur 2 einen VPN benutzt, eine Person einen Socks5-Proxy und der Rest ist mit ihrer realen IP-Adresse dort unterwegs gewesen.

Wenn wir mal bei dem Thema Server bleiben, fällt mir noch die sehr große Inkompetenz, sowie die schlechte Arbeit und Erfahrung im Server-Bereich der zuständigen Administration ein.
Nahezu sämtliche Foren in dem Bereich, weisen extreme Sicherheitsmängel auf.
Das reicht von XSS über SQL-Injection, veraltete Server-Version, .htaccess-Zugang, ungesicherte Administrationszugänge etc. pp.
Bestes Beispiel sind die Foren von Swissfaking, Zion-Network, Undercover und der HBA-Crew.
Statt dass z.B. Killu aufhört mit seinem nicht-existierenden Botnet rumzuprollen und seine missglückten Projekte versucht zu verbreiten, sollte er sich lieber mal um die Sicherheit seiner Nutzer kümmern.
Ich könnte dazu ein Buch schreiben, aber mir fehlt dazu wirklich die Zeit.

Wie kommt sowas?
Es werden jeden Tag immer neue Foren gegründet, die meisten verschwinden dann aber innerhalb von einer Woche.
Die Gründer – oder Administration genannt – haben noch kaum Erfahrung mit der Foren-Software und der Absicherung ihrer Server.
Sie sind nur auf das schnelle Geld aus und möchten gerne, genauso ein großes Forum mit vielen Nutzern haben, wie ihre “Konkurenz”.
Der Satz – “Sie sind nur auf das schnelle Geld aus” führt mich zum nächsten Punkt.

Es gibt im Hacking/Cracking – Fraud Bereich immer 3 verschiedenen Zonen.
Die erste Zone nenne ich immer die Grünzone.
Hier werden Themen im Bereich der Websecurity, Programmierung, Reverse Engineering, Social Engineering bearbeitet.
Von Fraud, Schadsoftware und sonstigen Sachen, die Schäden anrichten können, distanzieren sie sich.
Eine sehr weise Entscheidung, denn nur hier findet man Personen, die wirklich Ahnung davon haben, was sie durchführen.
Nur leiden findet man diese Foren nur sehr sehr schwer und gelangt meist nur über eine Bewerbung bzw. eine Einladung dorthin.
Ein empfehlenswertes Forum wäre z.B. Back2Hack.cc

Man muss allerdings hier auch erwähnen, dass es sehr schwer ist, sich mit den Leuten zu unterhalten oder von der Community akzeptiert zu werden.
Als Anfänger hat man es hier wirklich schwer und man sollte es sich auch nicht mit vulgären Aussagen oder Hackfragen vergeigen.

Die nächste Zone nenne ich, die Grauzone.
Hier werden neben Websecurity, Programmierung etc. auch Themen wie Schadsoftware behandelt.
Von reinem Fraud distanziert man sich allerdings ebenfalls.
Anfänger sind hier sehr Willkommen und mit ihnen wird meist auch korrekt umgegangen.
Da sich hier aber auch Personen aufhalten, die etwas Wissen an den Tag legen, kommt es öfters zu Streitereien mit Anfängern und sie führen eine große Arroganz an den Tag.
Foren die ich empfehlen kann – bzw. Free-Hack.com bei dem ich ebenfalls angefangen habe – ist
Alles andere ist Mist!

In der letzten Zone, der roten, findet man nur Fraud, Schadsoftware und Trading.
In diesem Bereich findet man auch die größte Anzahl von Personen des junge Alters, wenig Erfahrung und einem großen vulgären Wortschatzes.
Themen, wie Websecurity, Programmierung oder Reverese Engineering werden hier kaum bis garnicht behandelt.
Naja.. Ist auch kein Wunder, wenn sich damit keiner auskennt.
Foren empfehle ich hier natürlich keine.

Gerade in dem roten Bereich findet man Personen, die nur auf das Geld aus sind.
Nur leider verstehen manche es nicht, dass man in der Woche keine 100000€ machen kann.
Genau diese “Dummheit” machen sich viele Personen zu nutze und verkaufen dann Anleitungen, wie man schnell und ohne Arbeit möglichst viel Geld macht.
Das ganze verschachtelt und mit einem hohen Preis, machen sie demnach einen guten Batzen Geld.
Und die, die das ganze gekauft haben? Die haben nun etwas weniger Speicherplatz auf ihrer Festplatte und einen gewissen Geldbetrag weg.
Rippen nennt sich das ganze und wird genauso häufig angewandt, wie gehandelt wird.
Gehandelt wird meist mit Datensätzen, Dienstleistungen oder Schadsoftware.
Besonders gerne werden Leute über den Tisch gezogen, die entweder Neu in dem Bereich sind oder keinen Treuhänder benutzen.
Treuhänder sind meist Personen mit einem Moderatoren-Status oder höher, die zwischen Käufer und Verkäufer vermitteln.
Nur leider gibt es auch dort schwarze Schafe und missbrauchen ihre Rechte.

Um diesen Artikel abzuschließen.
Ich bin froh, dass ich mich dort nicht mehr aufhalte, da mir das Niveau wirklich zu asozial war.
Mir ist ebenfalls klargeworden, dass man durch die Fraud-Szene keineswegs reich wird und man mit legaler Arbeit mehr erreicht, als diese Kinder.
Anderen Personen zu helfen und Sicherheitslücken zu finden, zu melden und von den Firmen eine Belohnung erhalten, macht deutlich mehr Spaß.
Bevor das ganze noch in den falschen Hals gerät, ich habe keineswegs illegale Aktivitäten ausgeführt und distanziere mich davon auch.