Official Hackerz Online Discord Welcome Channel
https://discord.gg/7u3rCHK
Once entered, first command you should use to get access is /new

- Follow us on twitter! https://twitter.com/OkitooHackers

[6. Guide] Hacking Guide part II - Taktiken

Post Reply
User avatar
DocvalE
Legendary Hacker
Posts: 79
Joined: Mon Mar 13, 2017 07:06 AM
In-game Username: DocvalE
Location: land of shadows

[6. Guide] Hacking Guide part II - Taktiken

Post by DocvalE » Mon Jan 22, 2018 21:54 PM

Willkommen zum Hacking Guide,

im vorangegangen Teil habe ich Euch bereits eine der Möglichkeiten vorgestellt, wie Ihr die Grenzen des Spieles zu Eurem Vorteil ausnutzt. Im Nachfolgenden werde ich Euch etwas in meine Ideenkiste schauen lassen. Einige sind noch hoch theoretisch und bei vielen sehe ich den Nutzen noch nicht, um den Aufwand dafür zu betreiben aber es soll Euch die Möglichkeiten aufzeigen und ich bin mir sicher dem ein oder anderen von Euch fällt sicher auch was ein.

Kommen wir zum taktischen Teil den wir mehr oder weniger konkret einschätzen können und welche technischen Wege sind erforderlich, um an die Informationen oder Beute zu kommen.



Viren/Würmer


Da viele Fragen auch immer wieder zum virtuellen Ungeziefer und speziell zum optimalen Einsatz kommen, werde ich Euch ein paar Ansätze noch mit auf den Weg geben. Das grundlegende Basiswissen findet Ihr in "the awakening part II".

Ausgangspunkt von allem ist die Auswahl der Opfer. Hier müsst Ihr die Höhe des AV entweder schätzen oder wissen. Alles was in etwa an Euren CR heran kommt ist schlecht und Ihr solltet inzwischen auch schon die ersten Fehleinschätzungen anhand der Rep erlebt haben. Verlasst Euch hier auf Euer Gespühr und die Erfahrung die Ihr inzwischen habt.
Die beiden % Würmer bringen Euch zwar theoretisch am meisten ein, jedoch habt Ihr mit Ihnen auch den meisten Aufwand. Hier bleibt Euch nur der harte manuelle Kopiermarathon als Mittel zum Zweck übrig.
Der Wanna erlaubt es uns die Verteilung etwas effizienter zu gestallten. Hier empfehlen sich zwei Varianten, die einen geringen Aufwand bei einer maximal möglichen Verbreitung haben.
Der ganz clevere Spieler kombiniert diese gleich noch miteinander :mrgreen:
Hier habt Ihr zum einen ebenfalls die aktive Verteilung als Option. Hochfrequentierte GWs wie Missionen sind ideal, jedoch auch heiß begehrt und meist voll. Was tun damit man dennoch ein Nutzen der Sammelpunkte für sich heraus zieht. Ihr sucht Euch ein attraktives Opfer aus Eurer Liste. Dieses sollte nicht bekannt oder maximal selten besucht werden. Auf dieses GW platziert Ihr den Wanna und verwendet dieses GW immer als End-IP was im log des eigentlichen Zieles steht. Die IP lasst Ihr dort im Log einfach stehen. So habt Ihr es bei einem Ziel selber versucht und noch eine weitere Falle ausgelegt.


Spuren verschleiern

Da der Wanna für mich ein sehr nettes Tool ist um an Informationen zu kommen, möchte ich Euch eine Variante aufzeigen, die Informationen in einem kleinen und idealer Weise geduldetem Rahmen zu halten.
Grundsätzlich ist zu vermeiden Informationen zu senden. Euer Einfluss darauf ist etwas beschränkt aber der clevere Einsatz des Scans hilft hier. Idealer Weise immer vor dem looten.

Seid Ihr 12 Leute die sich vertrauen oder die Gildenmitglieder sind, die sowieso den Onlinestatus sehen, zeige ich euch hier eine Variante der Immunisierung gegen den Wanna.
Diejenigen die aufgepasst haben werden über die 12 gestolpert sein. Ja es sind nur 11 Kopien möglich, aber die Eigenkopie geht nicht, daher die 12. Ihr verabredet 2 leere, sprich es darf kein wanna drauf sein und verlassene gateways. 6 verteilen Ihren wanna auf einen dieser GWs. Für diese Aktion solltet Ihr euch vorher maximal mit Wannas bestücken. Habt Ihr jeweils die 6 Wannas auf den GWs befreit Ihr Euch von ALLEN Wannas. Jetzt braucht ihr nur diese beiden GWs als erstes hacken und Ihr seid somit nur mit Wannas Eurer Vertrauten versehen.
Euch mal clean zu bekommen wir sicherlich die schwierigste Aufgabe sein, wenn auf das Hacken nicht verzichtet werden soll und auch nicht sollte. Hier empfehle ich folgendes.
Sobald ein Fremdwanna ausläuft und/oder von Eurer AV erwischt wird, steuert Ihr eines der beiden GWs an, um die Lücke zu füllen. Die Verteilung ist somit zwar nicht paritätisch aber weiter werdet Ihr nicht heran kommen. Mit diesem kleinen Fehler in der Perfektion sollte man aber leben können.


Shadow Hacking

Da Ihr diese Beschreibung gerade ausführlich im ersten Teil gelesen habt erspare ich Euch diese hier. Dieses Verfahren ist im Grunde genommen mit nahezu jeder anderen Angriffstaktik kombinierbar und bildet das Rückrad des ultimativem Stealth Hacking.
Aktuell sehe ich hier maximal die Träger von Informationen der Gilde als Nutzer. Die Folgen eines Leaks sind noch kaum existent für die anderen Spieler.



Taktiken mit Jammer

Wallet Hack


Der Wallet Hack ist noch sehr theoretisch aber er ist ansich auch das beste Beispiel, was ich mit Grenzen zum eigenen Vorteil ausnutzen meine. Ebenso werden die unterschiedlichen Spezialeigenschafften jeder Klasse hier benötigt. Diese Taktik könnt Ihr auch alleine angehen, jedoch dürfte da der Überraschungseffekt verloren gehen.

Das grundlegende Prinzip des Jammens sollte bekannt sein, daher werde ich dies nicht nochmals vorkauen. Ebenso solltet Ihr die Kalkulation der Anzahl der benötigten Personen selber vollziehen können. Wollt Ihr sicher gehen rechnet mit 2-3 Kopien je 10 sec, die guten und geübten Spieler sollten 3-4 je 10 sec schaffen zu kopieren. Vergesst die copy time nicht ;-)

Beim Wallet Hack versuchen wir an das wallet des Gegners heran zu kommen. Bei inaktiven Spielern geht das ja bekanntlich von alleine, wenn nicht immer so ein Idiot den Miner nach nem halben Tag looten würde. Ich denke das habt Ihr alle schon erlebt. Was ist jedoch wenn wir dies bei aktiven Spielern schaffen?!
Ja Ihr habt richtig gehört. In diesem Fall nutzen wir die Begrenzung der Files in einem GW aus und überladen das Opfer mit unsichtbaren Viren, so dass es den Miner nicht mehr looten kann.
Wichtig hierbei ist ein sehr hoher CR der VDs, die logischer Weise das GW mit Wannas und Würmern vollbomben.
Ganz ideal wäre, wenn dieser Hack auch in der Schlafenzeit des Zieles vollzogen wird. Also völlig unbemerkt und ohne weitere Spuren zu hinterlassen. Wenn er morgens versucht den Miner zu leeren gibts, nen Problem und der Miner hat schon ein paar Stunden auf der Uhr. Bis er checkt was los ist und unter Umständen keinen der Viren
findet, sollte man dann einen Tag später sich ordentlich die Hände reiben können.
Es wird sicherlich hier und da im speziellen an gewissen Dingen getüfftelt werden müssen, aber wo ein Problem ist gibts es viele Optionen.



Missions IP Phishing


Hier kommen wir zu den etwas aufwendigeren Taktiken. Diese wird den Aufwand momentan nicht wert sein aber ich denke sie zu nennen kann ja nicht schaden.
In diesem Fall geht es darum an IPs von Spielern zu kommen, die zwar direkt hacken aber dennoch keine ihrer IPs liegen lassen. Im Vorwege müsste Ihr etwas recherchieren.

Welches Ziel lohnt sich?

Wann werden dort die Miner gelootet?
Meist lässt sich hieraus bereits eine ungefähre Uhrzeit ableiten oder Ihr geht auf Mission ziele, wenn sie gerade frisch erschienen sind.

Wieviele Spieler könnt Ihr zeitgleich versammeln und koordinieren?
Meist ist zweiteres das größere Problem :mrgreen:

Welchen Zeitraum wollt Ihr abdecken bzw. wieviel HC soll investiert werden? (Jammer Batterien)

Da die Anzahl der Jammer durch die Laufzeit der Batterie auf 59 sec begrenzt wird, könnt Ihr die maximale Jammer Anzahl ermitteln.
Damit das GW auch sicher dauerhaft unter Beobachtung ist, würde ich mindestens eine zweite Gruppe empfehlen die sich abstimmen und abwechseln. Ihr könnt die Zeit erhöhen bzw. die Kosten verringern indem Ihr weitere Gruppen organisiert.

Wer mal etwas überschlägt wird mir sicherlich zustimmen, was den Punkt Aufwand/Nutzen aktuell angeht. Ich denke dieses Prinzip wird sicherlich in anderen Situationen oder kommenden Erweiterungen ihren Nutzen haben und zeigen. Dies erfordert aber auch ein hohes Maß an timing der Spieler, um die Zeit auch effektiv zu nutzen.




out of the box

Die Beerdigung - the real bot-net


Bei dieser Taktik zerstören wir eine Gilde auf Ansage innerhalb von, hmm, fast instant ist sogar möglich bei idealem Timing. Ich habe hier jedoch eigentlich eine kleine Show im global vor.
Aktuell verteilt Ihr die Bots noch auf Spieler willkürlich und hofft, dass diese online kommen. Ich möchte das auf ein ganz anderes Niveau heben und alle Botinhaber am Angriff/der Show beteiligen.

Die Show

Ich möchte es als eine Art lebendige Beerdigung einer Gilde nach außen aufziehen. Passt auch gut zum Gildennamen "House of Pain"* und spiegelt unsere düstere Seele wieder :mrgreen:
Es wird also auch sehr förmlich mit Pastor, ironischer Weise durch mich dargestellt, und weiteren Mitgliedern der Gilde. So die erste Grundidee. Ein Gildenevent mit einer Vielzahl an Helfern. Neben der eigentlichen Show steckt auch hier ein taktischer Hintergedanke. Ich rechne schon damit, dass es auf lange Zeit gesehen notwenidg sein wird die Gilden mit high rep leadern und Co in sehr kurzer Zeit zu eleminieren.
Ich freue mich jetzt schon auf den first try und die wohl dummen Gesichter.

*Beim schreiben dieses Guides hat sich meine offizielle Gildenzugehörigkeit verändert. Ich bin zum FBI gegangen, denn ich sehe hier genau das Potential meine Ideen der Klassen für Euch alle quasi zu implementieren. Ich bin dennoch weiterhin moralisches Member von HoP und aggiere in ihrem Namen ebenso. Dies nur als kurze Erklärung für die vielen Fragezeichen gerade.


Was muss im Hintergrund passieren?

Das entscheidende Kriterium vorweg ist, dass alle Beteiligten zu einer verabredeten Zeit da sind. Hierbei handelt es sich zwar um Spaß für die Zuschauer aber wie hinter jeder gute Unterhaltung steckt dahinter immer viel Arbeit und Übung. Das ist hier nicht anderst.
Je nach Größe der Gilde und dem Portfolio an Spielern mit entsprechender Rep, erfolgt die Zusammenstellung der Mitwirkenden. Es gibt jetzt mehrere Wege wie wir die bots auf die Spieler verteilen können. Die einfachste aber auch teuerste, ist wenn sich jeder einen creator kauft und die DC IP selber einträgt.
Sich den bot ins etc/bin kopiert und auf das Kommando für den relog wartet. Dies wäre jedoch auch die anfälligste Möglichkeit für Spionage. Hier bin ich noch etwas um tüffteln aber ich hab schon einige gute Ideen, wie wir das ideal umsetzen können und dennoch ein gute Sicherheitbarriere einbauen. Da Ihr jedoch nur 1 % Eurer Rep gegen die Mitigation der Gilde befeuert brauch man schon ein paar Leute.
Aktuell schweben mir eine gewisse Anzahl sections vor mit einem Leader. Die Kommandos können via voice erfolgen oder auch via tg. Und an alle die jetzt an einen Versuch einer Infiltration denken. Spart Euch die Mühe und steckt diese in Sachen mit mehr Aussicht auf Erfolg :mrgreen:



Die zweite Ebene


Willkommen nochmal und jetzt in der richtig spassigen Welt.
Alles vorher war nur das Anwenden des technischen Grundgerüstes. Hier kommen wir aber auch zum schwierigen und in vielen Fällen schwer kalkulierbaren Bereich, den Spieler selber.

Im Wesentlichen ist alles auf die einfache Wahrheit herunter gebrochen "Was will ich bzw. wo will ich hin?" und "Was brauch ich, um das zu bekommen bzw. das Ziel zu erreichen?"
Diese Fragen betreffen nicht nur die Gegner, sondern auch Euch selbst. Wer sich dessen bewusst ist, kann seine eigenen Interessen verschleiern und dem anderen falsche Ziele unbemerkt verraten. Je genauer Ihr Personen kennt und auch Ihr Bewegungsbild und Systematik, um so besser könnt Ihr diese einschätzen. Das ist kein großes Geheimnis. Jetzt besteht die Herausforderung darin Personen, die man nicht kennt nur an nachvollziehbaren Spuren (Chataktivität auch extern, Logs) und Ihren möglichen Absichten und eigenen Zielen einschätzen zu müssen.

Für den Ein oder Anderen ist das zuviel des Guten und das kann ich auch nachvollziehen. Ich habe wieso auch immer gelernt diese Infos alle irgendwie periphere aufzunehmen und mit den neuen Infos zu verknüpfen. Fragt nicht wieso ich bei Diskusionen plötzlich auf ganz andere Dinge komme, die aber auch rein gar nichts mit dem Thema zu tun haben.
Das klingt komisch. Is aber so. :mrgreen:

Das Spiel bedient sich somit auch allen Facetten des realen Lebens. Jeder Spieler ist zugleich die erste Schwachstelle. Jedes geschrieben Wort, gibt etwas von Euch Preis. Es stellt sich natürlich die Frage, wieviele Bekloppte gibt es noch neben mir, die diesen Aufwand betreiben. Aus Erfahrung ist mir aber bewusst, dass es einige gibt und es gibt auch immer wieder neue Spieler die diesem Reiz, am Rande aller Grenzen zu aggieren, erlegen sind.
Ich möchte aber gern den Hinweis geben, das ist hier nur ein Spiel. Das Leben auf der anderen Seite des Bildschirms ist das was Euch wirklich bleibt.

Die 100%ige Lösung wird es nie geben aber wir können ja versuchen so Nah wie möglich heran zu kommen. Denn es gibt doch wirklich nichts besseres wenn Ihr sagen könnt:


"Ich liebe es, wenn ein Plan funktioniert."
👁เดค👁🖖 Doc 👿

Post Reply

Return to “Written”

Who is online

Users browsing this forum: No registered users and 1 guest