Hallo,

Ich Arbeite schon lange an einen Kindersicherungs - Tool.

Dieses Tool wird in einen Spiel versteckt denn niemand würde so ein Tool in einen Spiel vermuten. Das
" Dummy Kindersicherungs-Tool " Liegt ganz normal im ( C:\Programme " ) \ ( C:\programme(x86) ). An diesen Dummy Tool kann sie dann das Kind austoben. HeHe

Dummy Tool: (" Hacks Protokolliert ")

Alle logins / versuchen werden protokolliert!
Bei jeden Start die Exe datei in ein geheimes Verzeichnis kopiert wird ( Aber nur wenn der MD5 Hash der exe verändert ist ).
Es könnte ja jemand mit einen Assembler Variablen oder Funktionsaufrufe verändert haben.
Optional gibt es die möglichkeit " Das man den " Kind " glauben lässt es kat das Programm geknackt.
Es kann im " Dummy Tool " einstellungen verändern, die aber nur nach einen neustart möglich sind aber dann kommt eine
Fake fehlermeldung ! ( Diese funktion ist gedacht um zu sehn auf was das " Kind " scharf ist z.b. Gewalt, Pornos,
Illegale downloads usw.. )

Original Tool

Das Programm kann durch einen " Cheat " im Spiel aufgerufen werden.
Das Programm selber ist mit Usernamen und Passwort geschützt.
Das Login Fenster hat zwei Login eingabe Modes. Der Erste ist ein Fake Login, der zweite ist der Richtige um ihn zu aktivieren muss einen Tastenkombination eingegeben werden.
Alle logins / versuchen werden protokolliert 


Was haltet ihr davon?

MFG Oliver G

Hallo O.G.,

Da hast du Dir ja etwas interessantes ausgedacht, jedoch ....

gerade Kinder, lassen sich gerade am PC nur sehr ungern einsperren, und kommen deshalb meist auf sehr komische Ideen um diese Sperre zu überwinden, aus diesem Grund denke ich auch, dass sich auch deine Sicherheitsmechanismen nicht lange stand halten werden. (Mal ganz abgesehen von dem Faktor Eltern, die meist weniger Ahnung vom PC habe als die Kinder)

Ist wie mit einem Kopierschutz, meistens sind die Cracker schneller als die Hersteller und in dein Beispiel sind die Cracker halt die Kinder.


Viele Grüße
Lars

Hi Lars,

Ja das hast du recht aber aber wenn man in einer liste "BlackList" gewisse Tools verbietet des sie nicht ausgeführt werden dürfen. Kann man es denn kinder schwerer machn das Programm zu analysieren. Ich bin auf die idee gekommen einen bestrafungs Modus einzubaun. versucht das Kind das Programm zu manipulieren, oder den Login zu erraten wird 5 Minuten Pro Falschen Login von der Computer nutzungszeit abgezogen. Eine überlegung wäre es auf das Bios des PC zuzugreifen und dann die Hochfahr Sperre zu aktivieren.

Aber das mit den Bios kann ichnicht und Trauch mich auch nicht bei meinen Highend PC nicht.

MFG Oliver G

Hallo Oliver,

grundsätzlich ist es sicherlich nicht verkehrt ein Kinderschutzprogramm zu haben, da ich selbst junger Vater bin, habe ich mir auch schon Gedanken darüber gemacht.

Moralisch-ethisch gesehen würde ich Kinder allerdings nicht "einsperren" und nicht versuchen die Kinderwelt mit Verboten aufrecht zu erhalten. Es gibt viel Erklärungsbedarf und ich halte es auch für effektiver, wenn man Kindern versucht zu erklären warum es vielleicht einige Dinge nicht tun darf, anstatt es einfach nur zu verbieten.

Technisch gesehen halte ich Dein Tool für überhaupt nicht ausreichend. Hier würde ich auf Windows zurückgreifen. Beschäftige Dich doch einfach mal mit der Windows Benutzersteuerung und der Gruppenrichtlinie. Es ist erstaunlich was man in Windows alles einstellen kann. Man kann z.B. ganz schnell Internetzugang unterbinden oder das Ausführen nur von bereits installierten Programmen etc. etc.

Ein Tool, das von Fremdsoftware aufgerufen werden muss (als eine Art Portal) halte ich für suboptimal, da alle Fremdsoftware das erst einmal unterstützen muss. Und wenn es aufgerufen werden würde, dann ist das in der Software konfiguriert und einsehbar. Also lässt sich höchstwahrscheinlich auch die Original-Exe vom Kind umbenennen und eine Dummy-Exe unterschieben, die anstelle Deines Kinderschutzprogrammes aufgerufen wird, oder?

Grüße
Timo

Hi Timo,


Ja das mit den Nicht einsperren ist schon richtig aber, bis zu einen Gweissen Alter ist so ein schutz Programm sinnvoll. Denn es gibt so viel Kranke *** im Netz! Und man kann es den Kind sagen aber wenn Kumpel dabei sind... werden die verbote doch mal nicht berücksichtigen.  

Zu den Windows einstellungen NaJa es gib im Netz genug anleitungen wie man das Außer Kraft setzt. Eben weil halt Windows so verbreitet ist. Da ist Fremdsoftware doch besser, weil  WENN es überhaubt dokumentatione dazu gibt  sie sehr wenig sind. Weil nicht jeder das Programm hat. 

Das mit der  "dann ist das in der Software konfiguriert und einsehbar." nicht wenn die Confing Files verschlüsselt sind.

Dammit das mit der "Dummy-Exe"  nicht funzt gib es den Hash Wert der datei zu Checken ist der Falsch dann Shutdown des PC.
PS:
Als erstes muss das kind die Software findne. Es wird mehrer teile geben. Wie bei einen Viren Scanner.
Das Programm selber und Programmen zu Schutz den Programms sind, die Sehr gut versteckt sind. 


MFG Oliver G

Hallo Oliver,

zunächst mal halte ich zur verfügung stehenden Sicherheits-Werkzeuge unter Windows für vollkommen ausreichend. Da muss ich Timo uneingeschränkt recht geben.

O.G.:

NaJa es gib im Netz genug anleitungen wie man das Außer Kraft setzt

Das sind schlichtweg Geschichten und sonst nichts
Es gibt keinen einzigen dokumentierten Fall, in dem eine Person erfolgreich in einen Windowsrechner eingedrungen ist, wenn er vor der Tastatur saß. Das ist Fakt.

Wenn du die Gruppenrichtlinien richtig anwendest, ist auch mit der Verwendung von sogenannten "Hacker-Tools" schluß. Es kann weder die Registrierung noch Dateien im Dateisystem ausserhalb des erlaubten Bereiches verändert oder gar aufgerufen werden.

Diese ominösen "Hacks" von den "großen Hackern" solltest du einmal näher betrachten. Dann wirst du feststellen, das sie meist unter Laborbedingungen arbeiten und ihre Ergebnisse vorführen. Es ist in mehr als 90% der gezeigten Einbruchsversuche ein Mitwirken eines angemeldeten Benutzers nötig. Und das selbst bei einem Standardrechner mit lediglich aktivierter UAC.
Es gibt nach wie vor keine Möglichkeit aus einem Benutzerkonnto auszubrechen, wenn der Rechner sauber und mit Sorgfalt dafür konfiguriert ist. Alles andere ist lediglich Windows bashing von irgendwelchen Linux-Taliban, die sich einfach wichtig machen wollen.

Servus,
Klaus

Hi Klaus,

Windows von USB Stick Booten !! Und Mit den Tool Pwd+++++++++ und , John the Ripper  drüber rutschen und
!!!!! Warten !!!!!
Bei XP hat es gefunzt!! So bekommt man Adminzugang.

MFG Oliver G

Hallo Oliver,

mit einer vernünftig konfigurierten Benutzer-Policy hast du auf keinerlei externe Laufwerke Zugriff. Auch kein mounting irgendwelcher Laufwerke, selbst nicht am Laufwerks-Controler, ist möglich.

Noch ein Tipp: verabschiede dich endlich von XP. Ein 10 Jahre altes System ist kein Maßstab

Servus,
Klaus

Hi Klaus,

Ich glaub du hast mich  falsch verstanden, es wird vom USB Stick gebootet die Festplatte macht da NIX, Es ist wie eine Notfalls CD!! Nur halt ein USB Stick! 

Ach ja, ich hab Win7. Nur auf Stick ist XP. Als Hilfsmittel. Und wenn du meinst das das Booten von externen Datenträgern durch´s Bios verboten ist naja Mal die Battery für 1 Stunde raus und Dammit ist dann auch schluss. 

MFG Oliver G

Ja, hab ich tatsächlich

Nichtsdestotrotz bringt dich ein CD oder USB-Boot auch nicht weiter. Selbst wenn du ein XP von einem Stick bootest kommst du, dank Bitlocker, nicht an die Daten auf den loakeln HDDs ran. Ohne das laufenden OS auf der HDD wird kein Zugriff auf die verschlüßelten Daten der HDD gewährt. Jetzt sind wir wieder am Anfang.
Boot von Extern, kein Zugriff auf das lokale System. Boot des lokalen System, kein Ausbruch aus dem Käfig da die Policy greift.
Auf das BIOS verlässt sich kein Mensch mehr. Diese Technologie ist so alt, dass sie schon beinahe ein Sicherheitsrisiko darstellt.

Wie du siehst, bietet Windows genug Boardmittel, um sich erfolgreich gegen Eindringversuche zu wehren.
Mach auch bitte nicht den Fehler, die Rechner von Leuten die gerade mal das Setup erfolgreich starten können, als Referenz für ein sicheres System zuverwenden

Servus,
Klaus

Ich glaub ich hab noch eine denkfehler gefunden.


BitLocker benötigt eine eigene Partition der Festplatte. Es startet vor dem Betriebssystem und greift standardmäßig auf ein Trusted Platform Module zu, um zu prüfen ob die Hardware unverändert und somit vertrauenswürdig ist. Microsoft empfiehlt, zusätzlich die Eingabe einer PIN zu erzwingen. Alternativ oder zusätzlich zur PIN kann das Starten des Systems davon abhängig gemacht werden, ob ein USB-Stick mit einer Schlüsseldatei eingesteckt ist. Wenn keines von beidem konfiguriert wird, tritt BitLocker nicht in Erscheinung, solange die Umgebung der Festplatte unverändert bleibt. Bei Computern ohne Trusted Platform Module kann keine Eingabe einer PIN vorgesehen werden, sondern nur eine Schlüsseldatei auf einem USB-Stick zum Einsatz kommen.

Die Verschlüsselung erfolgt durch AES mit einer Schlüssellänge von 128 oder 256 Bit.

Also wenn das nicht konfiguriert ( USB-Stick mit einer Schlüsseldatei ) oder Trusted Platform Module. Dann Funzt auch der Bitlocker nicht und mann kann mit Pwd+++++++++ und , John the Ripper drüber Rutschen. Es dauert zwar sehr lange aber es würde funzen.

Trusted Platform Module:

Windows 7 bringt in der Enterprise und Ultimate-Edition ein starkes Instrument zur Verschlüsselung von Festplatten mit: Bitlocker
Voraussetzung für dessen Nutzung ist, dass das Motherboard des Computers mit einem TPM-Chip (Trusted Platform Module) ausgestattet ist.
Doch dieses Modul fehlt auch bei vielen aktuellen Motherboards, so dass bei dem Versuch, die Systempartition mit Bitlocker zu verschlüsseln, zunächst eine Fehlermeldung erscheint.

PS: Wenn man den Chip nicht hat kann man es machen das es geht aber man braucht einen USB Stick mit Schlüsseldatei.
Also Hund dreht sich im kreis. Und in diesm Fall kann man auch wieder Drüberrutschen.

PPS: Windows ist schon sicher aber hir zeig ich die Schwachstellen die nur greifen wenn man genug Zeit hat. Und das ist das Problem ZEIT.
Wenn in der Zeit wo man das PW Cracken will und man hat nicht die Zeit hat kann man ja den fortschritt speichern, und ein anders mal weiter machen. Wenn aber in der zeit das PW Verändert wird war alles für die Katz.



MFG Oliver G

BitLocker funktioniert bei fehlender TPM-Unterstützung des Motherboard nicht ohne weiteres.
Erst nach einer Anpassung Gruppenrichtlinie, in der festcgelegt wird dass Bitlocker ohne TPM-Unterstützung verwendet wird, lässt sich Bitlocker auf drei Optionen konfigurieren

1. Bitlocker ohne zusätzlichen Schlüßel verwenden (Schwachsinn)
2. PIN ist bei jedem Systemstart erforderlich (nur eingeschränkt nutzbar, da meist einfache PINs verwendet werden, Brutforce anfällig)
3. Systemstart-USB-Schlüßel ist bei jedem Systemstart erforderlich (die einzig funktionierende Vorgehensweiße). Hier kannst du auch eine Karte oder USB-Platte verwenden. Windows muß nur darauf schreiben können.

Wenn du den USB-Stick hast, benötigst du keine "Tools", da ja der Schlüßel vorliegt.

O.G.:

Und in diesm Fall kann man auch wieder Drüberrutschen.

Ohne Schlüßel kannst du ruhig von USB Booten. Wenn du den Schlüßel NICHT besitzt, kommst du auch mit deinen "Tools" nicht weiter, da du sonst via einer USB-Schnittstelle versuchen müßtest die Verschlüßelung zu brechen. Viel Spass dabei

O.G.:

PPS: Windows ist schon sicher aber hir zeig ich die Schwachstellen die nur greifen wenn man genug Zeit hat. Und das ist das Problem ZEIT.
Wenn in der Zeit wo man das PW Cracken will und man hat nicht die Zeit hat kann man ja den fortschritt speichern, und ein anders mal weiter machen. Wenn aber in der zeit das PW Verändert wird war alles für die Katz.

Das sind genau die Laborbedingungen von denen ich am Anfang sprach. Meist nur "heiße Luft" und viel Gedöns. Aber in der Praxis nicht zu benutzen.
Hauptsache mal raushauen: "Windows ist ja SOOOO leicht zu knacken". Wenn's dann unter "Gefechtsbedingungen" darauf ankommt, hat es noch keiner hinbekommen.

Servus,
Klaus

OK Game Over ich geb mich geschlagen

MFG Oliver G

O.G.:

OK Game Over ich geb mich geschlagen

Dann hast du was falsch verstanden
Als erstes war ich wirklich erfreut sehen, dass sich jemand mit der Sicherheit eines System auseinandersetzt. Vor allem etwas weiter als die Installation eines Virenscanner und einer personal Firewall.
Deine Idee mit dem Spiel als Container ist vom grundlegenden Ansatz garnicht mal schlecht. Ausbaufähig? bestimmt sogar.

Bei deinem "Versuch in Windows einzudringen" hast du Einfallsreichtum und Initiative gezeigt; gepaart mit einem weitaus tieferem Verständnis für die Materie, als es in der Allgemeinheit anzutreffen ist. Bei den meisten 0815-Rechner hättest du wahrscheinlich Erfolg mit deiner Methodik.
Meine Intention war es nicht etwa dich "zu schlagen", sondern dir andere, vielleicht auch neue Wege der Systemsicherheit zu zeigen. Das Schöne am "Kräftemessen" mit Hackern oder Crackern ist doch, dass beide Seiten etwas dazu lernen. Den nutzen zieht im allgemeinen der normale Anwender mit einem sichereren System.
Windows hatte und hat noch immer viele Löcher, die basierend auf solchen Erkenntnissen gestopft werden. Hinzu kommen immer neuere Erkenntnisse um es der "dunklen Seite" immer schwerer zu machen erfolgreich in ein System einzudringen.
Das beginnt bei der Erarbeitung von Richlinien für die Erstellung von Software und endet an immer neueren ausgefeilteren Techniken um System gegen Angriffe zu wappnen. Z.B.: mittels ASLR (Address Space Layout Randomization).

Wenn du sagen kannst: ich habe heute was dazugelernt, dann war die kleine Diskussion doch schon eine Menge Wert

Servus,
Klaus

Hallo Ihr beiden,

wow, das ging ganz schön ins Eingemachte. Aber ich denke hier lernen andere auch gewaltig hinzu. So gesehen möchte ich auch noch einmal sagen, dass ich zunächst Windows Bordmittel einsetzen würde, schon alleine deshalb, weil ich weiß wie schwierig es ist in ein fremdes System einzudringen.

Ich hatte in meinem Studium mal ein Wochenende Hacking-Kurs Praxisseminar. Aufgabe war es 5 Teams zu bilden, ein Betriebssystem von mindestens 5 Jahren Alter aufzusetzen und OHNE Patches in einem geschlossenen Netzwerk bereitzustellen. Weiterhin hatten wir sogar alle IP-Adressen vorgegeben bekommen. Also es hat 6 Stunden gedauert bis das erste und einzige System geknackt wurde. Hier wurde tatsächlich ein Windows2000 SP1 System geknackt, und das mit Hilfe der damals kritischen Sicherheitslücke, von dem auch ein Virus im INet war, der den Rechner runtergefahren hatte (Name ist mir inzwischen entfallen).

Also ich würde jetzt auch sagen, dass es Sicherheitsmechanismen gibt, die man nicht knacken kann. Die wirklichen Hacker, die in der Lage sind in die Windows 7 Systeme (mit den aktuellsten Patches) einzudringen, die schaffen auch locker ein Debian System und die haben kein Interesse daran bei einem Privat-Rechner einzusteigen (weil die wahrscheinlich bei Militär und/oder Regierung arbeiten und das Risiko einer Straftat ihren Job kosten würde).

Ich denke wir reden hier von Script-Kiddies, mit denen man kämpfen muss. Ich kann mir nicht vorstellen, dass Kinder bis zu 16 Jahren wirklich ernsthafte Hacker sind. Auch wenn mein Kind sicherlich nicht so erzogen werden würde, dann gebe ich Dir Recht, sie wird mit solchen Dingen in Berührung kommen. Jeder der Internet bedienen kann kommt an solche Script-Hacking Tools.

Wenn man übrigens auf eine Verschlüsselung setzt, dann würde ich TrueCrypt verwenden, weil ich hier OpenSource für wesentlich sicherer halte als ein Produkt, wo nur eine Hand voll Entwickler drauf schauen können.

Bios ist zwar nun wirklich nicht mehr das Gelbe vom Ei, aber dennoch möchte ich denjenigen sehen, der mir dort ein gesetztes Passwort knackt (gut, ich kann es und habe es auch schon getan, aber ich würde mich mit meinem Fachwissen auch nicht als Otto-Normal bezeichnen).

Ich würde für den Schutz meiner Kleinen die Kombination TrueCrypt, Bios und Protokollierung verwenden. Protokollierung ist vielleicht eine Form von Überwachung, dennoch würde ich das wie ein Administrator behandeln. Ich würde so lange ich keinen Verdachtsfall habe auch da nicht reinschauen. Aber sollten Anzeichen von Missbrauch oder notwendigem Schutz aufzeigen, dann würde ich dort nachschauen und mit meinem Kind darüber sprechen. Bis es aber so weit ist habe ich noch Zeit mich mit erfahrenen Eltern über dieses Thema noch ausreichend zu unterhalten ;-)

Ich finde das Thema übrigens auch viel zu spannend, als dass man mit "sich geschlagen" aufgibt Hier kann alles Brainstorming helfen ein wenig den Horizont zu erweitern.

Grüße
Timo