Hello, Guest the thread was viewed645 times and contains 15 replies

last post from JohannDark at the

Feedback erbeten: Hacking Setups der 80er nachbilden

  • Nachdem ich am Wochenende mal wieder den Film "23" und eine CCC Doku gesehen hatte, kam mir eine Idee. Ich fände es persönlich, aber sicherlich auch als historisches Projekt spannend, ein "Hacking-Setup" nachzubilden, wie es in den 80er Jahren existiert haben könnte.


    Was ich mir vorstelle:

    - man nutzt alte Systeme der 80er, um sich damit auf Servern (oder wie man so schön sagte, "Großrechnern") einzuloggen und Daten herunter zu laden

    - es gibt unterschiedliche Schwierigkeitsgrade, vom "Tutorial-Hack" bis hin zu echten Szenarien nachempfundenen Setups

    - Cool wäre natürlich, wenn man z.B. "den KGB-Hack" nachspielen könnte usw.

    - Ziel: Erhalt oder Demonstration der Retro-Hacking-Kultur als interaktives Exponat


    Auf technischer Seite ist da natürlich eine enorme Bandbreite denkbar, beispielsweise:


    Easy / alles fake:

    - alles wird simuliert als Webanwendung

    - fake Terminal

    - fake Server

    - keine Retro Hardware


    Medium / Emulatoren

    - Retro Hardware Emulatoren für die Home Computer, konfiguriert mit Onlinezugang

    - Retro Hardware Emulatoren für den Server, konfiguriert mit Onlinezugang


    Hard / alles echt

    - Homecomputer (da geht natürlich so ziemlich alles: C64, Atari ST, PC...)

    - DFÜ Verbindung (Akustikkoppler) -> ersetzt mit Wifi-Lösungen

    - echte alte Serverhardware, z.B. eine original VAX, mit Internetzugang


    Und dann natürlich beliebige Mischformen der Setups oben (oder Setups, an die ich noch nicht gedacht habe).

    Die Idee ist grob und die Chance, wesentliche Komplexitäten noch nicht bedacht zu haben, bei über 100%.

    Besonders wenig Erfahrung habe ich mit alten Servern aus der Zeit.

    Daher bitte ich um konstruktiven Austausch. Was ich mir von Euch wünsche:


    1. Wie findet Ihr eine solche Idee? Seht Ihr einen Wert darin, sowas in Soft/Hardware nachzubilden und z.B. für Ausstellungen oder öffentliche Veranstaltungen anzubieten?

    2. Welche Ideen kommen Euch hierzu spontan in den Sinn? Was könnte helfen, die Idee zu schärfen und die Chance auf ein schönes Ergebnis zu erhöhen?

    3. Könntet Ihr Euch vorstellen, mit Eurer Expertise z.B. als Experten oder sogar aktiv mitzuwirken?


    Vielen Dank für Euren Input!

    awsm

  • Wenn du alles simuliert haben möchtest, gibt es einige Spiele auf Steam, die das okay bis sehr gut können. Hier gibt's eine Übersicht mit Spielen, die sich mehr oder weniger mit Hacking beschäftigen. Genauere Beispiele wären u.a.:


    Über die Qualität kann ich leider nicht viel sagen, sie sind aber alle mindestens positiv bewertet. hackmud sticht dabei aus der Masse heraus, da es eigentlich ein MMO ist und man dort sogar eigene Skripte (in Javascript) schreiben kann/muss, um andere Spieler zu hacken. Hier und hier mal sehr witzige Artikel auf Englisch, die zeigen, was damit möglich ist.

  • Aber hier geht es doch ums hacken, nicht ums cracken! Sind ja in der Praxis dann doch zwei sehr verschiedene Dinge...

  • Aus Sicht des "Spielers" ist es wohl egal, auf welcher Hardware die Server laufen, daher fände ich persönlich eine Mischung aus 2 und 3 am spannendsten: man sitzt vor echter Hardware, aber hackt einen simulierten Server.

  • Telehack.com


    Mehr gibts dazu eigentlich nicht mehr zu sagen ;-)


    Edit - oder doch noch etwas: Weil das geht natürlich auch per Telnet vom Retrocomputer. Internet muss er halt schon können und ich glaube 80 Zeichen/Zeile sind auch gefordert. Aber sonst...

  • Telehack.com


    Mehr gibts dazu eigentlich nicht mehr zu sagen ;-)

    Schade, weil Telehack zwar ziemlich cool ist, aber nach meinem Verständnis nichts mit dem hier besprochenen Setup zu tun hat.

    Gleiches gilt natürlich auch für das Cracken von Spielen (mir auch nicht ganz unvertraut ;) ).

    Dennoch vielen Dank für Eure Vorschläge.


    Kennt sich hier jemand noch mit einer VAX aus und weiss, wie utopisch die Idee wäre, echte Hardware zu verwenden?

  • Habe gestern bei Prime wieder mal "WarGames" geschaut.
    Hat jemand hier so ein Setup?
    IMSAI 8080 mit 2x8"-Laufwerken, Drucker, Monitor, Akustik-Koppler usw.?
    Dann könnte man ja nochmal versuchen, bei Norad oder SAC die DefCon-Stufe zu verringern? (aber bitte nicht auf 1 bzw. Cocked Pistol)

  • Ich sehe das Problem in den "Hacks", die man nachspielen können soll. Damit etwas nachspielbar wird, müssen drei Bedingungen erfüllt sein:

    1. Der Hack muss bis ins kleinste Detail dokumentiert sein
    2. Das exakte (Server-) Setup muss vorhanden sein. Der BTX-Hack/Haspa-Hack - vermutlich der in Deutschland bekannteste Hack - fällt damit beispielsweise raus
    3. kein Social Engineering oder Brute-Forcing - lässt sich nicht nachstellen oder ist zu zeitaufwendig

    Was bleibt denn dann noch übrig, was man nachstellen könnte? Also in einem 80er-Jahre-Setup?

  • Telehack.com


    Mehr gibts dazu eigentlich nicht mehr zu sagen ;-)

    Schade, weil Telehack zwar ziemlich cool ist, aber nach meinem Verständnis nichts mit dem hier besprochenen Setup zu tun hat.

    Ja da liegt der Fehler dann natürlich bei mir - hab das offensichtlich nicht richtig verstanden.


    Wenn du die echten Hacks auf Orginalhardware nachspielen willst, ist das was anderes, Aber...


    Für das orginale Gefühl von Entdeckung und "Maschinen aufmachen" würde och immer noch Telehack empfehlen.


    Für ein möglichst orginalgetreues Hacken wie damals. käme für mich nur ein Setup wie die Hackerfahrschule im CERN in Frage. Da wussten die Angreifer auch schon im Voraus was sie tun mussten.


    Es bräuchte dazu "nur" eine oder ein paar VAXen mit zeitgemäßer Software.




    Übrigens, zu der von dir genannten Zeit gint es eimen sehr guten Podcast von und mit Leuten die dabei waren: CRE 100 - Das Internet und die Hacker

  • geile Idee, ob echte Serverhardware vorteilhaft wäre, mMn nur, wenn es Hacks des NIC device driver gäbe, sonst eher nicht, da reicht dann simh, das OS gibt es auch legal für non-profit Orgs. Plus es reicht dann ein rPI als Server.

    My 2ct

    Super Hinweise, vielen Dank. Bin direkt in's Rabbit Hole abgetaucht zu simh und den Open Source Alternativen. Kann man tatsächlich relativ easy auf einem Pi installieren. Das würde zwar etwas Authentizität aus dem Setup nehmen, aber der Server scheint mir in der Nachbildung am wenigsten relevant für die Erfahrung.


    Ich sehe das Problem in den "Hacks", die man nachspielen können soll. Damit etwas nachspielbar wird, müssen drei Bedingungen erfüllt sein:

    1. Der Hack muss bis ins kleinste Detail dokumentiert sein
    2. Das exakte (Server-) Setup muss vorhanden sein. Der BTX-Hack/Haspa-Hack - vermutlich der in Deutschland bekannteste Hack - fällt damit beispielsweise raus
    3. kein Social Engineering oder Brute-Forcing - lässt sich nicht nachstellen oder ist zu zeitaufwendig

    Was bleibt denn dann noch übrig, was man nachstellen könnte? Also in einem 80er-Jahre-Setup?

    Ja, alles gute Punkte, vielen Dank. Auch da müsste man ein wenig experimentieren. Je exakter man das Setup simuliert, umso spannender könnte es vor allem für die Erfahreneren sein. Für die Anfänger vermutlich weniger relevant, glaube hier bekommt man schon den ersten Kick, wenn man vor einem C64 sitzt und zum ersten mal per Telnet mit einem anderen Rechner verbunden ist. Den Teil mit dem Social Engineering könnte man vielleicht spielerisch nachbilden, also z.B. über offene Mailkonten (digital) oder ganz klassisch einem "Passwort-Post-It" am Monitor :)

    Für ein möglichst orginalgetreues Hacken wie damals. käme für mich nur ein Setup wie die Hackerfahrschule im CERN in Frage. Da wussten die Angreifer auch schon im Voraus was sie tun mussten.


    Übrigens, zu der von dir genannten Zeit gint es eimen sehr guten Podcast von und mit Leuten die dabei waren: CRE 100 - Das Internet und die Hacker

    Danke Dir für die beiden guten Hinweise zu Hackerfahrschule und dem CRE - schaue/höre ich mir beides an.

  • Großartige Idee! Der Kalte Krieg ist ohnehin so eine Ära bei der ich persönlich aufblühe.


    Ich finde den Film 23 allerdings sehr bescheiden und in meinen Augen ist dieser ebenfalls ein Produkt von Personen die zwar sehr subtil, aber bewusst PR für eine gewisse Sache machten. Siehe andere Werke der Macher wo das Spektrum von Antikapitalismus, Religionskritik und Darstellung des Westens als dekadent im Mittelpunkt stehen.


    Was man auf jeden Fall beachten kann wäre wohl die Tatsache das die Kräfte beider Seiten zu dieser Zeit nicht sonderlich wählerisch gewesen sind wenn es darum ging Personen zu rekrutieren. Eine lustige Geschichte spielte sich einmal auf einer Reise in die USA ab.

    Mein Vater und ein guter Freund wurden am Flughafen herausgezogen.


    Während der Freund erklären musste warum er mit 25 für ein kommunistisches Land tätig war konnte mein Vater anmerken das er fast zur gleichen Zeit als Österreicher für den BND in der DDR agierte. :) Beide waren damals nur hinter etwas "Taschengeld" her und über 40 Jahre später wurden sie darauf angesprochen.


    Das man Jugendliche die in diversen Staaten verkehrten geheimdienstlich benutzte war also wohl keine Seltenheit.


    Im Fall der Hacks ist wohl ein Honeywell 6000 das Ziel gewesen und der Gegner ein Atari ST?!


    Allerdings betrifft das ja nur die "Freelancer" des KGB.

    Interessant wäre natürlich ob es seinerzeit auch schon eine Grundausstattung für Agenten gab welche gestellt wurde.

    Der Westen war ja schon 1982 mit dem Chelyabinsk Hack erfolgreich wo sogar eine Kompressor Station in die Luft flog.

    Leider gibt es zu den meisten Operationen des Westens natürlich noch weniger Informationen als zur Gegenseite wo nach dem Zusammenbruch der UDSSR natürlich mehr publik wurde.


    Was man auch nicht vergessen sollte, beide Seiten haben nie damit aufgehört und sich natürlich besser ausgerüstet als angeheuerte Privatpersonen. Koch und Co. operierten ja quasi auf feindlichem Gebiet. Was hingegen in den Botschaften an Gerät gestanden hat wäre wohl ein eigenes Thema.

    Vielleicht sollte man sich also dabei nicht nur auf die Söldner der UDSSR und deren Ausrüstung konzentrieren. Das diese auch auffliegen könnten wurde ja sehr wahrscheinlich einkalkuliert.