Firefox als Hack-Werkzeug?

  • Ich habe eine Frage, die wohl vermutlich nur Entwickler von Firefox und Internet-Sicherheitsexperten beantwort werden kann, oder auch nicht. Gegebenfalls wäre ich auch dankbar, wenn ihr mir eine Link zu einem Entwickler-Forum(o.a) von Firefox geben könntet. :)

    Es geht um folgenden Text ( nicht von hier):


    Zitat

    Trick 5 erfolgreich freigeschaltet (Versteckte Profile sehen!) 1. Hol dir den Mozilla

    Firefox Browser, falls du ihn nicht schon hast. Installiere ihn.
    2. Wenn Firefox installiert ist, brauchst du das Greasemonkey Addon. Installier es.
    3. Wenn du das alles gemacht hast, musst du den Trick nurnoch Installieren
    4. Es wird sich ein Fenster öffnen, wo du nach ein paar Sekunden 'Installieren' klicken

    kannst. Tu das!
    5. Der Trick ist installiert und sollte nun funktionieren. Teste es ;)

    Ich habe es nicht ausprobiert, ob das funktoniert, da ich nicht unbedingt scharf dadrauf bin, mir ein Tool von so einer Website, wie der oben zitierten runterladen möchte...nein wahrscheinlich zu Risikoreich.

    Ich würde gerne wissen, ob so etwas generll möglich wäre? Dank, für jede antwort :D

    Einmal editiert, zuletzt von lobsterbake (17. Oktober 2008 um 18:52)

  • ohne das ich ein Entwickler bin, sage ich mal, das das im weitesten Sinne keine Hacksoftware ist, sondern nur ein Code, der per Greasemonkey in den Firefox aufgenommen wird, der die Verhinderungscodes auf Schüler-VZ aushebeln soll.
    EDIT: Anscheinend kann er das nicht, lese Dr. Evils Post weiter unten!
    /OT
    Da kann man mal sehen, wie "sicher" diese Seiten mit dem Content umgehen, das die Nutzer dort einstellen. Eine Diskussion hierüber, oder über die Beteiligung an solchen Seiten als Nutzer, will ich nicht führen. Ich lehne diese Seiten jedenfalls ab und konnte auch meine Töchter davon überzeugen, das sie nicht ALLES dort veröffentlichen. Gleiches gilt auch für die diversen anderen Webseiten mit ähnlichem Anliegen.
    \OT

  • er will sagen, das dieses Teil gar nicht funktioniert, es sieht nur auf dem Screenie danach aus. Vergiß es, das funktioniert nicht.
    Ich habe es selber nicht geprüft, da ich Dr. Evil vertraue und mir auch nicht extra ein Konto bei Schüler.VZ ( siehe oben) installiere. :wink:

  • Zitat von Boersenfeger


    Ich habe es selber nicht geprüft, da ich Dr. Evil vertraue und mir auch nicht extra ein Konto bei Schüler.VZ ( siehe oben) installiere. :wink:


    Den Code lesen hätte auch gereicht ;) Selbst wenn man kein JS kann sollte man merken dass da nicht viel passiert.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Und funktioniert das Teil hier?

    Brauche das allerdings für ein anderes SchäubleVZ! :wink: Oder ist das nach eurer Fachkenntnis auch ein Fake?

    MfG...

  • Zitat

    Ich habe es nicht ausprobiert, ob das funktoniert, da ich nicht unbedingt scharf dadrauf bin, mir ein Tool von so einer Website, wie der oben zitierten runterladen möchte...nein wahrscheinlich zu Risikoreich.


    Vernünftig! Letztlich ist es nur ein Greasemonkey-Skript, allerdings sollte man auch damit vorsichtig sein. GM-Skripts können dir bspw. Passwörter für Logins klauen. Man sollte daher nicht blind alles ungeprüft und ohne nachzudenken installieren. Im Zweifel bitte jemanden der sich damit auskennt, das Skript zu prüfen.

    Zitat

    Ich würde gerne wissen, ob so etwas generll möglich wäre?


    Das hängt von der Webseite ab. Wenn die Sicherungsmaßnahmen diesbezüglich schlecht sind, wäre es möglich. Sowas ist schon oft genug passiert.
    http://www.heise.de/security/Zugri…/meldung/114974

    Ob man deswegen den Firefox als Hacker-Tool bezeichnen kann? Also mit einer Rohrzange kannst du den Abfluss festziehen, aber auch jemanden erschlagen. Hängt davon ab, wie und zu was man es benutzt. In erster Linie ist er aber noch immer ein Browser.

  • Zitat von Boersenfeger

    Wie, wenn man von JS keine Ahnung hat? Und davon habe ich viel :wink:


    Lies den Text ;) Guter Code sollte sich dadurch i.d.R. durchaus verstehen lassen. Nehmen wir den von deschen2 geposten Code.
    Es gibt eine Funktion in der erstmal die Variable node auftaucht. Das sind alle Elemente mit dem Tag namen h2, also alle Überschriften des HTML Dokuments.
    Danach wird 3 mal über die länge des nodes iteriert und geprüft ob im Parent ein bestimmter String vorkommt["/Neuigkeiten/", "/Telegramm/", "/Schaufenster/").
    Sollte dieser String darin vorkommen, wird drei Ebenen hoch gegangen(parentNode.parentNode.parentNode) und angewiesen dass Child eine Ebene tiefer zu löschen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Ja, genau das macht der Code. Allerdings bewirkt er in Einzelfällen (wobei ich noch nicht herausbekommen habe, warum), dass die Seiten anderer SchäubleVZ-Mitglieder dadurch komplett leer angezeigt werden, obwohl dort keines der drei Schlagwörter (Neuigkeiten usw.) auftaucht.

    MfG...

  • Nun ich möchte eigentlich, wissen ob das wirklich überhaupt bei den großen Portalen ( Facebook, StudiVZ, SchülerVZ) möglich ist, das so zu umgehen.

    Es geht um einen Artikel für eine Schüler Zeitung ( also nichts wichtiges) für den ich etwas recherchiere.

    Also brauche ich eine Erklärung. :)

    Ist den dieser Schutz überhaupt wirksam? Die meisten hier glauben, dass nicht. Auch gut, aber warum?


    a)Ist jetzt dieser Script von dieser Seite unbrauchbar ref. dr evil und börsenfeger

    b)Oder die Schutzvorkehrungen von diesen Social Networks

    kann sein, das ich mich auch blöd anstelle :)

  • es war wohl zuckermange oder so, jedenfalls kann ich es mir nicht erklären,
    warum ich das vorher nicht verstanden habe...

    jetzt check ich das, was dr.evil und börsenfeger und DasIch und deschen2 und boardraider und und und

    mir erklärt haben, danke, :D