ScanStr0

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von beadbangerz, 31. Oktober 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31. Oktober 2005
    hi leudde!
    hab ein prob mit meinen scanstr0 also
    progs ausführen und so geht wunderbar aber
    findet nix!!! ich hab auch schonmal ranges abgescant
    wo ich genau weiß dass da ein server 100% on ist!
    gibts da vielleicht einen befehl oda programm
    das ich ausführen kann dass es läuft?
    scannen hab ich probiert mit scan500,scan1000 und dfind
    achja bruten funzt perfekt! an was kann es liegen ?(
    bitte helft mir hier sind doch so viele freaks im
    positiven sinne natürlich
    mfg
     
  2. 31. Oktober 2005
    router wohl. hab ich auch schon ein, 2mal erlebt, sogar local und ich besitze auch nen router..

    is dann halt wohl bloss n brute-stro..
     
  3. 31. Oktober 2005
    solltest vielleicht noch sagen was für ein system es ist, bei win xp z.b. ist es doch so das standart mässig nur 10 gleichzeitige verbindungen möglich sind, d.h. scannen funzt nicht.
     
  4. 10. Juni 2006
    Also mal kleine Frage, und zwar gehts um Scanstros, und um verschiedene Tuts.

    Also im grunde scannt man ja nach Port 1433 und dann wird entweder nach gschaut ob sa/null funzt oder der Sql wird gebrutet.

    Alos ich habe mal mit Xray ne nacht gescannt. Auch verschiedene ips mit port 1433 gefunden. Nur kann man die nicht bruten, oder sa/null funzt auch net.

    Läuft es nun so ab wie vermutet? Sprich nach Port 1433 scannen, diese ergebnisse bruten und die daten hochladen. Oder kann man auch nahc anderen Ports server scannen?

    Das Ziel soll ein Scanstr0 werden und vllt kleine beschribung nach was alles gescannt werden kann. Die benötigten Daten wie hidden, kill, etc habe ich alles.
     
  5. 10. Juni 2006
    hi

    wenn ich dich richtig verstehe wills du wissen nach welchen ports man alles scannen kann...


    mysql=3306
    mssql=1433
    pnp=445
    nt=139
    pma=80
    mercury=106

    aba was bringt dir das wenn du die nicht hacken kannst? ich würde mal bei mssql anfangen und dann weitervorarbeiten...

    mfg
     
  6. 10. Juni 2006
    gibt noch viel mehr....

    -pma
    -apache

    usw
     
  7. 10. Juni 2006
    Scannen kannst du theoretisch alles.
    ich würde allerdings die scan(500/1000/2000) exen nehmen.

    befehle brauchst du ja anscheind nich .

    Scannen kannste damit dann alles, von port 1 bis 65xxx

    Bringt aber nix wenn du nich die richtigen exploits dafür hast..
     
  8. 10. Juni 2006
    für geistige minderwertigkeit oder niveaumäßige absacker ist jojo2peter verantwortlich zu machen
     
  9. 10. Juni 2006
    Jo es geht darum in einem Tut wurde gesagt man kann mit Xray nach sa user scannen etc. gesagt getan nur die ergebnisse lassen zu wünschen übrig da halt es nicht so viele dumme gibt. Nun halt versucht nahc 1433 zu scannen und auch welche gefunden. Das Problem ich konnte nicht mal mit sql brutes zur leibe rücken anpingen ging auch nicht etc. mal paar server tests versucht wurde auch net die server erst gefunden.
     
  10. 10. Juni 2006
    edit :// das exploit greift wohl doch auf 445 an
    Code:
    printf("\n[*] connecting to %s:445...", argv[1]);
    (da hast du dein edit XodoX )


    mfg moep


    edit://

    wer lesen kann ist klar im vorteil, 'pma' steht obendrüber....


    65535



    @rest : nmap ist auch ein guter portscanner



    mfg moep
     
  11. 10. Juni 2006

    Falls Rechtschreibfehler vorhanden sind , bitte an jojo2peter wenden .



    mfg B.
     
  12. 10. Juni 2006

    is nur zu doof, da man das port 1433 opening mit strg und H im editor wegmachen kann^^

    aber so schlau isser ja nich^^

    syr

    mfg halloween
     
  13. 10. Juni 2006
    nach mysql scannen kannst dir schonmal sparen, da gibts praktisch nix mehr zu holen (bei >99% der fälle schätz ich mal grob ^^)
     
  14. 10. Juni 2006
    - Cant Connect(1) Reason:-5 (Fast Connect attempt)


    so mal die ips mit Sqlck versucht und dann kommt der fehler, anpingen konnte ich sie auch net.
    Also irgendwie echt komisch
     
  15. 10. Juni 2006
    mh joar wenn du englisch kanns dann les es dir durch^^ die IP is dann schrott ....
     
  16. 10. Juni 2006
    Es steht gibt auch mgls die Server nicht auf pinganfragen antworten zu lassen, dass wirklich komische ist aber das es vorher gefunzt hat so und er sql server drauf gefunden hatte
     
  17. 10. Juni 2006
    wenn ihr mit dfind nach 1433 scannt guckt er nur ob der port offen is nicht was drauf läuft also könnt ihr auch dementsprechend wenig von den portscans bruten
     
  18. 10. Juni 2006
    Und wie kann man nun schauen ob port 1433 direkt von sql genutzt wird also kann man direkt nach sql nur suchen?
     
  19. 10. Juni 2006
    ne.. gibt nur die eine erwähnte möglichkeit: portscan 1433 => bruten... alles andere wäre zu aufwändig..
     
  20. 10. Juni 2006
    weiter oben wurde ja aus dem irc behauptet, xray würde nur sa/null checken. das stimmt so nicht..
    xray scannt nach dem account, den du hinter mssql: auswählst. sa solltest du aber stehenlassen denn das is der gebräuchlichste. er probiert dann aber mehr als nur ein leeres passwort.. z.b. die ganzen üblichen billigpasses die sa, 123,abc,admin etc.. sind allerdings in der tat nicht allzuviele. ausserdem ist xray wie man ja erkennen kann nicht scanstro kompatibel.
     
  21. 10. Juni 2006
    hscan z.b. scannt und brutet gleichzeitig^^

    Thema ist wohl erledigt.


    ~closed~
     
  22. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.