#1 8. Juni 2008 Scantool Hallo RR-Community Short Ich such ein Tool um nach FTP-Servern zu scannen, welches die Möglichkeit zum bruten mit sich bringt. Long Wir müssen für die Schule bis nächsten Freitag eine Arbeit über eines der folgenden Themen abliefen SSH Bruteforce-Angriffe Trojaner Da ich nicht die Zeit habe mich intensiv durch aktuelle Secure Shell Exploits zu lesen, Trojaner für mich ein zu langweiliges Thema sind und ich früher ein bisschen für Crews gescannt/"gehackt" habe, wollte ich euch fragen, ob mir jemand ein Allroundtool empfehlen kann. Seit GP, Hscan, Xray etc. sind schon einige Jahre vergangen und deshalb meine Frage: Kennt jemand von euch ein solches Programm? Eventuell gibt es schon etwas, das Serv-U o. ä. über einen Button uploaded oder so. PS: Es geht mir nicht darum, irgendwelche Server zu Scanstros umzuwandeln. Sämtliche von euch genannten Tools werden in einer VM-Umgebung getestet. Was mir die Arbeit natürlich extrem erleitern würde, wäre wenn jemand von euch eine fertige Dokumentation mit folgendem Inhalt hätte: Tool Funktionen Auswirkungen Erkennungsmerkmale Abwehrstrategien Aber wie gesagt, würde mir ein Link für den Download mit kurzer Beschreibung schon reichen, damit ich mich damit auseinander setzen kann. Danke im Voraus Hm so wie es aussieht, melden sich viele. Also frag ich anders: Ist es sinnvoll darüber eine Arbeit zu schreiben oder ist das Scannen von Pubs umwandeln zu Stros etc. einfach schon zu veraltet um erwähnt zu werden? + Multi-Zitat Zitieren
#2 8. Juni 2008 AW: Scantool wärs da nich besser nach pma-server oder mssql-server zu scannen, die results dann zu bruten, und dann über browser oder console zu hacken. programme dazu wären: dfind sqlck pmascan + Multi-Zitat Zitieren
#3 9. Juni 2008 AW: Scantool die tools sind immernoch top aktuell und werden noch genauso eingesetzt wie früher. Und das auch noch solange bis IPv6 kommt, dann müssen neue tools her. ein neueres scantool wäre aber z.b. dfind kann aber nur scannen nicht bruten... für die schule würde ich ein vortrag über hydra halten, das ist ein "fast-alles-bruter": THC-HYDRA - fast and flexible network login hacker die tools die du da aufgezählt hast sind eben stark auf FXP und Warez ausgerichtet und haben deshalb nichts in der schule zu suchen, hydra hingegen ist ein muster bruteforce tool, läuft auch auf fast jedem OS. hast aber eigentlich glück da gibt es grad ein aktuelles + gefährliches exploit das zu allen deinen themen passt: http://www.milw0rm.com/exploits/5622 hier die news dazu: Tausende deutsche Server laden zum Einbruch ein [Update] | heise online wenn du das reinbringst und erklärst hast ne note 1 sicher + Multi-Zitat Zitieren
#4 9. Juni 2008 AW: Scantool Vielen Dank für die ausführlichen Antworten. Damit kann ich bestimmt etwas anfangen. Und sorry für Doppelposting. + Multi-Zitat Zitieren
#5 9. Juni 2008 AW: Scantool Wenn du irgentwelche Fragen zum Thema Stro's, Serv-u, Bruten und Scannen hast kannst du mir eine PM mit einer gezielten Frage schreiben. Hier jetz alles ausführlich zu schreiben wäre Sinnlos. Mfg Alex² + Multi-Zitat Zitieren