Fragen zum Mssql Hacken!!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von LilFD, 30. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 30. August 2005
    Hi,
    ich habe mir schon so einige mssql-Hack-Tutorials durchgelesen! Es haben sich ein paar Fragen aufgetan, die ich gerne beantwortet haben möchte, bevor ich meinen ersten Server hacke:

    1. Wie ändere ich ein mssql Passwort, so dass es ein Scanner durch das Bruten nicht mehr rauskriegen kann?

    2. Wo finde ich die Logs von den Servern? Wie lösche ich sie?

    3. Wie umgeht man den SQL_ERROR ?

    4. Wie heißen die .exe-Dateien der häufigst verwendeten Anti-Viren-Softwares und Firewalls?


    So das wäre es fürs erste! Ich bitte um Antworten bzw. Tutorials zu den Fragen! Wenn ihr sie hier nicht öffentlich posten wollt, dann schickt sie mir zu mindest per PM! Danke sehr!

    MfG
    LilFD
     
  3. 30. August 2005
    im tutorialberreich findest du zu allen gestellten frage eine antwort.
    boardsuche hilft

    falls irgendwelche tools etc fehlen sollten kannst ja hier posten oder dich geziehlt an leute per pn wenden.
     
  4. 30. August 2005
    Zu 1.: Wenn er brutet,findet ers immer raus,aber ich gehe davon aus,dass du das PW so ändern willst,dass nur du es kennst!(am besten eins nehmen,das nicht auf einer Passliste draufsteht)und der Command lautet:
    EXEC sp_password #Passwort#, '#Neues Passwort#', '#Username#'
    Musst aber bei SQLExec oben vorher auf "%s" stellen!

    Zu 2.:Logs von den Servern kannst du allerhöchstens im MSSQL ORdner finden,such dir den Mssql ordner,und schau ob irgendwas geloggt wurde!

    Zu 3.:SQL_error wird ausgelöst,wenn eine Datei(cmd.exe,osql.dll o. xplog70.dll fehlt) du musst diese dateien ersetzen!

    Zu 4. as musst du selbst rausfinden
    Am besten einfach mal im AV Ordner gucken!
     
  5. 30. August 2005
    Logs können sich nicht nur im MsSQL-Ordner befinden.

    Am besten löscht du erstmal per Befehl "del c:\*.log /S" alle Dateien mit der Endung .log auf c (und auch auf allen anderen Laufwerken, einfach c austauschen).

    Dann solltest du noch die clearlogs.exe mit den jeweiligen Parametern ausführen (steht in jedem TUT).

    Jetzt noch zu den AV-Namen...

    Ich kann dir ne ganze Liste mit AV-Namen geben, bzw. direkt ne .bat die alle killt.

    Das Problem ist nur dass es sehr auffällig ist wenn auf einmal das AV nichtmehr läuft... mal ganz davon abgesehn dass sich auch nicht jedes AV einfach so killen lässt.

    Wozu willste eigentlich das AV killen? Nen AV hält dich nich davon ab Serv-U zu installen und evtl. Scan-/BruteProggys gibts auch modded (wird nicht erkannt).
     
  6. 30. August 2005
    MSSQL Pw würd ich nicht ändern, viel zu auffäliig. Lieber FTP.exe etc löschen, die wenigsten Hacker machen sich die Arbeit die wieder herzustellen, vorallem wenns ne zufälig ausgewählte Range ist. Und bei ner Firma, ner Uni etc wärs eh viiiel zu auffällig
     
  7. 30. August 2005
    autohaxor.... 1min
     
  8. 30. August 2005
    Ich gloaube kaum dass das jeder Haxxor draufhat, überleg mal, wie viele Möchtegern Haxxor es gibt.
    Und die richtigen werdne wenn sie sowas finden eh die Finger davon lassen, weil sie wissen, das Re-Haxx0rn ist
     
  9. 30. August 2005
    lol die richtigen Re-Haxx0rn(<- um das mal in eurer kiddie sprache zu sagen) wissen,wo es geile speed ranges gibt,und die werden nicht die "kleinen lahmen" abscannen und wenn sie einen finden,der secured is,wird er einfach rehacked,so ist nunmal das leben!
     
  10. 30. August 2005
    jo der einzige Feind den man hat sind rehacker, admins haben doch nichts drauf
     
  11. 30. August 2005
    Speed Ranges sind relativ leicht zu finden, wenn man weeiss, WO man suchen muss. Aber was für Assis sind es denn, wenn sich alle gegenseitig re-haxxen? Als ich noch aktiver war in der FXP Scene aufm Race Board (Im Team Red / Red Devils Warez Resource), da ham wir auch nie jemand rehaxxt
     
  12. 30. August 2005
    Finde rehaxxorn auch - kenne das aus Erfahrung. Wenn du dir einmal
    den Server wieder zurückholst, macht der andere auch das gleiche und so geht
    das immer wieder hin und her. Leider ist es nicht bei allen Servern möglich,
    sie nach dem rooten so zu securen, dass niemand mehr drauf kann.

    So hilft es dir z.B. auch wenig bei MSSQL das PW zu ändern, wenn der andere
    passende Exploits hat, wofür er das PW gar nicht braucht.
    Dass es sehr auffällig ist, wage ich zu bezweifeln denn 95% aller MSSQL-Haxxorer
    scannen ja nach den sa Accounts und die werden standardmäßig angelegt.
    Viele Server-Owner ignorieren sie einfach.

    Am Besten is es immer noch du entfernst die xp_cmdshell Prozedur, benennst
    die ftp.exe um (was zumindest ein zeitweiliges Hindernis darstellt) oder VIEL BESSER: du suchst bei governmentsecurity.org nach
    dem Artikel wo steht, wie man die Ausführung des echo Befehls unterbinden kann.
    Im Prinzip wird dieser Befehl doch wirklich fast ausschließlich von Hackern verwendet,
    da sich bei normalen Usern eine Frage nach dem Sinn stellt...

    Sicher ist immer etwas bis dann, wo es umgangen bzw. geknackt wird...

    Ich wette mit dir, selbst wenn du keine SQL-Lücken mehr hast, gibts irgendwo
    auf so einem Server bei dem der Admin nicht mal schafft, SQL zu securen,
    noch unzählige weitere Lücken die einem ne Shell bringen also
    chill und hoff dass keiner rehacked
     
  13. 30. August 2005
    Chillen is gut...

    Raucht euch einen, lehnt euch zurück und denkt einfach nichtmehr drüber nach. 8)
     
  14. 30. August 2005
    Wenn wir hier schonmal dabei sind, hier hat nicht zufällig jemand ne gemoddete scan500 oder scan1000.exe die nicht dele. wird?
    hatte keine lust nen neuen thread aufzumachen
     
  15. 31. August 2005
    Hallo Themenersteller,

    leider müssen wir dein Thema schließen.

    Gründe dafür sind möglicherweise folgende:

    []Kein Bedankomat / Kein Hidehack / keine Umfrage
    []Werbung
    []Fremder Link
    []Mangelnde Rechtschreibung/Zeichensetzung
    []Sinnloser Titel
    []Spam / Beleidigender Inhalt
    [x]Überflüssiges Thema (Suchfunktion benutzen)
    []Kein Board Fuzi Rang (siehe Regelungen für den Tradebereich)
    []Sonstiges:

    Lies Dir bitte nochmals die Forenregeln beziehungsweise die Regelungen für den Tradebereich durch und befolge sie beim nächsten mal.

    Sollte es Unklarheiten geben, so wende Dich bitte an mich.

    Lieben Gruß
    Das RR:Board-Team
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.