#1 22. Januar 2009 Hey^^ Ich bin noch sehr frisch in der materie , habe erst vor kurzem meinen ersten pub gefunden. Nun würde ich gerne nen scanstr0 basteln :] Dafür brauche ich aber natürlich nen str0 Also scanne ich schon 2 tage nach port 1433 , fand auch schon viele offene ports aber nur einen echten sql server der auch noch n passwort drauf hat Wie war das nochmal mit dem bannerscannen ? Habe gehört das man somit gleich mitscannen kann welcher dienst hinterm port läuft stimmt das ? wenn ja wie geht das ? Und dann würde ich noch gerne wissen mit welchen tools man die sql server dann bruten kann thx schonmal für eure hilfe MfG + Multi-Zitat Zitieren
#2 22. Januar 2009 AW: scannen mit banner funktion und bruten ?? Zum bruten nimmst du einfach SQLck.exe dann ne gute Passwortlist und in der user.txt als Namen nur sa eintragen Rest ist meistens eh crap jaja black du weiisst es wieder besser 0o Und wenn du nichts findest, dann nehm halt mal Uni/Hoster Ranges die du scannen könntest + Multi-Zitat Zitieren
#3 22. Januar 2009 AW: scannen mit banner funktion und bruten ?? Am besten ist, wenn du am Anfang mal versuchst Hosterranges zu scannen. Die sind erfahrungsgemäß sehr ergiebig. Leider aber auch oft relativ langsam, da dort ja jeder sein Glück versucht. Wenn ich von nem Str0 aus die Hosterranges von nem Land scanne scanne hab ich immer nach nen Tag etliche Results. Habvor ner Woche mal die ganzen USA Hosterranges abgeklappert und hatte über 70 Results. Aber das scannen ists ja nicht alleine, musst die SQL's ja auch haxxorn. Da kommen dann Probs, wie z.B. Firewall oder Antivirenproggi. Wünscher dir aber auf jeden Fall viel erfolg! + Multi-Zitat Zitieren
#4 22. Januar 2009 AW: scannen mit banner funktion und bruten ?? thx für die infos ^^ werde auf jeden mal hosterranges scannen Wie genau funktioniert das mit dem haxxorn geht das mit sqlexec ? Reicht zum bruten eine normale worldlist oder gibt es da speuielle password lists ? Kennt sich jemand mit banner scans aus ? Hoffe ihr könnt mir helfen MfG + Multi-Zitat Zitieren
#5 22. Januar 2009 AW: scannen mit banner funktion und bruten ?? das was du scannst sind sicher keine hosteranges! für den anfang sollten static dsl cable dinger reichen auf hostern bist due zu lahm und zu schlecht um dir kisten zu holen banner scan auf 1433 ist nicht vorteilhaft also einfach normal scannen + Multi-Zitat Zitieren
#6 22. Januar 2009 AW: scannen mit banner funktion und bruten ?? Wie finde ich den jetzt nun heraus welchser dienst hinter den ports funktioniert ? zb. bei 1433 oder auch bei 21 Und kann es sein das heut zu tage keiner mehr admin mehr den username sa für seinen sql server nutzt ? + Multi-Zitat Zitieren