Ein Hacker!Ein Auftrag

hyper · 31. Dezember 2005

bringts mir einer bei? auch für money

Du kannst versuchen den Forenlogin mit Accessdriver versuchen zu knacken

Anzeige

liftishifty · 31. Dezember 2005

ne sry aber ich hab auch kein plan davon wie man ein Board hackt ich hab nur aus diesem text hier was rauskopiert um cool zu wirken^^

SECTION 01

Q:"Lieber Pinzel...Ich bin ein 13 Jahre alter Junge
und ich möchte wissen wie man hackt...WAS IST
EIN WWWBOARD?????" ;-)

A:"Ein wwwboard ist ein Platz im Netz, wo Leute
irgendwelche diskutieren können...Du
kannst die Ergebnisse von dem was sie Schreiben
in einem HTML Dokument sehen. Wenn Du solch ein
nettes wwwboard sehen willst, dann gehe nach
yahoo.com oder zu anderen Suchmaschinen und suche
nach dem Wort:
wwwboard (einfach oder???).
In den meisten Fällen heisst die wwwboard Datei
wwwboard.html oder wwwboard.htm"

----------------------------------------------------

SECTION 02

Die Hauptidee des Hackens eines wwwboard:
01: Suche nach einem wwwboard.
02: Hole die Passwort Datei.
03: Entschlüssele die Passwort-Datei.
04: Hole Dir Zugang als Admin.
05: Tu was du willst, aber vergiss nicht:
Bist du ein Hacker oder ein Vandale?

----------------------------------------------------

SECTION 03

Wo ist das verdammte Passwort von dem die ganze
Welt spricht???

Nahezu immer ist die Passwort-Datei in demselben
Verzeichniss, wo sich auch die wwwboard.html Datei
befindet.
Benutz einfach Deinen Browser und ändere

http://you.****.com/wwwboard/wwwboard.html

nach

http://you.****.com/wwwboard/password.txt

Wenn du damit keinen Erfolg hast, dann versuch es mit
passwd.txt oder nur passwd.
Hast Du die Datei? Ok, nächster Schritt--->

----------------------------------------------------

SECTION 04

Lass uns mal diese nette Datei betrachten:

rstrehle:aefgBfbreI8e6
\ /\ / \ /\ /
username verschlüsseltes Passwort

Du siehst?
Zuerst der Username und dann nach dem
Doppelpunkt das verschlüsselte Passwort

Jetzt beginnt die Arbeit

Suche im Netz nach einem Unix-Passwort-Cracker
wie Jack oder John oder KC...
Such nach einer Wortliste (Nimm eine Grosse!)

Schreibe die password.txt Datei so, das sie
ausschaut wie eine UNIX-Passwort-DATEI!

Diese Datei nannte sich password.txt
rstrehle:aefgBfbreI8e6

wird zu einer UNIX Datei mit dem Namen passwd.
rstrehle:aefgBfbreI8e6:150:25:Sven Pinzel:
/usr/email/users/spinzel:/bin/csh

SCHREIBE DIES IN EINE ZEILE !!!

Ich denk mal, das auf einigen Crackern,
(John denk ich mal)
Du die Datei nicht zu editieren brauchst..!
Starte den CRACKER !!

----------------------------------------------------

SECTION 05

Was tu ich mit dem verdammten Passwort??

Macht Dein Computer piiiiiep !!!
Du hast das password?!?!?!?!?

Ok...
...zurück ins Netz...
um das Passwort zu nutzen, musst Du das
Admin-Programm finden, welches üblicherweise
im CGI-BIN Verzeichniss gespeichert ist.
Es nennt sich wwwadmin.pl oder wwwadmin.cgi
Wie du willst!!!

----------------------------------------------------

SECTION 06

Für Fragen besuche meine HP

http://www.cyberjunkie.com/pinzel

oder maile mir direkt an

pinzel@cyberjunkie.com

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bemekrung: Ich noch nie eine wwwboard verunstaltet!
Ich habe jeden Systemadministrator über dieses
Sicherheitsloch informiert!
Ich hoffe Du tust es auch!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

BTW: Wenn Du Dein crack programm testen willst
dann kreiere eine Datei mit dem Usernamen
dem Passwort aus der SECTION 04. Wenn du
dass Passwort "benito" bekommst, dann bist
Du auf dem richtigen Weg.
----------------------------------------------------

B0B · 31. Dezember 2005

Original von pubmarek

Original von B0B

Original von liftishifty
mhh joa ich finds eigentlich von dir das du son kleines Board zerstören willst aber ich denke mal du wirst deine gründe haben!
Aber ich machs dir nicht sry
Aber kleiner Tip
01: Hole die Passwort Datei.
02: Entschlüssele die Passwort-Datei.
03: Hole Dir Zugang als Admin.

mehr möchte ich auch nicht veraten sonst krieg ich noch ärger

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

1. äh du weist schon, dass die passwortdatei einenphp datei ist und er diese sich nicht "besorgen" kann ?
2. wie willst du ne datei entschlüsseln?
3. hast dzu überhaupt ne ahnung? scheint mir nämlich nich so zu sein!

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

1. da wollte ich ja glatt mal fragen seit wann passwörter in einer php datei gespeichert werden?
2. Sind PGP Mails nicht auch dateien? und sind diese nicht auch verschlüsselt die man dann entschlüsslen kann? Oder n polymorpher shell code, den zu "verstehen" kann man ansatzweise auch "entschlüsseln" verstehen...
3.

[...]hast dzu überhaupt ne ahnung? scheint mir nämlich nich so zu sein!

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

vielleicht sollte man hier, wenn man schon töne spuckt, leuten die nicht so viel ahnung haben wie die, die töne spucken, ne chance und hinweise geben....Sind ja schließlich ne community....UNITY! Ey!

@threadersteller: n paar tipps von mir.

1. Foren kann man knacken in dem man sich auf irgendeinem weg die session - id des admins besorgt.
2. Google mal ein bißchen nach Cross-Site Request Forgery (CSRF) oder Cross Site Sripting (XSS).

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

also ich denke mal man sollte hier auch alles auf das board beziehen!

1. ein pw wird z.b in der config.php gespeichert und wenn du n zugriff machst, dann z.b if {$pw == test} ... also is das pw in der PHP Datei! wenn du das pw aus der config.ph kriegst, dann hast du das board shcon sozusagen unter kontrolle, weil du dan das mysql pw hast...
2. was hat PGP hiermit zutun?
3. Naja ich will hier einfach das ein paar konstruktive beiträge abgegeben werden! sag mir mal, was er mit seinen tollen vorschlägen hätte helfen können?ahja, wenn man n tut hat wo steht wie man "hackt", dann kann man es auch, so ein schwachsinn..

so..nun werd ich mich hier nicht weiter nerven lassen..

~Br4inP4in~ · 31. Dezember 2005

@liftyshifty:
Du hast eines vergessen...

Das was 97!!!

GreetZ, ~Br4inP4in~

KalleKlawitter · 31. Dezember 2005

Original von pubmarek

Original von B0B

Original von liftishifty
...

mehr möchte ich auch nicht veraten sonst krieg ich noch ärger

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

...3. hast dzu überhaupt ne ahnung? scheint mir nämlich nich so zu sein!

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

1. ...
3.

[...]hast dzu überhaupt ne ahnung? scheint mir nämlich nich so zu sein!

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

vielleicht sollte man hier, wenn man schon töne spuckt, leuten die nicht so viel ahnung haben wie die, die töne spucken, ne chance und hinweise geben....Sind ja schließlich ne community....UNITY! Ey!

@threadersteller: n paar tipps von mir.

1. Foren kann man knacken in dem man sich auf irgendeinem weg die session - id des admins besorgt.
2. Google mal ein bißchen nach Cross-Site Request Forgery (CSRF) oder Cross Site Sripting (XSS).

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Sory pubmarek,(und alle anderen, die auf diesen Schmonk hier hilfreich einsteigen)
aber du bistn(ihr seid) Blubberko(ö)pf(e),
willst du es echt Riskieren, dass son Kleinkrieg zwischen div.Boards ausbricht, nur weil son Kiddie nen Wutanfall hat ?

Wenn wir jez rangehen, und das Board CRACKEN, wie es hier eigentlich verlangt wird,
dauert es nicht lange bis die rausbekommen habern,
von woher der angrif kommt.
Dass bedeutet dann, dass RR mit attacken rechnen muss

Und um sowas in Gang zu setzen finde ich Den Thread hier, wie auch den Threadersteller
ZU FADENSCHEINIG

Auf jede aktion folgt auch eine Reaktion (Einstein)

Acja ...
Trotz der anmotzerei hier,
wünchs ich dir(und allen anderen ) nen guten rutsch

grüz

Devastation · 31. Dezember 2005

Erm, ein Passwort für den MySQL zugang wird in einer .php datei gespeichert .. aber nicht die User passwörter Oo Die kommen in die MySQL tabelle ..
Darauf wollten alle hinaus, B0B hat es am anfang eher ein wenig tragisch formuliert
Mh, aber auch net ein Hacking request *g*

cctru · 31. Dezember 2005

Ich habe einen Auftrag!

Ein Noob,Ein Hacker,Der Auftrag

1. Ich bin der Noob

2. Einer is der Hacker

3. Der Auftrag

Also bei dem Auftrag handelt es sich um was ganz GEHEIMES
Ich möchte das einer mir den Pc vom Kollegen beim CIA hackt!
Da sind super wichtige und empfindliche Daten!

Es muss innerhalb dieser Woche getan werden!!!!!!!!!!!!!!

Es handelt sich um den Speicherstand von Pokemon Gold!!!!

Ihr kriegt auch ein Eis! Ein Waffeleis!!!!!!!!!!!!!!!!! Ja richtig gehört ein Waffeleis!

Alle die Megahacker die gerne Super Aufträge annehmen bitte per pm melden oder hier ich-brauche-einen-pokemon-gold-speicher.standt@hacker-4you.de

okay aber pssst nicht zu laut weiter erzählen darf keiner wissen das ich den Auftrag gegeben habe die CIA zu hacken!

mfg
cctru <---- PokemonFan

Gerold · 31. Dezember 2005

lol,
der thread muss festgehalten werden für den depp des monats januar.

Roadkiller · 1. Januar 2006

ich frag mich warum der thread nich geschlossen wird, is doch sowieso nur spam und n hacking request.

phraser · 1. Januar 2006

hacking request,und weil heut neujahr ist ,ausnahmsweise keine verwarnung,aber close!

Nützliche Suchen

Ein Hacker!*Ein Auftrag*

Videos zum Themenbereich

Ein Hacker!Ein Auftrag