Ein paar Hinweise zum haxx0rn ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Gee_ToX, 7. September 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. September 2005
    Hi.

    Weiss gar nicht, wo ich anfangen soll.
    Seit ca. 1 Jahr knacke ich auf XXX Pages Accounts.
    Angefangen hat es mit .htaccess Logins, gefolgt von Form Logins ... und nun bin ich gerade dabei, in die Welt des Sploiten´s zu kommen ... sprich : OCR Logins und Servergenerierte PW knacken zu können.

    Das ist ja alles schön und gut, da ich dies kann 8)

    Nur mittlerweile habe ich Interesse, mal in die Welt des haxx0rns reinzuschnuppern.
    Ich weiss, diese Frage gab es hier schon tausend mal ... aber wie fängt man am besten an ?

    IP sniffing .... Port finding .... WIE GEHT DAS ??

    Was mache ich, wenn ich einen offenen Port gefunden habe ?
    Wie kann ich einen Router umgehen ?

    Ich will halt einfach mal so ein Anfängergrundkurs im Hacken erhalten.
    Ohne ein paar TUT´s hätte ich das mit dem Passes knacken auch nicht hinbekommen.
    Also, wenn jemand Ahnung hat, und Lust hat, mir das mal zu erklären (meinetwegen per PN), bin ich gerne bereit, auch Tipps zum Account cracken weiterzugeben.

    Würde mich über Antworten freuen.
     
  2. 7. September 2005
    so



    1.) würd ich dir empfehlen batch zu lernen und dann c

    dann kannste mit sql anfangen tuts sind überall





    Was mache ich, wenn ich einen offenen Port gefunden habe ?

    rausfinden welcher service daahinter steht xploiten r00ten, basta


    Wie kann ich einen Router umgehen ?

    offene ports suchen (portscanner) deinen ftp(oder was acuh immer) auf offne ports amchen ansonsten per telnet im router rumfuchteln poorts forwarden und die such funktion nutzen



    IP sniffing .... Port finding .... WIE GEHT DAS ??


    ich denke du meinst ips scannen mit nmap port finding auch



    damit dürfte dein "wisensdurst" gestellt sein...




    Welt des Sploiten´s zu kommen ... sprich : OCR Logins und Servergenerierte PW knacken zu können.

    wtf hat des mit xploiten zu tun ? nennt sich pwcracking^^
     
  3. 7. September 2005
    Soll das eine Beschreibung sein ?
    Erzähl mal ein Laien wie er operieren soll ! Genauso geht es mir da auch !
    Ich kann mit dem ganzen Zeugs nichts anfangen. daher frage ich ja, ob ich mal was ausfühlriches darüber bekomme ... na ja, lass es sein.

    Alles klar !
    Jetzt muss ich dich aber mal aufklären ! Es gibt Seiten, wie z.B. Deluxe Pass - Adult Entertainment Network, die servergenerierte Passes rausgeben.
    Man hat mit einer normalen BF Attacke keine Chance da was zu bekommen.

    Somit muss man sich auf den Server "schummeln", indem man nach Schwachstellen auf dem Server sucht ( = exploiten).
    Ist man drauf, kann man nach der PW-Datei suchen, die alle Accounts beinhaltet.
    Diese sehen dann meist so aus :

    MrKiller:zgdtes

    So, die Passes sind noch verschlüsselt. Genau hier greift das "Passwort Cracking". Man entschlüsselt diese, lädt die entschlüsselte Liste in den AD, und es klingelt im Karton !

    So, ich hoffe, das ich das einigermaßen verständlich beschrieben habe.
     
  4. 7. September 2005
    1. Die sehen so aus:
    root:eR2I7XhuavxUE:0:0:****.com:/usr/local/etc/httpd/vhosts/****.com:ftp;mail

    2. Die Memberdaten sind aber nicht in der /etc/passwd bzw shadow sondern in einer Datenbank so dass du auf diese Weise zwar Zugriff auf den Server bekommst aber nicht auf die Datenbank.
     
  5. 7. September 2005
    Wie oben gesagt ... mit dem exploiten fange ich gerade mal an !

    ABer das schaffe ich schon irgendwie selbst zu erlernen.
    Wir schweifen nämlich ab ... es geht darum, das ich mal ein paar Tuts in Sachen Hacking haben mag ... die auch für Laien verständlich sind.

    Habe aber in dieser Sektion schon eine nette Seite gefunden ... da schaue ich mal, die haben ja recht viele TUTS.
     
  6. 7. September 2005
    Das bekannteste Paper:
    Smashing the Stack for fun and Profit
    Smashing the Stack for Fun and Profit by Aleph One

    Ein Paper über die "Anfänge" des Exploitens ( Stackbasierte Pufferüberläufe ).
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.