einzelne SQL-IP bruten

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von SeackOne, 29. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. August 2005
    Hallo!
    Ich möchte von einer einzelnen IP das SQL pwd rausfinden. Welchen scanner könnt ihr mir empfehlen? Vorraussetzung ist denke ich mal ne große pwd liste, meine ist 30mb ca und denke sollte reichen. Habs mit hscan uns sqlck probiert aber irgendwie klappt das bei einer IP nicht so wies soll. Kann mir da noch jemand weiterhelfen?


    MfG SeackOne
     
  2. 29. August 2005
    moin moin altaaaaa ;o)


    also:

    wenn es nur eine ip is, dann hast du ja bestimmt nix dagegen, mal einen tag zu bruten???

    also:

    nimm sqlck oder xscan und brute den login...

    nimm ne schöne mssql user liste und ne schöne pw liste (kann ruhig mehr als 30mb haben)

    so, denn kannst abwarten und tee trinken...

    wenn er dann am ende nix gefunden hat, dann hast eben kein glück gehabt...

    aba du musst dir dann au sicher sein, dass es sich loht, die eine ip da so lange zu bruten...

    nich dass es am ende nur nen 1mbit is^^

    Mfg Halloweenracer
     
  3. 29. August 2005
    Also ich würd dir auf jeden Fall ne größere User/PW-List empfehlen (kann garnich groß genug sein bei so einem Vorhaben.

    Damit dann direkt von 2, 3 oder mehr Stros bruten...

    Die Wahrscheinlichkeit ist jedoch trotzdem gering dass du Erfolg hast, denn die meisten Admins werden wohl schon n Namen haben der nich auf herkömmlichen User-Lists steht und wenn dann das PW noch ne zufällige Buchstaben/Zahlenkombi ist (so wie ich es bevorzuge), kannst du ewig bruten.

    Da würd ich lieber alle anderen Möglichkeiten ausprobieren anstatt mein halbes Leben an nem SQL zu bruten.
     
  4. 30. August 2005
    is es nicht einfach user: sa pass: nix oder sa oder 123
    ?
     
  5. 30. August 2005
    Klar, das kommt auch vor. Aber wenn du z.B. ne ganz Range scannst (tausende von IPs) sind da grad mal n paar sa:[NULL] bei.

    Da ist es natürlich ziemlich unwahrscheinlich dass gerade dieser SQL son Standart-PW hat.

    Denn halbwechs gescheite Admins vergeben wohl ordentliche Login-Daten...
     
  6. 31. August 2005
    juppi,

    da hast du voll recht...

    ich hab letztens nen sa/snickers und sa/ariell und sa/picasso gescannt...

    aba sa/megan finde ich oft^^...

    aba die pw waren nich gut genug^^

    Mfg Halloweenracer
     
  7. 31. August 2005
    Hallo Themenersteller,

    leider müssen wir dein Thema schließen.

    Gründe dafür sind möglicherweise folgende:

    []Kein Bedankomat / Kein Hidehack / keine Umfrage
    []Werbung
    []Fremder Link
    []Mangelnde Rechtschreibung/Zeichensetzung
    []Sinnloser Titel
    []Spam / Beleidigender Inhalt
    [x]Überflüssiges Thema (Suchfunktion benutzen)
    []Kein Board Fuzi Rang (siehe Regelungen für den Tradebereich)
    []Sonstiges:

    Lies Dir bitte nochmals die Forenregeln beziehungsweise die Regelungen für den Tradebereich durch und befolge sie beim nächsten mal.

    Sollte es Unklarheiten geben, so wende Dich bitte an mich.

    Lieben Gruß
    Das RR:Board-Team
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.