[FTP] Pubs Scannen - Grims Ping

Dieses Thema im Forum "Filesharing Tutorials" wurde erstellt von Der_Demond, 25. Dezember 2004 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. Dezember 2004
    Pubs Scannen - Grims Ping

    -----------------------------------
    --- Pubs Scannen mit Grims Ping ---
    -----------------------------------

    Pubs scannen ist eigentlich ganz einfach. Als erstes sollte man sich Grims Ping und Companion besorgen.


    ### Konfiguration:

    Startet Grims Ping!!! Beim ersten Start landet Ihr automatisch in den Optionen, um Eure Einstellungen vorzunehmen.
    Genau da müssen wir auch hin! Falls Ihr später erneut die Optionen anpassen möchtet, könnt Ihr sie mit Klick auf "F8" oder im Menü unter "Options - Preferences" aufrufen.

    Geht auf PubFind!
    Bei euch sollten die Einstellungen wie folgt gesetzt werden, wenn ihr über eine DSL Leitung verfügt könnt ihr die Threads auch auf 255 erhöhen wenn Ihr aber nebenbei noch im I-Net surfen möchtet, empfehle ich die Threads auf 100 zu reduziern. Mit den "Timeouts" solltet Ihr auf gar keinen Fall unter 7 gehen !!!
    Ich nehme immer 10.
    Diese Optionen beeinflussen die Geschwindigkeit mit der später gescannt wird!
    Für uns interessant ist noch die letzte Kategorie unter dieser Registerkarte: Logging ! Macht einen Hacken beim ersten und beim dritten.
    Damit wird eingestellt, dass wir ausschließlich nach annonymen Pubs suchen, und genau das ist ja unser Ziel! Den Haken für die Wingate Engines könnt Ihr auch rausnehmen, wenn Ihr wollt - das ist eigentlich egal, da die meisten sowie so nicht zugebrauchen sind!!! Die Registerkarte General ist ebenfalls nicht unbedingt interessant für uns. Daher lasst Ihr am besten dort alles auf Standard. Nun gehen wir auf die letzte Registerkarte Permissions! Dort dann zunächst auf die Unterkarte General.

    Und hier wird es jetzt sehr interessant!!!
    Denn dort werden alle Pfade aufgelistet, die Ping auf Verfügbarkeit prüft.
    Je mehr Pfade hier vorhanden sind, desto größer ist die Wahrscheinlichkeit auf einen Treffer.
    Ich habe im Folgenden mal eine Liste der gängigsten Pfade zusammengetragen:

    1=/pub/
    2=/public/incoming/
    3=/pub/incoming/
    4=/incoming/
    5=/upload/
    6=/_vti_pvt/
    7=/_vti_txt/
    8=/_vti_log/
    9=/wwwroot/
    10=/anonymous/
    11=/public/
    12=/
    13=/outgoing/
    14=/temp/
    15=/tmp/
    16=/anonymous/_vti_pvt/
    17=/anonymous/incoming/
    18=/mailroot/
    19=/ftproot/
    20=/anonymous/pub/
    21=/anonymous/public/
    22=/_vti_cnf/
    23=/anonymous/_vti_cnf/
    24=/images/
    25=/_private/
    26=/cgi-bin/
    27=/usr/
    28=/usr/incoming/
    29=/home/
    30=/tagged
    31=/Tagged
    32=/TaGGeD
    33=/data
    34=/Data
    35=/%

    Der einfachste Weg, diese ganzen Pfade mit einzubinden ist, die Datei ping.ini manuell zu erweitern!
    Geht dazu einfach in das Installationsverzeichnis von Ping. Und öffnet dort mit einem Rechtsklick auf ping.ini die Datei.

    Wählt dazu am besten "Öffnen mit..." und wählt als Programm den Windows-Editor aus.
    Nun scrollt Ihr Euch durch die Datei bis Ihr eine ähnliche Liste wie die Obige seht.
    Bei Euch sind/werden natürlich wesentlich weniger Einträge vorhanden sein. Standardmäßig glaube ich 7 oder 10!?!?!?!?
    Markiert nun einfach Eure Nummerierungen und ersetzt sie durch die obige Liste!
    Achtet aber darauf, dass Ihr wirklich nur die nummerierten Bereiche ersetzt.
    Am Ende dieser Liste sollte dann ein Eintrag DirCount= stehen.
    Die vorhandene Zahl hinter dem = ersetzt Ihr dann durch die Zahl 35, denn genau so viele Einträge habt Ihr nun !!!

    Zum Schluss gehen wir dann noch auf die nächste Unterkarte Logging!!!
    Da macht ihr überall außer bei den zwei letzten einen Hacken.

    Habt Ihr diese Einstellungen nun genau so vorgenommen, könnt Ihr das ganze mit einem Klick auf Save abspeichern!!!

    Und damit haben wir die wichtigsten Einstellungen bei Ping vorgenommen!!!

    So, nun solltet Ihr für Eure ersten Erfolge richtig gerüstet sein!!!



    ### Scannen von Pubs


    Ihr müßt euch eine IP-Range raus suchen (beachtet die Blacklist)
    Jetzt öffnet ihr Grims Ping und drückt ganz rechts Paste IP. Dort gebt ihr die erste IP der Range ein. Wenn ihr z.b. die Range 65.123.*.*-65.245.*.* genommen habt, nehmt ihr die 65.123.*.*.. Dann drückt ihr auf OK.
    Es öffnet sich einweiters POP UP, dort drückt ihr auf ADD MULTIPLE RANGES.
    Gebt von mir aus 10000 ein und drückt auf OK. Jetzt schließt ihr das POP UP und drückt nur noch auf die Ampel oben links. Nun scannt ihr nach Pubs.
    Eure Results findet ihr unter File>>View Permission Results oder drückt F2.
    Wundert euch nicht wenn ihr am anfang nichts findet, man brauch viel Gedult.
    Wenn ihr mit dem Scannen fertig seit und Results bekommen habt, öffnet ihr Companion und geht im Menü auf Window. Klickt dort auf import from your ping.ini file. Jetzt klickt ihr auf die Ampel und wählt die perms.log aus dem Grims Ping Verzeichniss aus. Nun werden die Results auf Speed und Rechte gecheckt.
    Eure Results findet ihr in der Companion.txt im Companion Verzeichniss.

    das sieht dann so aus:

    67.9.144.***
    ------------
    DIR: /
    DELETE STATS: deletable
    RUNNING OS: Windows_NT version 5.0
    RESUMABLE: Yes
    FXP STATS: non-FXPable
    UPLOAD: Yes (19,14 kbytes/s)
    DOWNLOAD: Yes (86.23kbytes/s)
    LIST: Yes





    -----------------------------
    --- Was man wissen sollte ---
    -----------------------------


    Begriff erklärung
    Was ist die Blackiplist?
    Wie scanne ich Pubs?



    ###Begriff erklärung:

    Ich werde hier einige Begriffe Erklären die in der Warez Szene verwendet werden.

    1. Newbie = Anfänger, Neuling(keine Beleidigung)
    2. Uppen = Ist das Uploaden von Dateien auf z.b. FTP-Server
    3. Leechen = Ist das Downloaden von Dateien von z.b. einem FTP-Server
    4. Flashen = Ist das verschieben von Dateien von einem FTP-Server auf einen anderen FTP-Server
    5. Scannen = Ist z.b. das anpingen von FTP-Servern. Man erfährt dadurch ob auf einer bestimmten IP Adresse ein FTP-Server vorhanden ist und ob man sich dort als anonymer user anmelden kann.
    6. Taggen = Taggen ist sozusagen das sichern einens Pubs. Zum einen macht man Ordner unsichtbar indem man ein Punkt vorsetzt. Zum anderen macht man die Ordner unacessable.
    7. FTP = FTP-Server und das File Transfer Protocol
    Das File Transfer Protocol ist kein Informationssystem im eigentlichen Sinn. Es dient zum Transport von Dateien im Internet. Diese Dateien können Programme, Daten oder auch Informationen enthalten. Es ist also auch möglich, mit FTP Informationstexte zu erhalten, jedoch nicht so komfortabel wie bei World Wide Web. Allerdings gibt es weltweit einige tausend FTP-Server, die große Mengen an frei verfügbarem Space haben.

    ###Was ist die Blackiplist?

    Zu der BlackIPlist gibt es eigentlich nicht viel zusagen, in dieser Liste werden die IP´s festgehalten die man nicht scannen sollte. Da diese IP´s von Behörden oder vom Militär genutzt werden. An diese Liste sollte man sich als Newbie umbedingt halten.




    -------------------------------------
    --- Scannen mit Xray,Xscan usw. ---
    -------------------------------------


    heyhey leute ich habe hier ma eine kleines tut zum scannen von sqls,ntpws,ftpws und anderen hackbaren schwachstellen geschrieben.
    Das wichtigste was ihr beim scannen haben müsst ist geduld. Es kann durchaus seien das ihr nächtelang scannt und trotzdem nix findet aber es kommen auch wieder bessere zeiten J

    ## Xray

    mit xray könnt ihr scannen:sql, ntpw und ftppw

    So ihr startet xray ganz einfach in dem ihr die (vorher natürlich entpackte) xray.exe startet.
    Ihr sucht euch eine ip aus dem ip-index aus und gebt bei start-IP die ip ein bei der ihr anfangen wollt und bei end-IP die ip wo der Scanvorgng beendet werden soll (logisch oder ?*gg*)
    bei ping timeout habe ich 300 und bei ping timeout if available 3 und finde ganz gut damit
    aber ihr könnt auch ping timeout höher stellen.
    (kleine erläuterung am rande: ping timeout heisst das er den server anpingt und schaut ob er ihn in der vorgegebenen zeit findet.
    Das ping timeout if avaible heisst wie oft er es noch versucht den server zu finden.)

    Es gibt jedoch verschiedene versionen von xray bei denen statt ping timeouts threads und statt ping timeout if avaible ping steht.

    FTPpw: Wenn ihr jetzt ftppw scannen wollt müsst ihr auf der rechten seite bei ftp einen hacken dran machen und als user (des rechts da neben wo zuerst ftp steht) macht ihr am besten "admin" ,"root" oder "adminstrator"


    NTPW: ihr wollt ntpw scannen? auch
    kein problem mit diesem sagenhaften tool dafür macht ihr einfach ein häkchen bei nt und nehmt als user "admin" oder "adminstrator".


    SQL:jetzt müsst ihr bei mssql ein häckchen machen (verblüffend ne? ^^) und wählt als user am besten "sa" oder "admin".

    die ergebnisse seht ihr dann in dem unteren dunkelblauen kasten.
    Vergesst nicht save log zu machen da die Ergebnisse nicht automatisch gespeichert werden.



    ##Xscan

    Mit Xscan könnt ihr sql,pop3,IIS,ftppw,ntpw und netbios gleichzeitig scannen

    Wenn ihr entpackt habt startet ihr die xscan_gui.exe

    Erstma klickt ihr auf config --------->"scan module" und dort lasst ihr nur ein häckchen bei

    SQL Server Password
    FTP Password
    NT Server Password
    Netbios Info
    IIS Vuln

    Jetzt geht in den ordner wo ihr euer Xscan entpackt habt. Dann ist dort ein ordner namens "dat" in dem ihr

    1)ftp_user.dic

    die müsst ihr so verändern das sie so aussieht

    root
    user
    ftp
    Administrator
    Admin
    administrator
    admin

    2) ftp_pass.dic

    die müsst ihr so verändern das sie so aussieht


    %username%
    %null%
    admin
    Admin
    Administrator
    adminstrator

    3) nt_user.dic

    die müsst ihr so verändern das sie so aussieht

    admin
    administrator
    user
    database
    root
    sql
    sqlagent
    wwwadmin
    Administrator
    Admin


    das eigentliche scannen:

    jetzt müsst ihr wieder Xscan öffnen. um eure zu scannenden ips einzugeben müsst ihr auf config-->scan parameters
    die Ip range die ihr scannen wollt gebt ihr jetzt wie folgt ein:
    10.10.10.10-11.11.11.11

    also die anfangs ip (10.10.10.10 ) und die end ip (11.11.11.11) wird durch einen bindestrich getrennt

    Wenn ihr beim scannen nebenbei surft solltet ihr die standart einstellungen

    maximum numer of threads:100

    maximal number of host:10

    so lassen wenn ihr jedoch nicht am pc seit könnt ihr auch 250/25 oder mehr nutzen


    mehr muss man nicht verändern. jetzt nur noch auf ok und dann das grüne playzeichen anklicken und los gehts.
    um die ergebnisse zu sehen muss man dieses grüne kästchen mit ner blüte (oder was das seien soll^^) anklicken.


    ##IPC-scan

    Mit IPC-scan könnt ihr ntpws (mit netbios names) scannen


    Des simpelste von allen einfach nur ipc-scangui.exe starten und einfach die ip die ihr suchen wollt einfügen.
    Es kann sehr lange dauern bis ihr was findet (also es kann auch ma nächte geben wo nix brauchbares
    raus kommt) aber wenn ihr was findet dann ist es meistens richtig gut.



    ##H-scan

    Hscan kann wie xscan mehrere sachen auf einmal scannen hat jedoch noch mehr zu bieten wie z.B. cisco router,ssh usw
    Standart einstellungen können so bleiben.


    Ihr klickt links unten auf menu

    Dort könnt ihr dann alles einstellen:

    Modules: hier könnt ihr einstellen was ihr genau scannen wollt

    Parameters:hier stellt ihr eure thread anzahl und eure zu scannende range ein.

    Der rest ist eigentlich selbsterklärend und bedarf keiner erklärung.



    ##WEBDAV SCAN

    Ihr startet die webdavscan.exe und gebt dann die range dort ein die ihr scannen wollt. Wenn ihr dsl 768 kbits/s habt solltet ihr bei thread zwischen 800 und 1000 einstellen. Timeout 10000 und Port 80 so lassen.

    Dann startet ihr den scan und wenn webdavscan fertig gescannt hat legt es automatisch eine logdatei im verzeichnis der webdavscan.exe an.
    Jetzt sucht ihr euch alle enabled Mircrosoft windows IIS ab 5.0 raus. Alle andere braucht ihr nicht.


    Die müssen dann noch mit ptwebdav getestet werden.
    Hier gebt ihr die ip ein und lasst den port auf 80.
    Wenn es dann so aussieht ist der server hackbar.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.