[FTP] X Scan Anleitung

Dieses Thema im Forum "Filesharing Tutorials" wurde erstellt von Nbb5, 3. Dezember 2004 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. Dezember 2004
    X Scan Anleitung

    Hoi zusammen. Das Tutorial soll zeigen wie man mitthilfe des Programms "X-Scan" NT-Server Passwörter scanned.

    Im Grunde genommen ist es relativ einfach, ich erkläre hier wie man von zuhause aus (local) scannt.

    Installiert es und startet die xscan_gui.exe. Ihr seht dann folgendes Fenster:

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanlocal01.jpg}


    Drückt auf den linken der beiden blauen Buttons (1)

    Es öffnet sich folgendes Menü:

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanlocal02.jpg}


    Hier macht ihr nur bei "NT-Server-Password" ein Häckchen, ihr könnt zwar auch "SQL" scannen, das dauert aber sehr lange und wirft kaum Ergebnisse ab.

    OK das wars schon hier.



    Klickt nun auf den rechten der beiden bauen Buttons (2)

    Es öffnet sich folgendes Menü:

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanlocal03.jpg}


    Bei "IP adress range" gebt ihr eure IP-Range die ihr scannen wollt ein, dazu gleich mehr.

    Ansonsten übernehmt ihr die Einstellungen so wie auf dem Bild. Die anderen Karteireiter können vernachlässigt werden, die Standarteinstellungen sind gut so ;-)



    Zur IP-Range:

    Geht zu Braintrack und sucht euch ein Land aus. ACHTUNG : Scannt von zuhause aus lieber nicht Deutschland, Österreich oder die Schweiz.

    Sucht euch ein anderes Land aus, zB sind Schweden oder USA oder Spanien bieten genügend Möglichkeiten.

    KLickt euch durch bis ihr die URL einer Uni habt, zB. URL.com: Search with Many

    Nun öffnet ihr die MSDOS-Eongabeaufforderung und schreibt einmal "cd.." um in c:\ zu kommen.

    Schreibt nun "ping www.url.com" und drückt <ENTER>

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanlocal04.jpg}


    Wenn ihr das macht fängt er an die URL zu pingen (4x) und ihr seht die IP Adresse. Sie lautet zB: 126.212.24.118

    Jetzt macht ihr euch daraus noch eine Range, indem ihr die letzten beiden Stellen abändert und zwar wie folgt: 126.212.0.0-126.212.255.255

    Somit habt ihr eine Range die für eine Nacht scannen locker reichen sollte.

    Fügt diese nun in X-Scan bei "IP adress range" ein und klickt auf OK.



    So das wars schon, jetzt nurnoch X-Scan starten indem ihr auf den grünen Pfeil (3) drückt und schon gehts los.



    Es brauch seine Zeit bis ihr Ergebnisse findet, iht könnt zwischendurch immer mal bei Results gucken ob schon was dabei ist,

    allerdings sind nur die Server wo mit Rot was mit Password hintersteht hackable, außerdem sollte es ein Admin-Account sein, sonst nützt es nicht viel
    __________________________________________________________________


    Viel Spass damit




    Programme bekommt Ihr hier:

    X-Scan v. 3.0.2


    Offizielle HerstellerSeite:

    Scan-v2.3-en

    X-Scan-v1.3

    Plug-Ins
     
  2. 3. Dezember 2004
    X-Scan -Remote-

    Hoi. So hier nun das versprochene Tutorial zum remote scannen mit X-Scan.

    Alles was ihr braucht ist X-Scan, die Datei Hidden.exe und einen Stro von dem

    aus ihr scannen könnt (ihr braucht darauf volle Rechte).



    Als erstes connected ihr mit FlashFXP auf euren Stro und uppt euer X-Scan-Verzeichnis

    (welche Dateien unbedingt notwendig sind und welche nicht habe ich nie ausprobiert, ich

    uppe immer gleich alles), wenn möglich etwas versteckt und nicht direkt auf c:\

    Ich nehme meißtens c:\WINNT\System32\xscan

    So wenn ihr das gemacht habt uppt ihr noch die Datei Hidden.exe in das Verzeichnis wo

    die xscan.exe drin ist. Das sollte dann so aussehen:
    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanremote01.jpg}


    So nun sucht ihr euch noch eine IP-Range und dann kanns schon losgehen: Ihr klickt mal rechts

    in eurem FTP-Fenster und geht über "Commands" zu "Raw Command". Es öffnet sich ein Fenster,

    da schreibt ihr nun folgendes rein:

    "site exec hidden.exe xscan.exe -host 160.124.0.0-160.124.255.255 -ntpass -t 100,20"

    natürlich ohne die Anführungsstriche ;-)

    Macht nun noch einen Haken bei "Display result in a edit window" und drückt auf OK.

    Aussehen sollte das so:

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanremote02.jpg}


    Jetzt sollte sich ein Fenster öffnen mit folgendem Text:

    {bild-down: http://people.freenet.de/knoetfrosch/xdcc/xscanremote03.jpg}


    "site exec hidden.exe xscan.exe -host 150.214.0.0-150.214.255.255 -ntpass -t 100,20
    200 EXEC command successful (TID=33)."

    Wenn das kommt, alles klar, es läuft. Kommt es nicht: Wahrscheinlich fehlende Rechte oder was

    falsch geschrieben.



    So ihr könnt nun kontrollieren ob er scannt indem ihr in den log-Ordner geht und dort öfters mal

    F5 drückt.

    Wenn er am Ende fertig ist könnt ihr die noch übrigen Files saugen und auswerten.

    Axo wegen Nachfrage: Ihr könnt danach einfach vom Stro disconnecten und euren Rechner

    ausmachen, dass is ja der Sinn des Remote-Scannens ;-)



    Und wie imemr daran denken: Scannen dauert seine Zeit !!! Also nicht so ungeduldig sein !
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.