SQL scannen gefährlich?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Scan-O, 2. Juli 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 2. Juli 2006
    Hey,
    ich hab bereits oft hier im Forum gelesen, dass das Scannen nach SQL in einer Art gefährlich sei.
    Ich war bisher nur mit GrimsPing aktiv und hab nach Pubs gescannt. Aber ist das SQl scannen "gefährlicher", als nach Pubs???

    Welche Range und wie sollte ich denn am besten scannen, um keine Probleme zu bekommen?

    Bitte um Antwort!

    Mfg Scan-O
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 2. Juli 2006
    kommt drauf an was du mit 'sql scannen ' meinst...
    portscannen => legal
    zugangsdatenbruten => servereinbruch => strafbar

    pubs scannen => legal, solang du nichts illegales draufschiebst..dabei umgehst du ja keinerlei sicherheitsvorkehrungen etc...


    mfg moep
     
  4. #3 2. Juli 2006
    Das heißt also, wenn ich zum Beispiel über Xray "mysql" mit "sa" als Login eine bestimte IP-Range scanne, ist das legal?! Oder wäre dies illegal??
     
  5. #4 2. Juli 2006
    das fällt unter die "zugangsdaten bruten"-kategorie und ist damit formal illegal
     
  6. #5 2. Juli 2006
    Du hättest dir das programm X-ray vorher villeicht mal anschauen sollen , dort steht nicht umsonst am ende ein result mit username:passwort[Null].Wenn du viel nach sql scannst kommen irgendwann die böhsen männer und nehmen dein suxxing pc mit,was garnicht mal so schlecht wäre ;-)
     
  7. #6 2. Juli 2006
    Mh ich glaube eher das du wegen Portscann ne Abusemail bekommst als wenn du nach sql scannst.

    Eigentlich interessiert die das nicht so brennent, da du den SQl ja est noch haxxen musst um damit etwas anfangen zu können. Bei ftp kannst ja dann evtl. sofort loslegen sprich uppen/leechen usw...

    mfg
     
  8. #7 2. Juli 2006
    zugangsdatenbruten => sql loggt nüx => wenn nix anderes aufm server läuft wie zb wireshark o.ä. sollt es narrensicher sein -.-' => geownt => (servereinbuch => strafbar)

    pubs scannen => legal, solang du nichts illegales draufschiebst..dabei umgehst du ja keinerlei sicherheitsvorkehrungen etc...

    darft nix drauf schieben solange du keine erlaubnis hast, wenn du nen nich abgeschlossenen ferarri siehst kannst ja auch nich losdüsen -.-, denn auch legale dateien verursachen traffic ^^
     
  9. #8 2. Juli 2006
    hm das hört sich ja gut an ...

    eigentlich hab ich gedacht sql scan ist net wirklich bruten wenn kein pw drin iss denn er scant ja auch bloß was offen ist ..sprich ist knacke kein pw was eh net da ist
    denn ich decke ja bloß ne sicherheits lücke auf und denn erst ab dem conecten ...ist doch strafbar

    oder sehe ich es falsch
     
  10. #9 2. Juli 2006
    Du stellst zu viel fragen , du weißt doch wo das endet , in 1-2 monaten kommt dann ein post von dir von wegen :poop: die polizei war bei mir oder habe ein schreiben vom anwalt ect. bekommen , was kann ich jetzt machen ?.

    Du mußt eben was riskieren oder das risiko abschätzen können wenn du Scannst , ausserdem solltest du dann auch sehr gut wissen wie du den server crackst und absicherst , sowie die ganze command liste.
     
  11. #10 2. Juli 2006
    da hast du aber n schönen schmarn zusammengepostet...
    aaaaaaaaalso..
    die frage vom thema war : ob es illegal ist ODER nicht.. du schreibst irgendein müll zusammen der nicht stimmt... denn :
    - es gibt zwischengeschaltete router/sonstige netzwerk dinger die alle verbindungen loggen
    - ISP speichern bei servern grundsätzlich alle verbindungen..
    kapiert ? nein ? macht auch nix


    wow du kannst lesen... das selbe hab ich über dir gepostet


    und wer hätte es geahnt ? das stimmt nicht... wenn der Besitzer einen Anonymous Login mit schriebrechten zu verfügung stellt und ihn nicht durch anderes schützt (dann wärs ja kein ano mehr) ist der admin selbst schuld


    mfg moep
     
  12. #11 2. Juli 2006
    .. sowas nennt sich zitat

    klar aber dazu müsst der serverinhaber erstma was merken und da jez nocht nicht die daten nen jahr - 24monate gespeichert werden, sondern in abständen von ~3monaten gelöscht werden und da zb lycos eh nix loggt und arcor die verbindungsdaten relativ schnell löscht (glaub 2tage), bringen denen die geloggten ips rein gar nix.

    mfg smash ^^
     
  13. #12 2. Juli 2006
    ja und ? darum gehts überhaupt nicht.. es geht noch immer darum (port scannen / bruten legal-illegal)
    dass ist egal ob das der serverinhaber merkt oder nicht, darum gehts nicht. und ab 2007 gibts die EU-Vorratsdatenspeicherung... Mahlzeit


    mfg moep
     

  14. Videos zum Thema
Die Seite wird geladen...
Similar Threads - SQL scannen gefährlich
  1. Antworten:
    3
    Aufrufe:
    2.140
  2. Antworten:
    18
    Aufrufe:
    2.003
  3. [FTP] Scannen nach SQL

    omeriko , 12. Oktober 2008 , im Forum: Filesharing
    Antworten:
    20
    Aufrufe:
    1.600
  4. Antworten:
    2
    Aufrufe:
    797
  5. Antworten:
    1
    Aufrufe:
    9.662