#1 27. Juli 2005 [FRAGE ] Was ist ein stro Was ist eigentlich ein stro ?? Is vllt. ne dumme frage aber ich hab mich bissher nie intensiv damit befasst Bin immer mit rapidshare ausgekommen + Multi-Zitat Zitieren
#2 27. Juli 2005 RE: [FRAGE ] Was ist ein stro Stro = Gehackter server (MSSQL, MySQL, etc) auf dem ein ftp programm geuploadet wurde (Serv-u, bulletproof, etc) Dadurch hat man einen ftp server den man voll kontrollieren kann (Kann accounts erstellen, scannen, etc) + Multi-Zitat Zitieren
#3 27. Juli 2005 RE: [FRAGE ] Was ist ein stro und wie hat man dann volle kontrolle ?? SO wie mit dem Serv-u admin interface?? + Multi-Zitat Zitieren
#4 27. Juli 2005 Jupp du hast es erfasst Also kann man so alles schön verwalten... + Multi-Zitat Zitieren
#6 27. Juli 2005 Und um Stros zu finden scanne ich da genauso wie nach Pubs? Wie erkenne ich dann ob es ein Stro oder nur nen normaler Pub ist? + Multi-Zitat Zitieren
#7 27. Juli 2005 Auf stro hasst du admin zugriff auf pub net da bis du anonymus + Multi-Zitat Zitieren
#8 27. Juli 2005 NeinNein, man scannt nicht wikrlich nach "Stro's" Man scannt nach port 3306, 1433 oder kA was es sonst noch so gibt, dann müssen die ergebnisse gebrutet werden, mit diversen programmen + Multi-Zitat Zitieren
#9 27. Juli 2005 Ein Stro ist ein gehackter FTP Server bei dem der Hacker vollen Schreib- und auch Execute-Zugriff hat. Dabei werden verschiedene Sicherheitslücken des verwendeten Betriebssystems oder anderer Systemkomponenten wie z.B. SQL oder Microsofts IIS ausgenutzt. Der so erstelle FTP-Server stellt dabei alle Funktionen zur Verfügung, die über das FTP-Protokoll abgewickelt werden können. Die Geschwindigkeit hängt dabei rein von der Anbindung des gehackten Servers ab; deshalb ist es in Szene-Kreisen beliebt, angreifbare Server vor allem in Hochgeschwindigkeitsranges (10 bis 100 Mbits) zu suchen. Auch FXP kann ermöglicht werden, was wegen der hohen Transfergeschwindigkeit bei FXP-lern zur Verbreitung von Daten sehr beliebt ist. Aber in der jetzigen Zeit wird es immer schwerer, einen FTP Server zu hacken, da die Schutzmasnahmen dagegen immer stärker werden durch verschlüsselte Passwörter beispielsweise... Aber einem "Profi" wirft das keinen Stein in den Weg, denn solche Leute werden immer skrupelloser, indem sie Bruteforce Methoden einsetzen um sich die Kontrolle über den Server zu verschaffen. Wirlichen Schutz vor solchen Leuten gibt es momentan nicht, deshalb sollte mal als Serverinhaber öfter mal seine Server überwachen .... dose + Multi-Zitat Zitieren
#11 27. Juli 2005 damit kannste scannen auf dem gehackten rechner. also ned local, sondern remote. so wird deine bandbreite verschont und du kannst auch über nacht scannen, wenn dein pc aus ist. bruten geht damit auch. geht mit alles dos-fähigen scan-programmen (scan1000 etc) + Multi-Zitat Zitieren
#12 27. Juli 2005 kann mir vllt dann auc noch jemand sagen wo ich son scann prog herbekomme ? + Multi-Zitat Zitieren
#14 28. Juli 2005 ein stro der vom speed her unter 10mbit ist und nur zum scannen da ist....oder halt bruten... + Multi-Zitat Zitieren
#15 13. September 2006 [FRAGE ] Was ist ein stro hab schon oft davon gelesen, aber weiß nich wirklich was das is!hab in der sufu un bei google nix gescheites gefunden!! wär geil wenns mir jemand genau sagen könnte was das is un wie ich danach suchen kann! mfg + Multi-Zitat Zitieren
#16 13. September 2006 AW: was ist ein stro?? wikipedia rules! http://de.wikipedia.org/wiki/Stro + Multi-Zitat Zitieren
#17 13. September 2006 AW: was ist ein stro?? un wie find ich einen?welches prog brauch ich dazu?? un wenn ich einen haben sollte....wie stell ich das an das ich ihn verwenden kann??oder ist es nich erlaubt sowas zu fragen?? mfg + Multi-Zitat Zitieren
#18 13. September 2006 AW: was ist ein stro?? Ja es ist erlaubt, also zuerst scannst du nach sicherheitslücken. Das geht meistens mit einem einfachen Portscanner (dfind -p ...). danach wertest du die sicherheitslücken aus, also schaust, welchen du hacken kannst, und welchen nicht. Dann wendest du ein Exploit whatever an, und kriegst ne shell dann lädst du deinen FTPd hoch, führst ihn aus und fertig. + Multi-Zitat Zitieren
#19 13. September 2006 AW: was ist ein stro?? Also es ist nicht so einfach wie sich das anhört stimmt zwar alles was weixi2 geschrieben hat aber brauchst halt kenntnisse. les dir tutorials durch (suche) und versuche es dann. + Multi-Zitat Zitieren
#20 13. September 2006 AW: was ist ein stro?? finden tust du auf jeden fall keinen, sondern, wie weixi2 bereits erwähnt hat, nach offenen sicherheitslöchern scannen, diese ausnützen und nen ftp-server wie beispielsweise serv-u (serv-u.com) hochladen und ausführen. bis du allerdings soweit bist, musst du dich zuerst mit den grundlegenden befehlen von shells auseinandersetzen (start => run => 'cmd' eingeben; da kannst mal bissl probieren ). im board findest zudem tuts (vgl. mssql o.ä.) greets, daedalus + Multi-Zitat Zitieren