Tutorials für Oracle, PNP, Wins, apache hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von weixi2, 17. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. Januar 2006
    Hoi,

    denke mal der Threadtitel sagt alles aus

    Also, ich suche Tuts, wie man server, auf denen sowas läuft hackt.

    Hat jmd sowas?

    Danke shcon mal
    Gruß weixi2
     
  3. 17. Januar 2006
    Lad dir mal Metasploit Framework runter, damit kannste die ganzen Sachen hacken und es hat eine Webconsole, die eigentlich selbsterklärend ist

    Ansonsten musste mal nach den passenden Exploits Ausschau halten.

    Hoffe ich konnte helfen
    Mr_5chw4NN3ck
     
  4. 17. Januar 2006
    Also metasploit hab ich schon angeschaut..

    aber wie kann man da neue exploits hinzufügen?
     
  5. 17. Januar 2006
    Um "offizielle" Exploits runterzuladen, für die msfupdate.bat aus. Ob und falls es geht wie, man selber Exploits hinzufügen kann ich dir leider nicht genau sagen. Ich meine bei Milw0rm schonmal Exploits für Metasploit gesehn zu haben, aber die waren mit den Updates schon enthalten.
     
  6. 17. Januar 2006
    hiho,

    du musst für diese sachen keine neuen runterladen... alles schon dabei...

    und ich finde, mehr muss man dir nich sagen. finds selber raus.

    denn es reicht schon, dass jeder depp mssql hacken kann, da muss man sowas bei oracle und co nich noch fördern.

    ps: hab nich dich als depp abstempeln wollen ;o)

    mfg racer
     
  7. 17. Januar 2006
    Hab auch ein paar Fragen zu Oracle:

    1. Nach welchem Port muss man da scannen? Sind die inzwischen häufiger als MSSQL oder IIS?
    2. Welches Exploit bei Metasploit und wie genau funzt das dann?

    @Halloweenracer

    Ich glaube auch du bist daran interessiert, dass es hier immer genügend Stuff, Pubs ect. gibt. Außerdem haben weixi2 und andere User, die sich damit beschäftigen wollen, wohl das Recht dies zu erfahren.
    Naja ich denke hier gibt es auch noch einige RR User, die anderen gerne etwas beibringen.
    Sry Halloweenracer aber das musste sein!
     
  8. 17. Januar 2006
    @Around

    1. google.de "oracle exploit"
    2. google.de "metapsploit anleitung für iditoten"

    Na jetzt rate mal........

    {bild-down: http://img4.imageshack.us/img4/7024/gh6rn.jpg}


    welches exploit könnte es den sein?^^ und weisst was das beste ist, alle 3 gehen^^
    und stell dir vor der standard port steht sogar auch dabei
     
  9. 17. Januar 2006
    Danke Nos du gibts mir wenigstens schon mehr Infos als Racer! Scannen tue ich jetzt mit str!
    Nun noch meine Frage, was ist denn im Moment so am verbreitetsten? Immernoch SQL oder wurde das inzwischen von Oracle PnP ect. abgelöst?

    Haben auch die "ärmeren Ländern" in Asien Oracle und Co?

    Fragen ueber Fragen, ich weis, aber würde mich über ne Antwort freuen!
     
  10. 17. Januar 2006
    ja stimmt schatzi.
    Dann weiß es wieder jeder und dann isses genau so tot wie mssql.
    Selbst ist der Mann.
     
  11. 18. Januar 2006
    ...und die frau ^^!

    oracle gibts auch in asia, wobei ich ned gesamt asien als "arm" bezeichnen würde. china und indien sind schwellenländer aber schnelleres gibts trotzdem in US/EU

    ps: sql is ned tot..
     
  12. 18. Januar 2006
    Jo wenn du auf UNI Ranges mit 50mb Bruter files rummmachst schon Und mysql gibts ja auch noch
     
  13. 18. Januar 2006
    yo ^^ 50mb+ aber mysql is meiner meinung nach am ehesten tot..da kommt praktisch nie mehr was bei raus..lohnt sich ned mehr..

    b2t
     
  14. 18. Januar 2006
    Wie siehtn das mim Scannen von Oracle und Co aus? Kann man die mit scan1000 scannen?(welcher port?)
    Hab hier srt aufm rechner, aber bekomme damit keine Results! Muss man vll. Routerports freigeben?

    Wenn Oracle Server hat, kann man ja per Exploit an die Shell kommen, da muss man das doch gar net mehr bruten!Oder?
     
  15. 18. Januar 2006
    Neue Exploits integrieren bei metasploit
    Jedes für Metasploit geschriebene Exploit beinhaltet eine Code Line wie diese:
    „package Msf::Exploit: hp_wordpress;„
    Der Exploit Dateiname baut sich aus dem Abschnitt hinter dem zweiten Block „::“ und
    „.pm“ auf.
    Also wäre in diesem Fall der Dateiname „php_wordpress.pm“. Das neue Exploit wird
    dann einfach nur nach „/home/framework/exploits“ kopiert und steht nach dem nächsten
    Start der MSFConsole bereit.
     
  16. 18. Januar 2006
    Und weiter? Das hat hier eigentlich keiner gefragt^^
    Mir gehts ums Scannen der Server, hacken ist dann eigentlich np mehr!
     
  17. 18. Januar 2006
    zum 2. mal: steht bei metasploit bei den entsprechenden exploits: 2100 und 8080. könnt ihr gar nix selbst rausfinden??? und nein, die müssen ned mehr gebrutet werden!
     
  18. 18. Januar 2006
    Ja gut danke, muss man da etwas spezielles einstellen bei dfind, dass der Oracle sucht?
    Kann man auch sowohl nach 2100 und 8080 scannen lassen?

    Danke für eure hilfreichen Antworten!
     
  19. 18. Januar 2006
    nur entweder oder. ned beides zusammen.

    sinnvoll is noch dieser paramter, wenn du dfind benutzt: "-v Oracle"

    greets
     
  20. 18. Januar 2006
    Wenn man so fragen stellt soll mans besser sein lassen.
    Wenn man nix alleine kann ey
    Ich würd erstmal mssql lernen bevor ich mit sowas anfange
     
  21. 18. Januar 2006
    richtig großer.... ;o)

    solche dummen fragen gehören echt gebannt... bissel informieren sollte man sich schon..


    ps: @ Around : es hei0ßt str.exe und nich str -.- also lass es bitte!!!

    mfg racer
     
  22. 18. Januar 2006
    Halloweenracer ich schreibe str und jeder weis, was damit gemeint ist! Hier wird ja auch nicht die ganze Zeit scan500.exe oder dfind.exe geschrieben, sondern einfach nur scan500...
    Überlege dir mal was du hier teilweise postest...
     
  23. 18. Januar 2006
    da ich hilfe bekommen habe, und hier nur gespammt/geflamed wird, close ich
     
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.