#1 29. Juni 2006 hiho und wieder brauch eure hilfe ^^ ich würde mir gern einen Stro zu legen (ohne irgend jemanden anzubetteln) das heisst ich will mir einen bauen oder auch hacken oder scannen was brauch ich dafür und welche sicherheits maßnahmen muss ich ergreifen habe schon die tuts durch geschaut und die SuFu genutzt aber nichts wirkliches gefunden gegooget hasch auch schon und war auch schon in einiegen foren unterwegs vorzugsweise würde ich erstmal klein anfangen wollen (will es ja lernen und net innen schoss geworfen bekommen) und bitte nur posten wenn ihr mir auch weiter helfen könnt um spam zu vermeiden axo und warum ich en stro will, brauch, etc ist das ich es mühselig finde nach pups von meinem pc aus zu scannen + Multi-Zitat Zitieren
#2 29. Juni 2006 also so als laie würd ich dir empfehlen, dir n tut zu suchen wie man einen stro "hackt" (denke findest sogar hier im forum) dann gucken auf welchem port das basiert. halt nach diesem port scannen und bei den results die schritte aus dem tut probieren. + Multi-Zitat Zitieren
#3 29. Juni 2006 ich habe schon nach tuts gesucht auch in diesem forum nur leider keine gefunden ^^ + Multi-Zitat Zitieren
#4 29. Juni 2006 ach lol ich bin ja doof^^ ich danke dir edit: hab ein server gefunden wo kein nt pw drauf ist er hatt aber kein ftp zugang zumindestens hab ich kein port + Multi-Zitat Zitieren
#6 29. Juni 2006 Sql heißt das große zauberwort wenn man noch nicht so viele erfahrungen hat , das 2 zauberwort heißt remote scannen da du ja keine abuse bekommen willst wegen dauer scannens.Oder scannst du von immer von deinem pc aus ? ;.) hoffentlich nicht , lustig wird es dann wenn du von deinem localen pc aus die sql`liste bruten willst .... es geht also nicht ohne würde ich fast behaupten , oder wie geht es kleverer ? + Multi-Zitat Zitieren
#7 29. Juni 2006 das heist wenn ich ein nt passwort scanne ist es eigentlich unnütz?? lol von wo aus soll ich sonnst scannen??? von nen stro?? mit den bruten siets genauso aus das würde dann alles von meinem home pc aus gehen + Multi-Zitat Zitieren
#8 29. Juni 2006 Wie andere schon sagen, brute lieber nicht von home aus, da man da sehr schnell Abuse-mails bekommen kann. DOch nicht einfach nur so, bitte hören si damit auf oder son Mist. Ab der zweiten Mail werden die schon agressiver und droher später sogar mit kündigung, weil das unter Brute-Force-Attacke fällt. Zumindest ist das bei T-Online undich denke das wird bei anderen auch so sein. Mh.. scannen kanst eigentlich, wen du auf Abusemails stehst^^ Also da machen die soschnell nix, hab schon 11 (ohne Witz, da steht immer das gleiche drin und nix von Kündigung oder sonstwas). Also such dir lieber nen remote.. ist die besser Lösung + Multi-Zitat Zitieren
#10 29. Juni 2006 jap vor allem man kann scannen und sonst was machen. also ich scanne remote und kann spielen oder ich kann sogar meinen PC ausmachen^^ also ich sags dir so. der erste str0 ist am schwersten zu bekommen. biete am besten was gutes. ich ahbe einen privaten deluxepass.com account geboten und dafür einen scanstr0 bekommen(danke) und jetzt habe ich 2 scanstr0s die rund um die uhr scannen. wenn du erstmal einen hast bist du nicht mehr aufzuhalten + Multi-Zitat Zitieren
#11 29. Juni 2006 Ja dazu müsste man das machen was du vorhast^^ Am besten fragst du erstmal jmd. ganz leib ob er die einen remote sprich scanstro geben kann. Oder du kannst auch erstmal mit "xray" nach mssql und als user: sa scannen... da bekomst z.b. auf er 200,210,211er range nen paar results, die könntest dann haxxen, also das was du vorhast. das kannst auch lokal machen, also scannen. Aber um später halt erfolgreich zu sein, sollte man nen schönen remote haben und ne gute user/pwlist... @cool-max ja das halt der nachteil, wenn manlokal scannst. Die leitung ist das erstmal gut beansprucht und man kann nicht rund um die uhr scannen, außer man lässt den pc an. + Multi-Zitat Zitieren
#12 29. Juni 2006 jo also ich würde an deiner stelle wie mein vorredner schon gesagt hat "xray" benutzen... du scannzt nach mssql sa/blank oder sa/sa und nimm dan die 202 range da findeste 100te von resultz ist zwar scheiß china und japan und so aber fürs scannen reicht es ja erst mal davon bauste dir dan 2 scannstr0s oder mehr.. dan kannste gezielte "fastlines" durchscannen eu und usa... wen du glück hast findeste dan was schnelles 10mbit+.. so hab ich es damals gemacht und so würd ich es wieder machen... evt kann ich dir sogar nen scanstr0 geben^^pn + Multi-Zitat Zitieren
#13 29. Juni 2006 genau das ist es ja was ich vermeiden wollte ^^ erstens weil ich es sonnst nie lerne und zweitens sehe ich immer wieder hir scriptkiddys die nach nem stro bettel ...und hmm ich glaub das ich keins bin ^^ und ich eigentlich auch net auf das niveau runter wollte @cool max zu bieten hab ich eh nix zummindestens irgentwelche account ^^ axo und wie siehts aus wenn ich remote scanne muss ich da proxy usen oder geht das so ok ich werds mal versuchen ... das ist mal ein anfang und wie sieht es mit X-Scan aus ist das auch ok ? edit: ersmal 10ner verteilen + Multi-Zitat Zitieren
#14 29. Juni 2006 kannst auch hscan benutzen^^ mit x-scan weiß ichs leider nicht.. hat das auch nen gui wo du username und das entsprechene, also mssql ausführen kannst? + Multi-Zitat Zitieren
#16 29. Juni 2006 ja das wäre dann vorerst die einfachste lösung.. einfach als user sa und mssql und dann kommste schon an die results + Multi-Zitat Zitieren
#17 29. Juni 2006 joa dann erstmal danke an euch alle ich lass den trade ersmal offen denn ich wette da kommen noch einiege fragen auf euch zu edit: achso was ist (was kann pssieren) wenn ich in die 202 range von der blacklist scanne?? + Multi-Zitat Zitieren
#18 29. Juni 2006 wayne... wenn du von DE CN scannst, beisst die das nen feuchten scheiss -.- + Multi-Zitat Zitieren
#19 29. Juni 2006 Genau so sieht es aus , anderster sieht es aber aus wenn du das De aus in De/CH oder nähe machst. @mYnon Eine abuse gibt es vom isp wegen portscannens , bruteforce kann unter umständen einen polizeibesuch nach sich ziehen bei den falschen ranges,ja der erste stro oder scan remo ist immer der schwerste , aber hier im forum gibt es sicherlich ein paar nette leute die dir einen 1-5 mbitter zur verfügung stellen zum testen und erfahrungen sammeln , wir haben ja alle mal klein angefangen... asien ranges sind das beste spielfeld um anzufangen.bei fragen einfach den tread weiter führen.. + Multi-Zitat Zitieren
#20 29. Juni 2006 also so ganz generell gesprochen - reines portscanning ist nicht illegal. wenn sich ein gescannter admin gestört fühlt, gibts ne abuse an deinen provider, die dich dann meist dazu auffordern deinen pc vom bösenbösen trojaner zu befreien, der da portscans macht. daß da hausbesuche angeschlossen werden ist quatsch, da portscanning nicht illegal ist. wenn du das hinauszögern willst kannst du stealthtechniken benutzen beim scannen. da gäbe es z.B. den SYN-scan, den z.B. nmap beherrscht der keine vollständigen connections aufbaut. bin mir nicht sicher, ob es windows IDS systeme gibt, die sowas erkennen, unter unix ist das problemlos möglich (dazu gibts ja fuer unix ziele dann xmas/fin/null scans ) so.. synscan hin oder her, das problem dabei ist, ich kenne nur nmap, was dazu in der lage ist, und nmap ist fuer solche zwecke die du verfolgst total ungeeignet, weil es extrem langsam arbeitet im vergleich zu z.B. dfind ps: toller tip nach mssql zu scannen, wenn er schon nen ntpw gebruted hat... wenn du einen nt zugang gebrutet hast, musst du dich ins system einloggen.. das geht z.B. ueber einen telnetserver, wenn er laeuft (port 23), oder ueber irgendwelche netbios geschichten (das is dann schonwieder nicht mehr trivial.. da muss ich mit naeheren details auch passen) + Multi-Zitat Zitieren
#21 29. Juni 2006 @Frankie00rz Ja es kann einen Polizeibesuch nachsichziehen bei den falschen, aber nen Bekannter hat das auch gemacht,also lokal gebrutet, ab der 2.Mail wurden sie dann schon unfreundlicher sagen wir mal. Und drohten mit Kündigung. -> Fazit : besser remote^^ @beatsix. mh.. hab ich wohl überlesen, dass er schon einen gebruteten NTPW hatte... verzeih^^ @Scareface Wenn ud über die Ips auf der Blacklist scannst, lkannst du höchtwahrscheinlich nur ne Abuse bekommen , aber das auch im schlimmsten Fall. Denke ich mir mal so ! mfg und noch einen schönen sonnigen Tag + Multi-Zitat Zitieren
#22 29. Juni 2006 du köänntest dir auch fürs erste auf einer asienseite oder so einen str0 "kaufen" also mit unechten daten so wie hellowenracer es gemacht hat. der hat nen vServer und der ist seit 4 woche online. aber ist vieleicht riskannt. ich weiß es nicht. vieleicht kann ja mal einer zu sowas etwas sagen + Multi-Zitat Zitieren
#23 29. Juni 2006 Wenn mal jemand Provider sagen würde^^ Denn sowas such ich schon lange und kommt net mit Google -.- PM würde auch reichen...10er ist drin^^ DE-Provider gibts genug aber US-Provider oder einfach Provider außerhalb der EU, die man faken kann hab ich noch nie gefunden -.- + Multi-Zitat Zitieren
#24 29. Juni 2006 sagt mal also ich scanne im moment remote die 60er und die 63er durch da gibts auch viel naja kjann mir einer mal asien und china ranges sagen? bei mir wars so an tag 1 meinen scanstr0 bekommen gleich angefangen die 209er zu scannen nach port 1433 die ersten results gleich gebrutet so kahmen 3 results raus. die gleich nem hacker gegeben und der hat mir remote zugang zu einem super server gemacht den ich gescannt hatte. der hatte 700 KB/s upload und 3,8 GHz 3 GB RAM 200 GB Festplatte und ein zu der zeit anscheinend dummer admin dann gestern abend hat er unbewusst meinen 2424 port gesperrt ohne das er es wusste hat er also meinen server deaktiviert. so ich hatte ja nen trojaner noch drauf und hab in als strafe geärgert mit bildschirm umdrehen oder startleiste weg und sowas. festplatte formatieren habe ich NICHT gemacht. das ist einfach zu vieß weil er konnte ja nichts dafür auf jedenfall bin ich jetzt traurig + Multi-Zitat Zitieren
#25 29. Juni 2006 ok dann wieder danle für die antworten 10ner sind raus an die neuen ok lieder ist der server down mit dem ntpw hmm schade hatte en goilen ping und stand in tiwan ok habe jetzt 4 server mit sql pw ich werde dann mal die nächsten schritte einleiten ^^ muhahaha ok wie siets mit proxy usen aus hbbt ihr da en program für was wirklich save iss also multiproxy ist komischerweise nur im browser aktiv ber wenn ich was über putty oder console mache ist meine ip immernoch da + Multi-Zitat Zitieren