Stro scannen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Scarface, 29. Juni 2006 .

Schlagworte:
  1. 29. Juni 2006
    hiho und wieder brauch eure hilfe ^^

    ich würde mir gern einen Stro zu legen (ohne irgend jemanden anzubetteln) das heisst ich will mir einen bauen oder auch hacken oder scannen

    was brauch ich dafür und welche sicherheits maßnahmen muss ich ergreifen
    habe schon die tuts durch geschaut und die SuFu genutzt aber nichts wirkliches gefunden gegooget hasch auch schon und war auch schon in einiegen foren unterwegs

    vorzugsweise würde ich erstmal klein anfangen wollen (will es ja lernen und net innen schoss geworfen bekommen)



    und bitte nur posten wenn ihr mir auch weiter helfen könnt um spam zu vermeiden


    axo und warum ich en stro will, brauch, etc ist das ich es mühselig finde nach pups von meinem pc aus zu scannen
     
  2. 29. Juni 2006
    also so als laie würd ich dir empfehlen, dir n tut zu suchen wie man einen stro "hackt" (denke findest sogar hier im forum) dann gucken auf welchem port das basiert. halt nach diesem port scannen und bei den results die schritte aus dem tut probieren.
     
  3. 29. Juni 2006
    ich habe schon nach tuts gesucht auch in diesem forum nur leider keine gefunden ^^
     
  4. 29. Juni 2006
    ach lol ich bin ja doof^^

    ich danke dir



    edit: hab ein server gefunden wo kein nt pw drauf ist er hatt aber kein ftp zugang zumindestens hab ich kein port
     
  5. 29. Juni 2006
    du musst am besten mit DFind nach port 1433 scannen erstmal
     
  6. 29. Juni 2006
    Sql heißt das große zauberwort wenn man noch nicht so viele erfahrungen hat , das 2 zauberwort heißt remote scannen da du ja keine abuse bekommen willst wegen dauer scannens.Oder scannst du von immer von deinem pc aus ? ;.) hoffentlich nicht , lustig wird es dann wenn du von deinem localen pc aus die sql`liste bruten willst .... es geht also nicht ohne würde ich fast behaupten , oder wie geht es kleverer ?
     
  7. 29. Juni 2006
    das heist wenn ich ein nt passwort scanne ist es eigentlich unnütz??

    lol von wo aus soll ich sonnst scannen??? von nen stro??

    mit den bruten siets genauso aus das würde dann alles von meinem home pc aus gehen
     
  8. 29. Juni 2006
    Wie andere schon sagen, brute lieber nicht von home aus, da man da sehr schnell Abuse-mails bekommen kann. DOch nicht einfach nur so, bitte hören si damit auf oder son Mist. Ab der zweiten Mail werden die schon agressiver und droher später sogar mit kündigung, weil das unter Brute-Force-Attacke fällt. Zumindest ist das bei T-Online undich denke das wird bei anderen auch so sein.

    Mh.. scannen kanst eigentlich, wen du auf Abusemails stehst^^ Also da machen die soschnell nix, hab schon 11 (ohne Witz, da steht immer das gleiche drin und nix von Kündigung oder sonstwas).

    Also such dir lieber nen remote.. ist die besser Lösung
     
  9. 29. Juni 2006
    jap vor allem man kann scannen und sonst was machen. also ich scanne remote und kann spielen oder ich kann sogar meinen PC ausmachen^^

    also ich sags dir so.

    der erste str0 ist am schwersten zu bekommen. biete am besten was gutes. ich ahbe einen privaten deluxepass.com account geboten und dafür einen scanstr0 bekommen(danke) und jetzt habe ich 2 scanstr0s die rund um die uhr scannen.

    wenn du erstmal einen hast bist du nicht mehr aufzuhalten
     
  10. 29. Juni 2006
    Ja dazu müsste man das machen was du vorhast^^

    Am besten fragst du erstmal jmd. ganz leib ob er die einen remote sprich scanstro geben kann.

    Oder du kannst auch erstmal mit "xray" nach mssql und als user: sa scannen... da bekomst z.b. auf er 200,210,211er range nen paar results, die könntest dann haxxen, also das was du vorhast. das kannst auch lokal machen, also scannen. Aber um später halt erfolgreich zu sein, sollte man nen schönen remote haben und ne gute user/pwlist...

    @cool-max

    ja das halt der nachteil, wenn manlokal scannst. Die leitung ist das erstmal gut beansprucht und man kann nicht rund um die uhr scannen, außer man lässt den pc an.
     
  11. 29. Juni 2006
    jo also ich würde an deiner stelle wie mein vorredner schon gesagt hat "xray" benutzen...
    du scannzt nach mssql sa/blank oder sa/sa
    und nimm dan die 202 range da findeste 100te von resultz ist zwar scheiß china und japan und so aber fürs scannen reicht es ja erst mal davon bauste dir dan 2 scannstr0s oder mehr..
    dan kannste gezielte "fastlines" durchscannen eu und usa...
    wen du glück hast findeste dan was schnelles 10mbit+..
    so hab ich es damals gemacht und so würd ich es wieder machen...
    evt kann ich dir sogar nen scanstr0 geben^^pn
     
  12. 29. Juni 2006
    genau das ist es ja was ich vermeiden wollte ^^ erstens weil ich es sonnst nie lerne und zweitens sehe ich immer wieder hir scriptkiddys die nach nem stro bettel ...und hmm ich glaub das ich keins bin ^^ und ich eigentlich auch net auf das niveau runter wollte


    @cool max zu bieten hab ich eh nix zummindestens irgentwelche account ^^


    axo und wie siehts aus wenn ich remote scanne muss ich da proxy usen oder geht das so

    ok ich werds mal versuchen ... das ist mal ein anfang
    und wie sieht es mit X-Scan aus ist das auch ok ?

    edit: ersmal 10ner verteilen
     
  13. 29. Juni 2006
    kannst auch hscan benutzen^^ mit x-scan weiß ichs leider nicht.. hat das auch nen gui wo du username und das entsprechene, also mssql ausführen kannst?
     
  14. 29. Juni 2006
    ja das wäre dann vorerst die einfachste lösung.. einfach als user sa und mssql und dann kommste schon an die results
     
  15. 29. Juni 2006
    joa dann erstmal danke an euch alle


    ich lass den trade ersmal offen denn ich wette da kommen noch einiege fragen auf euch zu


    edit: achso was ist (was kann pssieren) wenn ich in die 202 range von der blacklist scanne??
     
  16. 29. Juni 2006
    wayne... wenn du von DE CN scannst, beisst die das nen feuchten scheiss -.-
     
  17. 29. Juni 2006
    Genau so sieht es aus , anderster sieht es aber aus wenn du das De aus in De/CH oder nähe machst.

    @mYnon
    Eine abuse gibt es vom isp wegen portscannens , bruteforce kann unter umständen einen polizeibesuch nach sich ziehen bei den falschen ranges,ja der erste stro oder scan remo ist immer der schwerste , aber hier im forum gibt es sicherlich ein paar nette leute die dir einen 1-5 mbitter zur verfügung stellen zum testen und erfahrungen sammeln , wir haben ja alle mal klein angefangen... asien ranges sind das beste spielfeld um anzufangen.bei fragen einfach den tread weiter führen..
     
  18. 29. Juni 2006
    also so ganz generell gesprochen

    - reines portscanning ist nicht illegal. wenn sich ein gescannter admin gestört fühlt, gibts ne abuse an deinen provider, die dich dann meist dazu auffordern deinen pc vom bösenbösen trojaner zu befreien, der da portscans macht. daß da hausbesuche angeschlossen werden ist quatsch, da portscanning nicht illegal ist.

    wenn du das hinauszögern willst kannst du stealthtechniken benutzen beim scannen. da gäbe es z.B. den SYN-scan, den z.B. nmap beherrscht der keine vollständigen connections aufbaut. bin mir nicht sicher, ob es windows IDS systeme gibt, die sowas erkennen, unter unix ist das problemlos möglich (dazu gibts ja fuer unix ziele dann xmas/fin/null scans )

    so.. synscan hin oder her, das problem dabei ist, ich kenne nur nmap, was dazu in der lage ist, und nmap ist fuer solche zwecke die du verfolgst total ungeeignet, weil es extrem langsam arbeitet im vergleich zu z.B. dfind



    ps: toller tip nach mssql zu scannen, wenn er schon nen ntpw gebruted hat...
    wenn du einen nt zugang gebrutet hast, musst du dich ins system einloggen.. das geht z.B. ueber einen telnetserver, wenn er laeuft (port 23), oder ueber irgendwelche netbios geschichten (das is dann schonwieder nicht mehr trivial.. da muss ich mit naeheren details auch passen)
     
  19. 29. Juni 2006
    @Frankie00rz

    Ja es kann einen Polizeibesuch nachsichziehen bei den falschen, aber nen Bekannter hat das auch gemacht,also lokal gebrutet, ab der 2.Mail wurden sie dann schon unfreundlicher sagen wir mal.
    Und drohten mit Kündigung.

    -> Fazit : besser remote^^

    @beatsix.

    mh.. hab ich wohl überlesen, dass er schon einen gebruteten NTPW hatte... verzeih^^



    @Scareface

    Wenn ud über die Ips auf der Blacklist scannst, lkannst du höchtwahrscheinlich nur ne Abuse bekommen , aber das auch im schlimmsten Fall. Denke ich mir mal so !

    mfg und noch einen schönen sonnigen Tag
     
  20. 29. Juni 2006
    du köänntest dir auch fürs erste auf einer asienseite oder so einen str0 "kaufen" also mit unechten daten so wie hellowenracer es gemacht hat. der hat nen vServer und der ist seit 4 woche online.

    aber ist vieleicht riskannt. ich weiß es nicht. vieleicht kann ja mal einer zu sowas etwas sagen
     
  21. 29. Juni 2006
    Wenn mal jemand Provider sagen würde^^
    Denn sowas such ich schon lange und kommt net mit Google -.-
    PM würde auch reichen...10er ist drin^^

    DE-Provider gibts genug aber US-Provider oder einfach Provider außerhalb der EU, die man faken kann hab ich noch nie gefunden -.-
     
  22. 29. Juni 2006
    sagt mal

    also ich scanne im moment remote die 60er und die 63er durch

    da gibts auch viel

    naja

    kjann mir einer mal asien und china ranges sagen?

    bei mir wars so

    an tag 1 meinen scanstr0 bekommen gleich angefangen die 209er zu scannen nach port 1433

    die ersten results gleich gebrutet

    so kahmen 3 results raus.

    die gleich nem hacker gegeben und der hat mir remote zugang zu einem super server gemacht den ich gescannt hatte. der hatte 700 KB/s upload und 3,8 GHz 3 GB RAM 200 GB Festplatte und ein zu der zeit anscheinend dummer admin


    dann gestern abend hat er unbewusst meinen 2424 port gesperrt ohne das er es wusste hat er also meinen server deaktiviert.

    so ich hatte ja nen trojaner noch drauf und hab in als strafe geärgert mit bildschirm umdrehen oder startleiste weg und sowas. festplatte formatieren habe ich NICHT gemacht. das ist einfach zu vieß weil er konnte ja nichts dafür

    auf jedenfall bin ich jetzt traurig
     
  23. 29. Juni 2006
    ok dann wieder danle für die antworten 10ner sind raus an die neuen

    ok lieder ist der server down mit dem ntpw hmm schade hatte en goilen ping und stand in tiwan


    ok habe jetzt 4 server mit sql pw ich werde dann mal die nächsten schritte einleiten ^^ muhahaha


    ok wie siets mit proxy usen aus hbbt ihr da en program für was wirklich save iss also multiproxy ist komischerweise nur im browser aktiv ber wenn ich was über putty oder console mache ist meine ip immernoch da
     
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.