[HaBo]

Silverblade

Anzeige

Hallo erstmal ich bin neu im Forum und habe auch gleich eine erste Frage:
Ich hab mit Superscan einig Ip-Adressen gescannt und auch einige mit offenen Ports gefunden.
Meine Frage ist jetzt, was der nächste Schritt ist um in dieses System einzudringen...
Wenn zu Beispiel einer der PC's den SNMP-Port offen hat, was müsste ich tun um
über den Port in den Coputer einzubrechen?
Ich hab schon sehr viele Tutoriasl... gelesen und da ist meist die Rede davon dass man
einen Exploit benutzen kann um eventuell Sicherheitslücken des entsprechenden Dienstes
auszunutzen.Ich würde jetzt gerne wissen wie das im Detail funktioniert, nicht nur wie
man einfach 'nur'auf den PC Zugriff bekommt (das ist natürlich auch interessant ;) ) sonder vor allem
wie ich durch das Ausführen des Expoits in den PC eindringen kann.
Vielen Dank erstmal und ich hoffe das die Frage nicht gleich zu 'derb' war...
Silverblade

PS: wegen der Suche, ich hab gesucht (ja wirklich!!!) aber nichts gefunden was mir die Frage so richtig beantwortet hat...
PPS: ich hab im übrigen auch nicht vor mit meinem Wissen irgendwelchen Schaden anrichten, ich finde es nur sehr interessant, wie man mit dem entsprechenden Wissen auf andere Systeme eindriingen kann usw (ich weiß dass sagt jeder und ich kann nix dran ändern wenn ihr mir des nicht glaubts)
Nur so nebenbei...

/edit: Doppelfrage...

2Bios

ich würde mich erstmal darüber informieren, was ein exploit ist => wikipedia, dann würde ich sämtliche damit verlinke artikel lesen und dann nochmal nachdenken

geheimtipp: click here oder ganz kompliziert: kuck mal ein lattenzaun ######?##### was ist denn das? ei da hat wohl einer einen PFAHL geklaut *tubbywinkewinke*

steht mir nicht zu, mods, aber das musste einfach sein -.- sry

v01d

Ich würde sagen du wartest noch ein bisschen bis du 14 bist und dann vielleicht ein bisschen verantwortungsbewusstsein hast und guckst dir bis dahin vielleicht ein paar Hacktechniken aus Password:Swordfish ab. Da wird ziemlich gut gezeigt, wie man nen fiesen Trojaner zusammenbastelt. Das ganze geht natürlich auch unter Windows XP Home und fetter 3D Grafik. Naja...Viel Spaß noch!

ghostdog

Ich glaub nur er ist im falschen Forum..weisst du überhaupt, was du dann mit dem PC willst, wenn du Zugriff auf ihn hast?

__________________
Die neuen Desire Z und Desire HD Smartphones

Silverblade

Genau das hab ich erwartet wenn ich ehrlich bin...
Wegen den Exploits werd ich mich mal informieren .
Ich habe nie behauptet DASS ich in ein System eindringen will, sondern nur gefragt,
wie es theoretisch funktioniert, sorry wenn ihr das falsch versteht, wenn ich nicht in Super-Pro-Sprache daherrede...
Ich will auch nicht mit 3 Mausklicks in ein System eindringen, sondern auch verstehen was dabei vor sich geht.
Ich muss aber leider sagen dass ihr mir bis jetzt keine sehr große Hilfe wart, aber das kommt vielleicht erst noch.
/edit: Keine Angst ich hab nicht vor dort irgendwelche Dateien zu löschen/verändern etc...
falls du das meinst.Vor allem mal hab ich vor zu schnallen was dabei vor sich geht und
wie man es macht.
Wie gesagt ich bin (auch wenn ihr mir das nicht glaubt) kein Scriptkiddie der mit nem Vollautomatischen Tool bei irgendwelchen Leuten die PC's crackt dort alles löscht und nen Trojaner installiert, nein ich bin eigentlich vor allem neugierig was so alles möglich ist.
Ich bin auch noch nicht so lang an dem Thema dran, aber irgendwo muss ich ja anfangen
Ansonsten könnt ihr mir ja ein pahr Tipps zum nichtScriptKiddiewerden geben, die ich auch gerne annehme sofern sie nicht 'warte bis du 14 bist' lauten...
Also ich hoffe ich konnte euch in etwa klar machen was ich nicht und was ich schon vorhabe und bin.
cu Silverblade

v01d

http://htn25.unkreativ.org/_htn.php/pub/home

Hier kann man sehr toll hacken lernen.

elite-noob

v01d danke für den link habe ich mir mal angeschaut und finde ich ganz gut bisher!
bin gerade dabei mich mal zu regestrieren, scheint zumindest lustig werden zu können auch wenn es auser spaß sonst keinen sinnvollen nutzen hat, lernen wird man hier wenig!

christian

ghostdog

Ich hab dich immer noch nicht verstanden.
Du willst _nicht_ in ein System eindringen und fragst danach wie man auf einen PC (synonym für system) zugreift, der einem nicht gehört?
Wenns dir wirklich interessiert fang an zu googlen, mit deinen jetzigen Kenntnissen kannst du gar nichts machen. Lern erstmal was TCP/IP ist, was eine Verbindung zwischen PCs im einzelnen ist, wie sie zustande kommt, wie man sie zustande bringt. Und wenn du dann deine eigenen Exploits schreiben kannst, dann kannst du hierher kommen und fragen.

__________________
Die neuen Desire Z und Desire HD Smartphones

Silverblade

Ob du es glaubst oder nicht, ich hab ein Buch über TCP/IP gelesen,und es war immerhin 200 Seiten lang.
Insofern kann ich denke ich behauptenzu wissen was TCP/IP ist...
Ansonsten kann ich HTML+ JavaScript und Perl-Grundlagen die ich noch ausbauen werde.Ich bin also nicht mehr völlig unwissend...und ich bin im Mom sogar dabei 2Bios'
Rat zu befolgen und les mir die Sachen bei Wikipedia durch.
Ich denke das du mir jetzt glaubst dass ich wirklich vorhabe etwas zu lernen und ich denke
auch, das ein Standart ScriptKiddie nicht programmiert .
Wegen der Sache mit dem googeln...Damit war ich die letzten Wochen beschäftigt alles mögliche über Netzwerke, hacken... zu lesen (ich hab sogar ein 3Din A4-Seiten Tutorial
übersetzt ).

ghostdog

Ok erweiter mal dein Perl, HTML/Javascript sind nutzlos.

__________________
Die neuen Desire Z und Desire HD Smartphones

Pyrokar

Weil dich wohl anscheinend Exploits sehr interessieren, und die meisten Exploits in C bzw. C++ (meisten C) sind, empfehle ich dir dich mit C++ zu beschäftigen, falls du das noch nicht hast.
Es gibt dabei nur ein Problem:
Bis du soweit bist Exploits und C++ annähernd verstanden zu haben dauert es im Normalfall 1/2 - 1 Jahr, bis man ein eigenes schreiben kann braucht man schätzungsweise nochmal so lange. Dazu müsstest du dir zusätzlich noch Assemblerkenntnisse aneignen.

Für C++ arbeitest du am besten folgendes Tutorial durch:
http://www.volkard.de/vcppkold/inhalt.html

Das Grundprinzip, dass du einfach verstanden haben musst ist, dass Hacken nichts mit illegalem Eindringen in ein System zu tun hat sondern einfach gutes Umgehen mit dem PC beschreibt. Somit ist es klar dass man sich zuerst die grundliegenden Kenntnisse über Netzwerkabläufe, Programmiersprachen und sonstigem aneignen muss bevor man überhaupt mal an das Ausnutzer einer Sicherheitslücke denken kann. Ich nehme aber mal an das hast du schon bei Wikipedia rausbekommen (im Artikel:Hacker).


Es gibt tausende Artikel über BufferOverflows, Exploits etc.
Ich hab jetzt aber keine Lust das Google-Orakel für dich zu befragen
Aber glaub mir, man findet einiges wenn man sich anstrengt.

v01d

da du anscheinend so schnell wie möglich alles machen willst, empfehl ich dir noch das buch "C++ in 21 Tagen". Da lernt man die grundlagen ziemlich fix. zwar nicht in 21 tagen aber nach einem monat ist man schon ziemlich fit.

Silverblade

Ahaaaa!Die Posts haben mir jetzt schon eher geholfen...
Ich werd dann mal das machen was ihr gesagt habt und dann wieder hier her schauen.
Also vielen Dank und ich freu mich auch über weitere Antworten
cu Silverblade

The Dude

es gibt mehrere arten von sicherheitsloechern. zum beispiel koennte der admin etwas bei der konfiguration falsch gemacht haben. oder eine software ist schon in der standardkonfiguration unsicher. dann gibt es noch sicherheitsluecken die durch programmierfehler entstehen. die bekannteste klasse solcher programmierfehler sind wohl die oben bereits erwaehnten buffer overflows. diese entstehen, weil die welt einfach zu dumm ist zu begreifen, dass es schon lange programmiersprachen gibt die solche probleme gar nicht erst entstehen lassen.

wenn man einen portscan durchgefuehrt hat ist der naechste schritt herauszufinden welche software an den ports lauscht. was man wissen will ist sowohl der name der software als auch die version und die konfiguration (z.b. wird die standardkonfiguration verwendet? sind sicherheitsluecken in der standardkonfiguration bekannt?).
fuer diesen zweck gibt es diverse werkzeuge. z.b. den -sV scan von nmap oder das tool amap von thc. man kann auch einfach eine verbindung mit netcat oder so zum zielport aufbauen und ein wenig mit der anwendung reden. wenn ein admin z.b. das begruessungsbanner eines dienstes geaendert hat kann man trotzdem herausfinden welche software laeuft indem man fehlermeldungen verursacht. der text der fehlermeldungen ist bei sendmail z.b. anders als bei exchange, etc.
nachdem man eine liste der software/version/etc. fuer die offenen ports zusammengetragen hat muss man herausfinden, ob eine oder mehrere dieser dienste bekannte sicherheitsloecher haben. dafuer kann man z.b. das bugtraq archiv auf http://www.securityfocus.com/ bemuehen oder http://www.osvdb.org/ oder http://www.frsirt.com/ oder tausend andere seiten dieser art.
wenn man weiss, dass z.b. der webserver ein bekanntes sicherheitsloch hat kann man anfangen nach einem exploit dafuer zu suchen (was das ist weisst du ja jetzt von wikipedia). alternativ kann man eben auch versuchen selbst einen exploit zu schreiben.
das ist nur ein weg von vielen wie ein computer kompromittiert werden kann.
mehr infos gibts ueberall, unter anderem hier:

http://www.thc.org/papers/h2h.htm
http://www.hackaholic.org/Hacking_Unix_2/
http://www.vorlesungen.uos.de/informatik/sec01/sec.pdf

zum thema exploits gibt es ebenfalls unendlich viel, kleine auswahl:
http://www.phrack.org/show.php?p=49&a=14
http://www.hackaholic.org/papers/buf...hackaholic.pdf
http://www.thc.org/papers/OVERFLOW.TXT
http://www.thc.org/papers/Practical-...ploitation.pdf
http://www.eecg.toronto.edu/~lie/dow...string-1.2.pdf

zu dem ganzen unertraeglichen hilfsscherriffgetue und den ewigen "oh, das is ja so verboten", "oh, da muss aber jemand ins planschbecken" wollte ich mir eigentlich nen kommentar verkneifen. aber irgendwie ist dieses verhalten typisch deutsch, oder?

ghostdog

wow *clap*
paste den artikel in die wiki!

ich entschuldige mich für meine dummen bemerkungen in meiner zweiten antwort, man ist hier eben doch jede menge idioten gewohnt.

__________________
Die neuen Desire Z und Desire HD Smartphones