[HaBo]

Raptor · 16.11.03, 20:42

Die Manipulation von Websites wird 'defacen' genannt.
Ich habe keine Vorstellung, wie man das machen sollte/könnte beispielsweise,
bei einer kleinen privaten Homepage.
Hab' schon die Suchfunktion des Boards benutzt,
aber nicht wirklich was gefunden.

Koenntet ihr mir ein paar Tipps bzw. Erklaerungen liefern.

PS: Bitte kommt mir nicht mit irgendwelchen |-|@XX0R-Verar***ungen

thx schonmal im Vorraus

Raptor

junglehell · 16.11.03, 21:18

Durchsuche das Board nochmal mit dem Stichwort exploit...
Besorge Dir eine root/cmd - shell auf dem (web)webserver und mach dich ans werk..

PB-Counter Set to 11-17-2003 - 9:00 (my personal guess)

Anzeige

- Anzeige -

Raptor · 16.11.03, 22:03

@junglehell :

Zitat:

Besorge Dir eine root/cmd - shell auf dem (web)webserver und mach dich ans werk..

Ja, wenn das so einfach waere. WIE?

Brabax · 16.11.03, 22:43

Zitat:

Ja, wenn das so einfach waere. WIE?

Niemand sagte, dass es einfach sei.
Das "Wie" darf hier allerdings nicht beantwortet werden (siehe liitle's post) - das musst du schon selber herausfinden. Alleine der Hinweis was du brauchst sollte dir alle benötigte Hilfe geben.

mfg

Brx

Raptor · 18.11.03, 18:01

@Brabax: Is klar, aber könnte mir vielleicht jemand einen Link o.ä. geben?

18.11.03, 20:34

@Rapt0rZ24?

Vorweg, ein WebServer, der Inhalte von WebSite anbietest, wie eigentlich nur ein Server mit besonderen
Service. Und das Hacken und Defacen ist "illegal"!!!
Also mal einen einen REIN THEORETISCHEN Kurzablauf eines Defacen.

1. Einen WebServer aussuchen und dann mit einem Scanner auf Sicherheitslücken testen.
2. Einen entsprechenden Exploits für die Sicherheitslücke raussuchen und damit Zugriff auf den
Rechner bekommen.
3. Entweder eine neue Index.html erstellen oder die "Alte" modifizieren. Als "netter Defacer" erstellst
Du eine Sicherheitskopie des alten Original-Index.html.
4. Fertig!!

MfG Rushjo

Raptor · 19.11.03, 14:13

@Rushjo: Also Schritt 3 und 4 sind klar.
Wie kriege ich aber die IP des Servers und wonach(Sicherheitsluecke) muss ich womit(Tool?) scannen?
Ich denke nicht, dass du die alte Sache
*freien Port mit einem billigen Portscanner rausfinden* meinst.

mido · 19.11.03, 15:10

@Rapt0rZ24?:

zu schritt 1:
vieleicht suchst du einfach mal bei google nach einem webserver, soll da schon ein paar im web geben...

zu schritt 2:
das bezieht sich auf das "WIE?", welches man dir hier nicht erläutern wird.

Raptor · 19.11.03, 16:40

@little_newbie: Ich erwaehnte bereits, dass ich schon ueber einen Link sehr dankbar waere.
Und, natuerlich koennte ich googlen, ich will aber wissen, wie ich die IP kriege.

mido · 19.11.03, 19:52

> Und, natuerlich koennte ich googlen, ich will aber wissen, wie ich die IP kriege.

"ja, ich könnte googeln, will aber die antwort lieber von euch", interpretiere ich das richtig?

.. was solls, ich will ja keinen streit, hier die step-by-step anleitung (...):

start -> programme -> zubehör -> eingabeaufforderung

dort gibst du:

ping www.host.de

ein.

eben statt www.host.de die addr, von welcher du die ip willst.

die ausgabe sieht z.b. so aus:

Antwort von 217.233.234.34: Bytes 32 Zeit=300ms TTL=246
...
Antwort von 217.233.234.34: Bytes 32 Zeit=300ms TTL=246

der teil zwischen "von" und ": Bytes" ist die ip.

mfg,
little

[OT]
ui, nr. 500 *g*
[/OT]

Brabax · 19.11.03, 20:04

@Rapt0rZ24?:

Link ist auch nicht drin. Benutz einfach google.de. Und da ich es jetzt schon höre: "da kommen so viele Dialer". Verwende einfach ein "-" und dahinter das Wort, dass ausgeschlossen werden soll, so bekommst du deine Suchergebnisse besser gefiltert. Bsp: "Server Exploits -spider -dialer -tools" beliebig fortsetzbar.

@Little: lol!

Raptor · 20.11.03, 16:52

@litlle_newbie:

Zitat:

start -> programme -> zubehör -> eingabeaufforderung

dort gibst du:

ping www.host.de

ein.

eben statt www.host.de die addr, von welcher du die ip willst.

Na also, es geht doch, wenn auch etwas umstaendlich.

Zitat:

> Und, natuerlich koennte ich googlen, ich will aber wissen, wie ich die IP kriege.

"ja, ich könnte googeln, will aber die antwort lieber von euch", interpretiere ich das richtig?

NEIN, leider nicht! Ich wusste nicht, dass man in der cmd-prompt auch hostnamen anpingen kann.

Anonym001 · 21.11.03, 09:19

Aber mit google hättest du das leicht rausfinden können..es gibt unmengen von Tutorials die sowas erklären...

...erst suchen dann 1-2 Wochen rumprobieren und die letzte anlauf stelle bei einem Problem ist dann das Board..also erstmal selber versuchen..da lernst du auch mehr das versprech ich dir...

--Ano

Raptor · 29.11.03, 19:33

Anonym001 sagte hier ,

Zitat:

Naja..ich bin schon recht lange hier und halte meine Beiträge eigentlich doch für ganz qualitativ

. Gut, dann kann er mir sicher auch etwas genauere Infos zu einem Tutorial geben koennen.

.
Ich habe leider keine gefunden.

Waere nett, wenn jemand mir eines geben koennte

mfg Raptor

30.11.03, 04:33

Es gibt keine Tutorials die "befriedigend" erklären wie man nun Website xyz defaced.
Das defacen a-sich wurde schon von Rushjo dargelegt.
Wie du zugriff auf diesen Maschinen bekommst ist ein ganz anderer Schnack. Sobald ein Tutorial dazu auftaucht ist die schwachstelle meistens ohnehin schon behoben weil die Typen die eben solche Tutorials schreiben nicht zum "eingeweihten" Kreis der Typen gehoeren die die nötigen Werkzeuge sprich exploits besitzen und schreiben (Idr!).

Bevor du ein defacement durchführen kannst musst du also erstmal direkt auf die kiste oder machst es indirekt durch absetzen diverser Befehle an einen laufenden Service was idr durch einen sog. BufferOverflow möglich wird. Die vulns. sind selber auch (im idealfall) recht kurzlebig was die zeitweisen massendefacements erklärt.
Suche inet nach "allgemeinen" Informationen über das defacen und cracken von Servern (und komm nicht mit das gibts nicht bei google). Dann hast du wenigstens mal ein mindestmass an Grundlagenwissen was dich zu weiteren FRagen führen wird die du dir dann wieder per google (or whatever) beantworten musst. Wenn du dann soweit bist wirst du feststellen das dein wissen schon wieder nicht mehr zeitgemäss ist und musst nach neuen vulns ausschau halten. Irgendwann wirst du dann auf eben diese Typen stossen welche das defacen als hobby betreiben und wirst feststellen das die letzen 6 MOnate des Studiums noch lange nicht ausreichen und es werden weitere 6 Monate vergehen bis diese Typen sich mal die mühe machen dir mal etwas infos zuzustecken usw usw usw.

Kurz gesagt: Du musst vieeeeel wissen haben und wenn du noch nicht mal den Weitblick besitzt an einer MSDOS eingabeaufforderung zu PROBIEREN einen hostnamen anzupingen dann hast du einen irre weiten Weg vor dir. Lese dir ruhig mal das "hacker-howto" durch welches auch beim ccc gehostet wird und ja- ich weiss es trieft vor arroganz und ebenso die Typen die dir erzählen "lerne programmieren und alles über netzwerke" aber hey - diese Typen haben 100% recht. Es ist kompliziert, dauert lange und verlangt viele Stunden übung am computer von der PIke auf.
Was euch plagt ist die suggestion das man sich ins inet einloggt und überall warten Server nur darauf "defaced" zu werden (was bisweilen ja auch stimmt

) aber die realität besteht auch zum grossen Teil aus Leuten mit 1000000mal mehr erfahrung und wissen als Du die eben so etwas zu unterbinden wissen.
Du unterschätzt das Ausmass dieser Thematik bei weitem und deswegen verplempere nicht deine Zeit mit solchen banalitäten und fang an zu lernen (und zwar nicht im internet sondern aus deinen büchern ud an deinem PC).

Und nun fühl dich nicht angegriffen oder diskreditiert - ist ehrlich nicht so gemeint.

.oO( WO zum Teufel stecken die Leute die mal Posten: "Hey ich hab hier was GEBAUT")

mfg
Thomas

Anzeige

- Anzeige -

16.11.03, 20:42	#1 (permalink)
Raptor Registriert seit: 14.10.03 Likes: 0	Defacing Anzeige Die Manipulation von Websites wird 'defacen' genannt. Ich habe keine Vorstellung, wie man das machen sollte/könnte beispielsweise, bei einer kleinen privaten Homepage. Hab' schon die Suchfunktion des Boards benutzt, aber nicht wirklich was gefunden. Koenntet ihr mir ein paar Tipps bzw. Erklaerungen liefern. PS: Bitte kommt mir nicht mit irgendwelchen \|-\|@XX0R-Verar***ungen thx schonmal im Vorraus Raptor

19.11.03, 20:04	#11 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	@Rapt0rZ24?: Link ist auch nicht drin. Benutz einfach google.de. Und da ich es jetzt schon höre: "da kommen so viele Dialer". Verwende einfach ein "-" und dahinter das Wort, dass ausgeschlossen werden soll, so bekommst du deine Suchergebnisse besser gefiltert. Bsp: "Server Exploits -spider -dialer -tools" beliebig fortsetzbar. @Little: lol! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.11.03, 21:18	#2 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	Durchsuche das Board nochmal mit dem Stichwort exploit... Besorge Dir eine root/cmd - shell auf dem (web)webserver und mach dich ans werk.. PB-Counter Set to 11-17-2003 - 9:00 (my personal guess)

18.11.03, 18:01	#5 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	@Brabax: Is klar, aber könnte mir vielleicht jemand einen Link o.ä. geben?

18.11.03, 20:34	#6 (permalink)
Rushjo Guest Likes:	@Rapt0rZ24? Vorweg, ein WebServer, der Inhalte von WebSite anbietest, wie eigentlich nur ein Server mit besonderen Service. Und das Hacken und Defacen ist "illegal"!!! Also mal einen einen REIN THEORETISCHEN Kurzablauf eines Defacen. 1. Einen WebServer aussuchen und dann mit einem Scanner auf Sicherheitslücken testen. 2. Einen entsprechenden Exploits für die Sicherheitslücke raussuchen und damit Zugriff auf den Rechner bekommen. 3. Entweder eine neue Index.html erstellen oder die "Alte" modifizieren. Als "netter Defacer" erstellst Du eine Sicherheitskopie des alten Original-Index.html. 4. Fertig!! MfG Rushjo

19.11.03, 14:13	#7 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	@Rushjo: Also Schritt 3 und 4 sind klar. Wie kriege ich aber die IP des Servers und wonach(Sicherheitsluecke) muss ich womit(Tool?) scannen? Ich denke nicht, dass du die alte Sache freien Port mit einem billigen Portscanner rausfinden meinst.

19.11.03, 15:10	#8 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	@Rapt0rZ24?: zu schritt 1: vieleicht suchst du einfach mal bei google nach einem webserver, soll da schon ein paar im web geben... zu schritt 2: das bezieht sich auf das "WIE?", welches man dir hier nicht erläutern wird.

19.11.03, 16:40	#9 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	@little_newbie: Ich erwaehnte bereits, dass ich schon ueber einen Link sehr dankbar waere. Und, natuerlich koennte ich googlen, ich will aber wissen, wie ich die IP kriege.

19.11.03, 19:52	#10 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	> Und, natuerlich koennte ich googlen, ich will aber wissen, wie ich die IP kriege. "ja, ich könnte googeln, will aber die antwort lieber von euch", interpretiere ich das richtig? .. was solls, ich will ja keinen streit, hier die step-by-step anleitung (...): start -> programme -> zubehör -> eingabeaufforderung dort gibst du: ping www.host.de ein. eben statt www.host.de die addr, von welcher du die ip willst. die ausgabe sieht z.b. so aus: Antwort von 217.233.234.34: Bytes 32 Zeit=300ms TTL=246 ... Antwort von 217.233.234.34: Bytes 32 Zeit=300ms TTL=246 der teil zwischen "von" und ": Bytes" ist die ip. mfg, little [OT] ui, nr. 500 g [/OT]

21.11.03, 09:19	#13 (permalink)
Anonym001 Registriert seit: 26.06.02 Likes: 0	Aber mit google hättest du das leicht rausfinden können..es gibt unmengen von Tutorials die sowas erklären... ...erst suchen dann 1-2 Wochen rumprobieren und die letzte anlauf stelle bei einem Problem ist dann das Board..also erstmal selber versuchen..da lernst du auch mehr das versprech ich dir... --Ano

30.11.03, 04:33	#15 (permalink)
Gulliver Guest Likes:	Es gibt keine Tutorials die "befriedigend" erklären wie man nun Website xyz defaced. Das defacen a-sich wurde schon von Rushjo dargelegt. Wie du zugriff auf diesen Maschinen bekommst ist ein ganz anderer Schnack. Sobald ein Tutorial dazu auftaucht ist die schwachstelle meistens ohnehin schon behoben weil die Typen die eben solche Tutorials schreiben nicht zum "eingeweihten" Kreis der Typen gehoeren die die nötigen Werkzeuge sprich exploits besitzen und schreiben (Idr!). Bevor du ein defacement durchführen kannst musst du also erstmal direkt auf die kiste oder machst es indirekt durch absetzen diverser Befehle an einen laufenden Service was idr durch einen sog. BufferOverflow möglich wird. Die vulns. sind selber auch (im idealfall) recht kurzlebig was die zeitweisen massendefacements erklärt. Suche inet nach "allgemeinen" Informationen über das defacen und cracken von Servern (und komm nicht mit das gibts nicht bei google). Dann hast du wenigstens mal ein mindestmass an Grundlagenwissen was dich zu weiteren FRagen führen wird die du dir dann wieder per google (or whatever) beantworten musst. Wenn du dann soweit bist wirst du feststellen das dein wissen schon wieder nicht mehr zeitgemäss ist und musst nach neuen vulns ausschau halten. Irgendwann wirst du dann auf eben diese Typen stossen welche das defacen als hobby betreiben und wirst feststellen das die letzen 6 MOnate des Studiums noch lange nicht ausreichen und es werden weitere 6 Monate vergehen bis diese Typen sich mal die mühe machen dir mal etwas infos zuzustecken usw usw usw. Kurz gesagt: Du musst vieeeeel wissen haben und wenn du noch nicht mal den Weitblick besitzt an einer MSDOS eingabeaufforderung zu PROBIEREN einen hostnamen anzupingen dann hast du einen irre weiten Weg vor dir. Lese dir ruhig mal das "hacker-howto" durch welches auch beim ccc gehostet wird und ja- ich weiss es trieft vor arroganz und ebenso die Typen die dir erzählen "lerne programmieren und alles über netzwerke" aber hey - diese Typen haben 100% recht. Es ist kompliziert, dauert lange und verlangt viele Stunden übung am computer von der PIke auf. Was euch plagt ist die suggestion das man sich ins inet einloggt und überall warten Server nur darauf "defaced" zu werden (was bisweilen ja auch stimmt ) aber die realität besteht auch zum grossen Teil aus Leuten mit 1000000mal mehr erfahrung und wissen als Du die eben so etwas zu unterbinden wissen. Du unterschätzt das Ausmass dieser Thematik bei weitem und deswegen verplempere nicht deine Zeit mit solchen banalitäten und fang an zu lernen (und zwar nicht im internet sondern aus deinen büchern ud an deinem PC). Und nun fühl dich nicht angegriffen oder diskreditiert - ist ehrlich nicht so gemeint. .oO( WO zum Teufel stecken die Leute die mal Posten: "Hey ich hab hier was GEBAUT") mfg Thomas

[HaBo]

Defacing