Suche Team

[1337geek]

Hey Leute,

ich suche nach Freaks wie mir, die gerne mal das Internet durchstreifen und aus Spaß Systeme erobern ohne großen Schaden anzurichten, einfach nur um zu schauen wie weit kommt man und was man anschließend anstellen könnte.

Es ist langweilig alleine zu "spielen". Ich kann mit niemanden meine creativen Lösungen teilen und besprechen, bekomme keine Anerkennung weil niemand durchblickt was ich mache und hänge an manchen Stellen weil man nicht in allen Bereichen gut sein kann.

Um gemeinsam voneinander zu lernen und Herrausforderungen zu meistern, braucht es mehr als nur einen Spezialisten.

Wer Interesse hat: Bitte melden!

regards
1337geek

 

[SchwarzeBeere]

ich suche nach Freaks wie mir, die gerne mal das Internet durchstreifen und aus Spaß Systeme erobern ohne großen Schaden anzurichten, einfach nur um zu schauen wie weit kommt man und was man anschließend anstellen könnte.

Auch das ist illegal und kann zu empfindlichen Strafen führen. Aus genau diesem Grund wurden Wargames geschaffen, an denen du dein Wissen testen und unter Beweis stellen kannst. Da bekommst du für die Lösung auch weitaus mehr Reputation, als für einen Tool-basierten Angriff auf eine der vielen miserable abgesicherten Websites.

Beispiele für gute wargaming-Sites sind
- http://smashthestack.org
- http://www.overthewire.org/wargames/
- Einige Capture the Flag Wargames

Und als Hilfestellung und Besprechung deiner Lösung gibts zufälligerweise das Hackerboard, welches recht viele aktive Mitglieder besitzt und dir mit gutem Wissen und Gewissen weiterhelfen kann und wird. Teams und Crews sind sowas von 90er

 

[1337geek]

Hey Schwarzbeere,

schon mal danke für deine Antwort, auch wenn sie nicht das war was ich erhofft habe.

Klar, es gibt War-Games und ja ich habe auch solche Games schon gemacht. Allerdings fehlt mir dort der Kick und die Probleme sind meist realitätsfern.

Dazu kommt, dass die Sachen die ich mache und die mich interessieren nicht im War-Game vorkommen. Das bedeutet, dass es sehr aufwändig wird komplette Infrastrukturen als "Schlachtfeld" bereit zu stellen damit sich manch einer dort austoben kann. (darüber könnte man aber noch mal diskutieren mir fielen doch Mittel und Wege ein)

Trotzdem danke ich dir für die Links, zwei davon kannte ich noch nicht.

Zu der Sache mit den Tool-basierten Angriffen:
Ich bin kein Skriptkiddie (mehr) welches sich freut, dass jemand ein Tool geschrieben hat was alles Wissen was man zuvor brauchte unnötig macht!
Schon immer wollte ich verstehen, wie die Entdecker von Lücken/Exploits auf diese gekommen sind und habe mich mit den jeweiligen Themen beschäftigt. Das einzige was ich mir vorwerfen kann ist, dass ich nicht gezielt Ziele aussuche sondern verwundbare Systeme aufspüre um dort anzufangen.

Deine Aussage zum Thema Crews: Ich will mir kein Urteil erlauben ob das in oder out ist . Darum geht es doch auch gar nicht. Ich bin was das betrifft vielleicht auch ein bisschen zu sehr in meiner Welt. Ich möchte diese Macht haben in nahezu alle Systeme einzudringen wenn ich es nur möchte. Und das geht als Einzelkämpfer nicht. Ein einzelner Mensch kann nicht in allem ein Experte sein.

Um für alles gewappnet zu sein brauchst du Know How im Bereich Betriebssysteme, Web-Applications, Programmierung bis tief ins Reverseengineering oder Bufferoverflows, Datenbanken, Socialengineering, Netzwerke, Firewalls, IDS/IPS and so on ...

Eine Community ist zwar ideal für solche Wissensbündelung, aber das gehört nicht in so große Kreise.
Weil zum einen damit das Board und dessen Nutzer für illegale Aktivitäten verantwortlich gemacht werden könnten und zum anderen wäre es verantwortungslos sensible Daten ins Forum zu stellen.

Gruß

 

[Chromatin]

Nen coolen Nick haste ja immerhin schonmal.

 

[bitmuncher]

Crews bergen ein enormes Risiko von Verrat und sind leicht durch Geheimdienste zu unterwandern. Da arbeite ich lieber allein oder dezentral mit individuellen Leuten, die ich bereits viele Jahre kenne. Nur weil sich Leute als "Crew" bezeichnen, sind sie noch lange nicht vertrauenswürdig.

 

[Chakky]

[ironie]
Und was ist mit der Ultrageheimen-H4xX0r-(r3\/\/-ver. HaB0? Die suchen doch immer mitglieder auch Geheimdienstmitarbeiter, die wollen ja schließlich auch die Geheimdienste unterwandern
[/ironie]

 

[SchwarzeBeere]

Ich bin kein Skriptkiddie (mehr) [...]
Das einzige was ich mir vorwerfen kann ist, dass ich nicht gezielt Ziele aussuche sondern verwundbare Systeme aufspüre um dort anzufangen. [...]
Ich möchte diese Macht haben in nahezu alle Systeme einzudringen [...]

Du bist kein Skriptkiddie, gibst aber in einem Forum, dessen Sinn du noch nicht einmal verstanden hast und das du nur aufgrund des Namens als dunkle Seite des Internets kategorisierst, öffentlich zu, dass du Straftaten begehen möchtest, weil es dir einen Kick gibt, das Eigentum anderer Menschen grundlos zu zerstören, und versuchst dabei noch weitere Mitglieder anzustiften. Nimms mir nicht übel, aber du bist nicht viel mehr, als ein Skriptkiddie, weil du nicht verstanden hast, was Informations- oder IT-Sicherheit außerhalb des technischen Wissens überhaupt bedeutet

Dass du die "Macht haben [willst,] in nahezu alle Systeme einzudringen" zeigt im übrigen auch sehr schön, dass du scheinbar sehr wenig von IT weisst. Du hast damit in einem Post nahezu jeden Fehler begangen, den du hättest begehen können. Es ist sehr wahrscheinlich, dass unter deinen Zielen irgendwann mal ein Honeypot oder ein nicht so dummer Admin sein wird. Und dann möchte ich nicht in deinem "Team" sein..

 

[bitmuncher]

Das Phänomen der Skript-Kiddies - Bitmunchers Life

Damit mal klar wird, dass Skript-Kiddy nicht zwingend etwas abwertendes sein muss. Man fängt nunmal immer klein an.

 

[1337geek]

@bitmuncher: Wenn alle professionell bleiben dann sollte das kein Problem sein. Man sollte untereinander genauso anonym bleiben wie nach aussen hin. Keine privaten Details die auf die Persönlichkeit schließen lassen und immer mit Proxy als Schutzschild ... Anonymität und Selbstschutz wäre die Grundvorraussetzung ... Wer die nicht beherrscht hat auch nicht die Fähigkeiten die ich erwarten würde.

@Chakky: Ich habe mich vorher nie aktiv in der Szene bewegt und nur über die großen Gruppen gelesen. Von was für einer Gruppe sprichst du da? Vielleicht wäre das ein Ansatz, auch wenn du es ironisch gemeint hast .

 

[bitmuncher]

@bitmuncher: Keine privaten Details die auf die Persönlichkeit schließen lassen und immer mit Proxy als Schutzschild ... Anonymität und Selbstschutz wäre die Grundvorraussetzung ... Wer die nicht beherrscht hat auch nicht die Fähigkeiten die ich erwarten würde.

Wie willst du private Daten vermeiden, wenn du nicht mal weisst welche Daten Rückschlüsse auf deine Person ermöglichen? Sogar dein Schreibstil in Chats, Foren usw. lässt Rückschlüsse auf deine Person zu. Achtest du bewusst auf deine Wortwahl, deine Interpunktion, deine Ausdrucksweise usw.? Ich wage das zu bezweifeln. Hast du einen Rechner, der Pakete "normalisiert" so dass man deinen Rechner nicht anhand der Abstände zwischen den Netzwerk-Paketen und dem Zufallszahlen-Modell identifizieren kann? Wohl auch nicht.

Kurzum: Du kannst dich gar nicht anonymisieren. Nur IP verstecken ist weit von Anonymisierung entfernt.

 

[1337geek]

Ich gebe dir recht bitmuncher. Jeder fängt mal an und bei den meisten entwickelt sich der Ehrgeiz nachdem sie sehen was alles möglich ist.

Was das mit dem Anonymisieren betrifft muss ich dir auch Recht geben. Das mit dem Schreibstiel ist mir sehr bewusst und das mit dem Zufallszahlenmodell und der Abstand zwischen den Netzwerkpaketen musst du mir mal genauer erklären. Davon habe ich noch nie gehört. Höchstens dass du darüber auf das Betriebssystem rückschließen kannst. Es sollte schon verdammt schwer werden jemanden über den Schreibstiel zu identifizieren, selbst wenn man schon eine Zielgruppe eingegrenzt hat. Das klingt nach einer Liga von der wir alle hier wohl noch weit entfernt sind. Alles in allem kann man sich darüber aber noch Gedanken machen bevor man anfängt miteinander zu arbeiten.
Alleine das darüber nachdenken würde mir ein haufen Spaß bereiten.


@SchwarzBeere: Das Forum hat den Sinn als Treffpunkt und Austauschplatform zu dienen. Diese Platform ist für eine ziemlich breite Zielgruppe gedacht wie man anhand der Unterforen sehen kann. Ich habe nie behauptet, dass ich das Board "als dunkle Seite des Internets" kategorisiere :wink:. Auf den "dunklen" Seiten steht meist ein finanzieller Vorteil im Vordergrund und dass ist nicht das wonach ich suche.

Und es gibt mir nicht den Kick das Eigentum anderer Menschen zu zerstören. Wovon leitest du das ab?
Es ist schwer zu beschreiben was ich dabei empfinde und wieso ich das machen möchte. Schaden anrichten ist für mich kein Reiz. Im Gegenteil, meist schließe ich Lücken und informiere die Admins. Es ist viel mehr das "besser" sein als der andere und die Verantwortung die man an sich reißen kann. Hierbei geht es um technische Expertise.

Ich weiß sehr gut was Informations- und IT-Sicherheit bedeutet. Und wenn du mich immer noch als Skriptkiddie bezeichnen würdest dann soll es so sein. Ich defeniere mich anders, dass ist jedem selbst überlassen.

Stimmt, der Satz macht den Eindruck als würde ich nicht wissen wovon ich rede. Ich möchte mich nicht selbst loben und dich nicht unterschätzen, deshalb kann ich nicht sagen wie weit mein Wissensstand im Vergleich zu deinem steht. Ich bin der Meinung dass ich ein sehr umfangreiches Wissen habe was die IT betrifft. Das wirst du aber vielleicht sehen wenn ich (was ich mir vorgenommen habe) hier etwas mehr poste. Wenn ich mal nicht weiter komme dann sind das meist Probleme bei denen oft niemand weiter weiß.

Dass ich eines Tages auf einen Admin stoße der mehr drauf hat und/oder in ein Honeypot tappe kann ich nicht ausschließen. Nur was für ein Level muss derjenige sein um damit wirklich was erreichen zu können?
Das sind allerdings wieder Fragen die zu sehr ins Detail gehen.

Den einzigen Fehler den ich hier bei mir sehe ist der, dass ich mich nicht klar genug (vielleicht auch falsch) ausgedrückt habe. Vielleicht habe ich tatsächlich das falsche Forum erwischt. Irgendwo muss ich aber ansetzen.

 

[bitmuncher]

Was das mit dem Anonymisieren betrifft muss ich dir auch Recht geben. Das mit dem Schreibstiel ist mir sehr bewusst und das mit dem Zufallszahlenmodell und der Abstand zwischen den Netzwerkpaketen musst du mir mal genauer erklären. Davon habe ich noch nie gehört. Höchstens dass du darüber auf das Betriebssystem rückschließen kannst. Es sollte schon verdammt schwer werden jemanden über den Schreibstiel zu identifizieren, selbst wenn man schon eine Zielgruppe eingegrenzt hat. Das klingt nach einer Liga von der wir alle hier wohl noch weit entfernt sind.

Aber eine Liga, in der ziemlich jeder Geheimdienst der Welt mitspielt. Stichwort "forensische Phonetik". Beispiel: Forensische Phonetik bei Polizei und Geheimdiensten | heise online

Alles in allem kann man sich darüber aber noch Gedanken machen bevor man anfängt miteinander zu arbeiten.
Alleine das darüber nachdenken würde mir ein haufen Spaß bereiten.

Nein, darüber solltest du dir Gedanken machen _bevor_ du dich blauäugig auf wildfremde Leute einlässt und dich mit diesen in einer Crew zusammenschliesst.

Dass ich eines Tages auf einen Admin stoße der mehr drauf hat und/oder in ein Honeypot tappe kann ich nicht ausschließen. Nur was für ein Level muss derjenige sein um damit wirklich was erreichen zu können?

So gut muss das Level des Admins gar nicht sein. Moderne IDS und IPS sind durchaus in der Lage Angriffe automatisiert auszuwerten und auf diese zu reagieren. Das geht sogar so weit, dass man Methoden in IPS einbauen kann, die Gegenangriffe fahren um z.B. die echte IP des Angreifers zu ermitteln.

Daher: Bevor du dich "in the wild" auslässt, solltest du einige Jahre Erfahrung an deinem eigenen System sammeln. Im Zuge dessen wirst du ganz automatisch lernen worauf man achten muss, wenn man sich anonymisiert und welche technischen Möglichkeiten es gibt Angriffe auf Personen zurückzuführen. Das ist dir offenbar nicht einmal annähernd bewusst. Und solange dies so ist, solltest du deiner eigenen Sicherheit zuliebe die Finger von fremden Servern lassen. Ich behaupte mal, dass jeder einigermassen gute Sysadmin ein weitaus höheres Skill-Level hat als du. Und das kann für dich zu einer echten Gefahr werden.

 

[1337geek]

Was du schreibst klingt interessant. Hast du eine Quelle für das IPS mit dem Gegenangriff zum ermitteln der IP?

Genau dass ist der Grund warum ich mich mit anderen zusammentun möchte. Jeder hat sein Spezialgebiet und seine eigenen Erfahrungen. Im Thema IDS und Co stecke ich nicht so tief drin. Dafür aber im Networking (Routing & Switching). Heisst, dass ich bestimmt 5 verschiedene Wege wüsste wie ich meine IP vor einem IDS verstecken kann oder an eine Firewall vorbeikomme.

Und was die Qualität des Admins betrifft musste ich zu oft sehen wie ungekonnt die Leute doch sind. Nicht nur die schlecht gewählten Passwörter oder Verschlüsselungsalgorhytmen lassen erkennen mit wen man es zu tun hat. Manchmal bin ich echt am überlegen, ob ich die Fehler beseitige die ich dort finde.

Aber deine Ansicht ist schon richtig. Man weiß nie was kommt.

Das ändert aber nichts an meinem Vorhaben.

 

[bitmuncher]

Was du schreibst klingt interessant. Hast du eine Quelle für das IPS mit dem Gegenangriff zum ermitteln der IP?

So etwas lässt sich mit etwas Knowhow mit jedem beliebigen IPS umsetzen. Und da kochen die meisten Admins ihr eigenes Süppchen, weil IPS-Regelsätze, die man öffentlich macht, eben leichter umgehbar sind. Würde ich dir z.B. mein IPs hier zum Download anbieten, wäre ich ziemlich blöd, weil ich damit Infrastrukturen von mir offenlegen würde, die einfach nicht in die Öffentlichkeit gehören.

Das ändert aber nichts an meinem Vorhaben.

Dein Vorhaben ist es, ohne ausreichend Wissen und mit Hilfe von Leuten, die du nicht kennst (die also auch für einen Geheimdienst arbeiten könnten), Server anzugreifen, die dir nicht gehören. Da solltest du nochmal _gründlich_ drüber nachdenken.

Aktuell legst du hier jedenfalls total ein Skiddy-Verhalten an den Tag. Diverse Leute mit ein paar Jahren Erfahrung im Bereich Security, Server-Administration usw. raten dir hier ab dich auf sowas einzulassen und du willst es um des Fame willen trotzdem durchziehen. Dann wunder dich nicht, wenn dich im Knast niemand besuchen kommt.

Und wenn Fame deine Intention zum Hacken ist, bist du in der Szene eh falsch. Dann begib dich lieber zu den Crackern, wo man ganz toll ist, weil man irgendwo eine SQL-Injection findet und eine Seite defaced.

Fame ergibt sich oder auch nicht. So mancher "einfacher" Sysadmin hat mehr Fame als 99% der sogenannten Hacker. Die wenigsten Hacker werden irgendwie bekannt. Ich kenne sogar diverse Hacker, die schreiben an ihre Exploits nicht mal ihren Nick ran sondern veröffentlichen sie komplett anonym. Das bringt zwar keinen Fame, aber trotzdem irgendwie Respekt. Ich jedenfalls bringe diesen Leuten weitaus mehr Respekt entgegen als Leuten, die jeden Code-Schnipsel von sich mit ihrem Nick verzieren.

Wenn du Fame willst, dann geh bitte in eines dieser uber1337-und3rgr0und-H4x0r-Foren. Hier gibt's nicht ohne Grund nicht mal 'nen Beitragszähler, der dir Fame einbringen könnte. Beim Hacken geht's einfach nicht um Fame. Darum geht's nur den Skiddies.

 

[1337geek]

Ja das Thema IPS wollte ich mir schon lange vornehmen.

Okay so wie du den Sachverhalt darstellst klingt das schon dämlich! Eines habt ihr auf jedenfall bewirkt: Dass ich noch mal drüber nachdenke und mir das Thema IPS durch den Kopf gehen lasse.
Ich werde selbst mal prüfen ob man außer Alarm schlagen noch mehr mit so einem IPS machen kann. Bisher kann ich mir nicht vorstellen dass deine IP-Aufdeck-Technik möglich ist!

Der Fame ist nicht meine Intention! Nur wer möchte nicht ein wenig Anerkennung für das was er geleistet hat? Und Sites defacen finde ich nicht anspruchsvoll bzw. eintönig. Und diese "uber1337-und3rgr0und-H4x0r-Foren" sind meist nur Marktplätze für Account-/Kreditkartendaten.

What ever, darum sollte es hier auch garnicht gehen.

Ich finds traurig dass ich hier nur missverstanden und als unwissend abgestempelt werde. Ich suche nach Leuten die mit mir zusammen eine Leidenschaft teilen. Ich habe nicht vor mich zu bereichern und möchte kein Schaden anrichten. Trotzdem wird hier auf mir rumgehackt.

 

[bitmuncher]

Ich finds traurig dass ich hier nur missverstanden und als unwissend abgestempelt werde. Ich suche nach Leuten die mit mir zusammen eine Leidenschaft teilen. Ich habe nicht vor mich zu bereichern und möchte kein Schaden anrichten. Trotzdem wird hier auf mir rumgehackt.

Ich sehe hier nichts, was man als "auf dir rumhacken" bezeichnen könnte. Viel eher sehe ich hier jede Menge sehr gut gemeinte Ratschläge. Man sieht an deinen Beiträgen einfach, dass dir die Erfahrung fehlt. Und an diesem Thread sieht man auch, dass dir sogenannte soziale Kompetenz fehlt. "Möchtest du mein Freund werden?" oder "Darf ich mitspielen?" ist nicht unbedingt eine Art, mit der sich Erwachsene ihre Freunde suchen. Viel mehr geschieht dies durch allmähliches Kennenlernen. Dazu bietet dir ein Forum ausreichend Möglichkeiten, wenn du ihm lange genug treu bleibst und aktiv bist. Das heisst: Beantworte Fragen von Usern, schreibe Tutorials, mach bei unserem Wiki mit usw. usf.. Kurzum: Bring dich in die Gemeinschaft ein und schon wirst du ganz automatisch im Laufe der Zeit ein Teil von ihr. Vielleicht lernst du dann hier auch Leute kennen, mit denen du später mal gemeinsame Projekte machen kannst.

Aktuell bist du jedenfalls in der Situation, dass du quasi darum bettelst mitspielen zu dürfen. Aber niemand hier kennt dich. Du könntest ein Mitarbeiter vom BND sein, der auf diese Weise Leute rekrutieren will, die "die Szene" beoachten. Du könntest auch jemand sein, der gegen Geld Identitäten aufdeckt. Social Engineering ist den meisten hier nunmal vertraut. Anders gesagt: Es gibt keinen Grund für jemanden hier, dir so weit zu vertrauen um dich in seine Projekte zu involvieren. Weder hast du bisher deine Skills unter Beweis gestellt, noch kennt man deine Gesinnung.

Wir wissen nur, dass du jemand bist, der angeblich hacken lernen will und das lieber in einer Gruppe tut. Unsereins stellt sich da natürlich ein paar Fragen:
Gibt's keinen Hacker-Treffpunkt (lokale CCC-Gruppe, Treffpunkte wie die C-Base hier in Berlin o.ä.) in deiner Nähe?
Warum zeigst du uns keine Referenz-Projekte von dir, wenn es dir (offensichtlich) auf die Nerven geht, dass jeder dich hier als Skiddy bezeichnet?
Wie kommt man auf die Idee in einem öffentlichen Forum nachzufragen ob sich jemand an illegalen Aktionen beteiligen will?

Versuch diesen Thread einfach mal aus der Perspektive eines langjährigen Forum-Users zu betrachten. Und akzeptiere einfach mal, dass du ein Skiddy bist und zwar so lange, bis "die Szene" dich als Hacker ansieht.

Ausserdem: Stell dein Licht nicht unter den Scheffel und such dir deine Selbstbestätigung nicht bei anderen. Wenn das funktioniert, was du tun willst, sollte dir das mehr Wert sein als wenn andere dir sagen wie toll du bist. Und wenn du Bestätigung willst, dann ist diese imo viel mehr Wert, wenn man sie aufgrund von gegebener Hilfestellung erhält. Das Danke eines einzelnen Users, mit dem man zusammen ein kniffliges Problem an seinem Rechner gelöst hat, ist manchmal mehr Wert als 100 Leute, die einem sagen wie toll man ist.

Btw.: Das ist das Hackerboard, da wird auch mal rumgehackt.

 

[overflow]

bekomme keine Anerkennung weil niemand durchblickt was ich mache

Vielleicht liegt das an deinem Eröffnungsthread

 

[SchwarzeBeere]

Im Gegenteil, meist schließe ich Lücken und informiere die Admins. Es ist viel mehr das "besser" sein als der andere und die Verantwortung die man an sich reißen kann. Hierbei geht es um technische Expertise.

Den Tatbestand der Datenveränderung (§303a StGB) willst du also auch noch begehen. Und das alles nur, weil du deine Expertise für ausreichend hältst, eine Situation angemessen bewerten und dich über die möglicherweise viel fundierteren Entscheidungen möglicherweise deutlich versierter Personen stellen zu können. Ist dir eigentlich klar, dass es viele Sicherheitslücken gibt, die einerseits bekannt sind, die aber bewusst nicht gefixt werden, weil sonst z.B. die Produktion dahinter zusammen brechen würde? Jetzt kommt ein kleiner Besserwisser daher und macht das Loch zu und verursacht einen solchen Schaden, dass du ihn dein Leben lang abzahlen wirst, wenn du dabei erwischt wirst. Und glaub mir, wenn der Schaden bestimmte Höhen erreicht, bringt dir auch TOR nichts - und Schaden erzeugst du auch, in dem du nur guckst.

Dass ich eines Tages auf einen Admin stoße der mehr drauf hat und/oder in ein Honeypot tappe kann ich nicht ausschließen. Nur was für ein Level muss derjenige sein um damit wirklich was erreichen zu können?
Das sind allerdings wieder Fragen die zu sehr ins Detail gehen.

"Sehr". Eine Debian-Installation wird fast jeder Admin hinbekommen. Ebenso honeyd zu installieren und innerhalb weniger Minuten zu konfigurieren oder eine der vielen anderen Lösungen, für die es zahlreiche Durchklick-Tutorials gibt. Wenn du nun in größere Netzwerke kommst, hast du am Ende ganze Operational IT Security-Teams gegen dich, die sich nur mit der Sicherheit ihrer Systeme beschäftigen und denen es egal ist, ob du 14 bist oder 40, ob du nur gucken wolltest oder an ernsthafter Wirtschaftsspionage interessiert bist. Dir scheint absolut nicht klar zu sein, was du hier machst und welche Auswirkungen dein Handeln hat - dir geht es nur darum, andere zu diffamieren (oder wie du es nennst: Deine Expertise zu präsentieren) und Schaden anzurichten (oder du: "Nur zu gucken oder vielleicht zu fixen").

Hast du eine Quelle für das IPS mit dem Gegenangriff zum ermitteln der IP?

Ein Überbegriff hierfür ist Active Defense oder auch "Hack Back", wobei letzteres seit einiger Zeit recht kontrovers diskutiert wird. Mich wundert es etwas, dass du das nicht kennst, immerhin hat das einen recht hohen Bezug zu Netzwerktechnologie.

Nur wer möchte nicht ein wenig Anerkennung für das was er geleistet hat?

Du suchst also verwundbare Server und "häckst" sie dann - und dafür willst du Anerkennung? Ich kann bitmuncher nur zustimmen: Du verhältst dich wie ein kleines Kind, dem weder Auswirkungen, noch Schäden bekannt sind und das geil darauf ist, als der Uber-Hax0r Anerkennung zu finden. Tu dir selbst einen Gefallen und sammle erstmal etwas Erfahrung, bevor du von dir behauptest, du hättest Erfahrung und "Expertise".

 

[1337geek]

Gut ihr habt ja Recht.
Ich bin ungeduldig und an sozialer Kompetenz fehlt es mir offenbar auch. Ich habe mir das alles etwas zu einfach vorgestellt.

Dass ich bettele mitspielen zu dürfen muss ich allerdings dementieren. Ich suche eher nach jemanden der mitspielt.

Aber ich sehe ein, dass das der falsche Weg ist.

Von was für Referenzen sprechen wir hier eigentlich? Ich bin der Meinung wenn man etwas Anonymität bewaren möchte darf man nicht zu viel von sich preisgeben.

Das war ein holpriger Anfang, hoffen wir dass ich in Zukunft nützlicheres beitragen kann.

 

[bitmuncher]

Viele hier haben einen holprigen Anfang. Mir ging es auch nicht anders.

Von was für Referenzen sprechen wir hier eigentlich? Ich bin der Meinung wenn man etwas Anonymität bewaren möchte darf man nicht zu viel von sich preisgeben.

Code, Exploits, Netzwerke die du betreust, whatever.

Aber darum geht's eigentlich auch gar nicht. Du musst vor allem lernen, dass du niemandem irgendwas beweisen musst. Wir werden im Laufe der Zeit an deinen Beiträgen (vorausgesetzt natürlich du bleibst hier eine Weile) doch ganz automatisch sehen was du kannst, in welchen Bereichen du besonders gut bist und was dir eher nicht so liegt. Wie bereits gesagt: Bring dich in die Community ein und du wirst ganz automatisch ein Teil von ihr. Und durch unsere Offtopic-Bereiche lernt man sich auch ausserhalb der IT ein wenig kennen.

Im Laufe der Jahre habe ich hier User erlebt, die anfangs ziemlich "seltsame" Fragen stellten, bei denen man aber im Laufe der Zeit anhand ihrer Beiträge sah, wie sich sich weiterentwickelten und mittlerweile in ihren Fachgebieten auf jede Frage eine Antwort wissen. Ein schlechter Start sagt also gar nichts aus und das wissen die meisten hier auch.