Hi und Hallo erstmal,
um gleich den Wind aus den Segeln zu nehmen, erstmal etwas Story vorne weg: Es geht mir nicht darum zu lernen, fremdes Eigentum zu beschädigen, sei es Hard- oder Software, mein Hintergrundgedanke ist ledeglich berufliches Interesse. Mein guter Freund und ich, machen jeweils eine Ausbildung zum Fachinformatiker (gegebenenfalls ähnliches, aber einerlei)
Wir sind der Meinung, man kann ein sicheres Netzwerk nur dann aufbauen wenn man sich selbst intensiv mit dem eindringen von jenem beschäftigt. Wir machen das ganze Ausschließlich privat im lokalem Netzwerk. Wenn man bei seinem (zukünftigem) Chef in Sachen Sicherheit punkten kann, oder sogar Ratschläge geben kann, sehe ich das als Riesen Chance für die Karriereleiter.
Genug davon, zum eigentlichen Problem, aber von Anfang an, wir haben uns das Ubuntu basierende Linux OS, Backtrack 4 R2 auf einen Rechner und auf einen zweiten normal Windows XP SP3 aufgesetzt.
Nun haben wir erstmal Sachen probiert wie, auf das Dateisystem zugreifen dort mit autoexec.bat experementieren, Windows Registry Zugriff usw. eben "noch recht simpel"
Nun bin ich aber auf Metasploit aufmerksam geworden, mir ist aber nicht ganz klar wie das funktioniert:
Am Anfang habe ich einfach ein Tutorial dazu abgearbeitet, hatte zwar kein Erfolg aber egal
Dann habe ich Metasploit geupdatet auf Version 3.7 nun geht schonmal db_create nicht mehr so wie voher und db_driver sqlite3 tut es auch nicht mehr.
Anfangs hatte ich Probleme damit bis er überhaupt bis zur Sessionerstellung kam, er blieb beim verbinden hängen, durch Abstimmung der Anwendung auf den Port ging das dann, allerdings gelang es mir nie eine Session zu öffnen/erstellen
Woran liegt das? Ist es tatsächlich so das der User am anderen Ende eine Datei ausführen muss, sodass dann erst die Session aktiv wird? Laut einer Seite die ich gefunden habe braucht das in der Regel nicht, stimmt das?
Das dass System zu dem Exploit passen muss weiß ich auch -> show targets
Ich war natürlich nicht untätig bevor ich diesesn Thread hier erstellte, aber
> Mal ganz davon abgesehen nützen mir einfach dahingeklatschte
> Codezeilen auch nix, ich will es ja _lernen_ und nicht einfach
> "auswendig" können sag ich mal.
Tut mir leid, ich bin etwas abgeschweift, hoffe aber ich konnte mein Problem darlegen und das ihr mir helfen könnt.
Mit freundlichen Grüßen
Crash Override
PS:
Achja, gegen die englische Sprache hege ich Gewiss keinen Groll, allerdings ziehe ich, wenn ich die Wahl habe, immernoch Deutsch vor
Und mal sehen wem der Nick bekannt vor kommt...
um gleich den Wind aus den Segeln zu nehmen, erstmal etwas Story vorne weg: Es geht mir nicht darum zu lernen, fremdes Eigentum zu beschädigen, sei es Hard- oder Software, mein Hintergrundgedanke ist ledeglich berufliches Interesse. Mein guter Freund und ich, machen jeweils eine Ausbildung zum Fachinformatiker (gegebenenfalls ähnliches, aber einerlei)
Wir sind der Meinung, man kann ein sicheres Netzwerk nur dann aufbauen wenn man sich selbst intensiv mit dem eindringen von jenem beschäftigt. Wir machen das ganze Ausschließlich privat im lokalem Netzwerk. Wenn man bei seinem (zukünftigem) Chef in Sachen Sicherheit punkten kann, oder sogar Ratschläge geben kann, sehe ich das als Riesen Chance für die Karriereleiter.
Genug davon, zum eigentlichen Problem, aber von Anfang an, wir haben uns das Ubuntu basierende Linux OS, Backtrack 4 R2 auf einen Rechner und auf einen zweiten normal Windows XP SP3 aufgesetzt.
Nun haben wir erstmal Sachen probiert wie, auf das Dateisystem zugreifen dort mit autoexec.bat experementieren, Windows Registry Zugriff usw. eben "noch recht simpel"
Nun bin ich aber auf Metasploit aufmerksam geworden, mir ist aber nicht ganz klar wie das funktioniert:
Am Anfang habe ich einfach ein Tutorial dazu abgearbeitet, hatte zwar kein Erfolg aber egal
Dann habe ich Metasploit geupdatet auf Version 3.7 nun geht schonmal db_create nicht mehr so wie voher und db_driver sqlite3 tut es auch nicht mehr.
Anfangs hatte ich Probleme damit bis er überhaupt bis zur Sessionerstellung kam, er blieb beim verbinden hängen, durch Abstimmung der Anwendung auf den Port ging das dann, allerdings gelang es mir nie eine Session zu öffnen/erstellen
Woran liegt das? Ist es tatsächlich so das der User am anderen Ende eine Datei ausführen muss, sodass dann erst die Session aktiv wird? Laut einer Seite die ich gefunden habe braucht das in der Regel nicht, stimmt das?
Das dass System zu dem Exploit passen muss weiß ich auch -> show targets
Ich war natürlich nicht untätig bevor ich diesesn Thread hier erstellte, aber
- die meisten Youtube-Videos sollen nur das können der Autoren beweisen und stellen weniger eine Hilfe da.
- Es gibt Seiten wie diese, die mir völlig unverständlich ist, sie macht den Eindruck als sei sie maschinell übersetzt worden was es mir, mit meinem leider mangelnden Fachwissen, beinahe unmöglich macht sie zu verstehen.
- Dann gibt es noch Seiten die einfach mitten drin anfangen und wo man kein "Seil" findet.
> Mal ganz davon abgesehen nützen mir einfach dahingeklatschte
> Codezeilen auch nix, ich will es ja _lernen_ und nicht einfach
> "auswendig" können sag ich mal.
Tut mir leid, ich bin etwas abgeschweift, hoffe aber ich konnte mein Problem darlegen und das ihr mir helfen könnt.
Mit freundlichen Grüßen
Crash Override
PS:
Achja, gegen die englische Sprache hege ich Gewiss keinen Groll, allerdings ziehe ich, wenn ich die Wahl habe, immernoch Deutsch vor
Und mal sehen wem der Nick bekannt vor kommt...
Zuletzt bearbeitet: