Exploit Collection

Eszterle · Dez 26, 2005

Servus!

Also, ich würde mich gerne erstmal vorstellen da ich ja eig. neu in diesem Board bin.

Ich beschäftige mich seit geraumer Zeit (Fing vor etlichen Jahren an. Ich schätze so vor 4 Jahren. Hatte aber schon vorher recht viel Ahnung von Rechner und war generell recht interessiert in die Richtung.) mit IT und Ähnlichem. Hatte zwar ne große Pause dazwischen aber jetzt wieder. Ich beherrsche C sowie HTML und ähnlichen Müll.

Zur Sache

Von Projekt 69 kam ja am 24. ne neue Exploit Collection raus. Was haltet ihr davon? Ich bin da eher geteilter Meinung aber dazu später mehr da ich ezt ersmal weg muss.

Hoffe iss das richtige Forum. Falls nicht ... sorry.

Greetz :]

Xalon · Dez 27, 2005

Sollte das richtige Forum sein

Link mal die Exploits

Xlon

Eszterle · Dez 27, 2005

Ja die richtige Abteilung ... Whatever.

Du weißt was ich mein.

http://www.project-69.com/board/wbb...66&threadview=0&hilight=&hilightuser=0&page=1

Bin da wie gesagt geteilter Meinung. Finds zwar gut, dass sich jemand die Arbeit antut aber die Form WIE die Exploits verpackt sind iss jetzt nicht so der Knüller. Alles komplett grafisch aufbereitet und größtenteils ohne Source? Das schreit ja förmlich nach Script Kids. Vielleicht dass sie ne CMD exe dazulegen und bei jedem Exploit den Source aber es liegen ja meistens nichtmal Beschreibungen bei.

Greetz

eSpy · Dez 29, 2005

Ich hab mir zwar die Collection nicht angeguggt, weil ich keine lust hab mich schon wieder bei nem board zu reggen, kann allerdings für leute die davon nicht so begeistert sind, das Metasploit Framework empfehlen...

maximo · Dez 29, 2005

ich bin sowieso auf jeden fall gegen vorkompilierte exploits. Da kann
man es gleich einfacher machen und die sources garnicht veröffentlichen X(

Und wenn jemand schon so ne collection erstellt, hört sich das sowieso nach script kiddies an.
Denn kein vernünftiger mensch macht sowas, es sei denn man nimmt nur sources.

eSpy · Dez 29, 2005

Schon mal dran gedacht das es für diverse Penetrationstests extrem hilfreich sein kann?
Btw das Metasploit Framework basiert auf Perl und Python...da is nicht viel mit kompilieren jung...

maximo · Dez 30, 2005

ich kann auch so ein "Penetrationstests" mit Dir machen?

Xalon · Dez 30, 2005

Original von maximo
ich kann auch so ein "Penetrationstests" mit Dir machen?

o__O

@Topic:Trotzdem sollte man die Exploits icht Compilieren,und am besten muss jeder das Exploit für sein Ziel anpassen => weniger Kiddies

Xalon

eSpy · Dez 30, 2005

Original von maximo
ich kann auch so ein "Penetrationstests" mit Dir machen?

klar... tu dir keinen zwang an...

maximo · Dez 30, 2005

@Xalon : naja, die sind ja auch angepasst =) OO oder Programme (Dämonen)
ich bin eher dafür, dass man ne kleine kodierung einbaut, dass jeder der die sprache kennt es ohne probleme erkennt und die ganzen noobs können dann vergessen die exploits einzusetzen.
Aber da gibts auch noch leute, die gern programme für skript kiddies schreiben.
Nur um bekannter zu sein.
@eSpy: gib mal IP Adresse rüber

eSpy · Dez 30, 2005

@eSpy: gib mal IP Adresse rüber

85.182.67.169 *gähn*