Iss Scanner!

  • Themenstarter Themenstarter gnom
  • Beginndatum Beginndatum
Original von Nosferatu
mhh ich weis aus erfahrung das die richtig guten scasnenr wei vhh nicht mit googel gefunden werden könne da die leute die sich mit dem zeug ausseinander setzetn es sich von hand zu hand geben!
Zum Vergrößern anklicken....

Dann bist du ziemlich schlecht informiert. Mit diesen ganz unsauber gecodeten, schlecht funktionierenden Tools macht das sowieso keinen Sinn, vorallem wenn man aussage-kraftige Reports braucht.

Die Programme mit denen Admins arbeiten um ihre Systeme zu pruefen sind frei verfuegbar. Siehe nmap, nessus etc.
 
Um das ganze zu kompletieren liefere ich euch einen IIS-Scanner.

Das ganze wird in einer Linux-shell ausgeführt. Abänderungen mit ">> umleite-datei" oder "nohup for a in ..." sind denkbar.

Code: 
for a in `nmap -sT -n -oG /dev/stdout -p 80 [URL]www.microsoft.de/24[/URL] | grep \"80/open\" | awk '{print $2}'`; do wget -S $a -O /dev/null -a /dev/stdout | egrep \"(Microsoft|Connecting)\" | awk '{print \"Checking \" $3}' ; done

mfg p2k
 
Original von tammo
@thobie: ich finds scho wichtig das ned jeder blöde DAU an die scanner und tools ran kommt... es gibt auch jetzt schon zu wenige server mit denen man was anfangen kann und die noch ned hacked sind, wenn dann auchnoch die no0wbies auf die iis losgelassen werden seh ich garkeine chanse mehr irgendwas sinnfolles damit zu machen (man siehe nur wieofft schon manche Pubs retagged sind... da gibts einfach keinen ehrencodex mehr
Zum Vergrößern anklicken....

heutzutage haxxort auch schon jeder noob iis - es gibt tuts und sonen scanner googlet man sich auch in 10 sek....
 
naja, wer heutzutage noch iis lernen will/tut, der ist eh etwa szu spät dran ;)




und tuts dafuer gibts sowieso an jeder ecke ... blos wenn man in google "wie wer ich der beste hacker der welt" oder "wie lerne ich iis haxx0rn, und werde 1337" findet an bestimmt nix .. wegrofl


naja, such dir nen mssql tut, das haxen lernen geht in 5min .... dann google dir noch nen ntpw tut was es auch an jeder ecke gibt, und innerhlab vn 1std. oder so sollte man das auch können .. dann haste schon ganz klein wenig was drauf, verbessere deine hack methoden usw. dann solte es auch ruck zuck kein prob mehr sein an andere tuts ranzukommen fuer apache, unix oder ssh/ssl oder sonstwas....


wennde dich richtig anstrengst, und rumprobierst usw. und nciht gleich das handtuch wirrfst, wenn irgendwas nicht auf anhieb klappt, dann kannst du innerhalb von 1-2wochen auch schon ganz gut dastehen ;)


gl and hf ;)
 
Hi

oh man peinlich. Ihr seit der beste Beweis für "Newbies".
Tuts, Tuts, Tuts, Tuts, Tuts, Tuts, Tuts, Tuts, ...
Mehr scheint ihr nicht zu kennen.
Von "learning by doing" hält keiner mehr etwas oder?
Nur mit "learning by doing" bekommst du wirklich was davon mit, was du da gerade machst.

cya
 
@seppl

Ich hoffe mal, Du meinst mit "Learning-by-Doing" nicht, das Du aus den
Fehler lernst, die Du bei "Hacken eines IIS" machst, oder?
Falls ja, biste auf jeden Fall (mal sehr diplomatisch ausgedrückt!) "sehr
unvorsichtig". Oder für was sind Deiner Meinung nach, denn die Log-Files
dar? Die dokumentieren auch "erfolglose" Hack-Versuche.

Du hast schon Recht, das man "am meisten" aus der Praxis lernt, aber
da kommt man auch am schnellsten vor den "Kadi". Desweiteren siehste
ja nur, das die "Methode" nicht funktioniert, aber nicht warum!! Auch
macht es sich immer ganz gut, wenn man so weiss, was man da eigent-
lich macht!! Wenn Du das bei Dir zu Hause lokal testest, dann ist es was
anderes! :D :D

MfG Rushjo
 
@all

Okay, dann poste ich mal eine Querverweis, das wir dieses Thema
eigentlich schon öfter hatten:

Hier gibt es eine Auflistung verschiedener Scanner, die aber meistens allgemeine
Security-Scanner sind und keine speziellen IIS-Scanner. Desweiteren kann
ich den FX-Scanner 3 Beta nicht empfehlen, da aktuelle "Plugins" fehlen.

MfG Rushjo
 
@Rushjo:
Logfiles hin und her. Man nimmt einen anonymen http-Proxy und schon ist gut. Ich persönliche nehme natürlich keine publics, habe meine eigenen. aber das ist ein anderes kapitel. außerdem weiß ich 100%ig genau, was ich da mache. aber iis ist sowieso nicht mehr das, was es mal war ;) ich meine natürlich den unicode bug...


cya
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben