Iss Scanner!

G

gnom

Guest
Ich suche einen ISS Scanner, mit unicode bug scan, plz helft mir
 
hi

so ich hab nun einen geb ihn aber aus sicherheitsgründen NI)CHT raus den damit werden auch unicode exploit und cgi bugs durchgescannt was einen vollzugriff auf nen fremden rechner ermöglich man kann damitz auch nen pubstro erstellen ich fordere die admins/mods auf dieses thema zu closen da dies EXTREM illegal ist den zu verwenden (schon das scannen und vorallem die bugs zu verwenden) ich werde ihn auch NICHT verwenden mir is das risiko zu hoch ohne sicherheitsmaßname ist man zu 99% drann!!!!!!

mfg

chrisi01
 
HALLO
wasn hier kaputt ?

@chrisi01
jetzt mach dir mal nicht gleich ins Hemd ! :D
Ich denke es weiß es jeder über die IIS bugs bescheit von daher isses doch schnupppe.

außerdem finde ich wenn der admin sein box net fixt wo doch die bugs schon lange bakannt sind is er fast selber schuld.
 
Original von chrisi01
so ich hab nun einen geb ihn aber aus sicherheitsgründen NI)CHT raus den damit werden auch unicode exploit und cgi bugs durchgescannt was einen vollzugriff auf nen fremden rechner ermöglich[...]

Sicherheitslücken werden so und so veroeffentlicht. Das ist aber keine Gefahr sondern der vermutlich einzige Grund warum Microsoft ueberhaupt bugfixes anbietet.

ich fordere die admins/mods auf dieses thema zu closen da dies EXTREM illegal ist den zu verwenden (schon das scannen und vorallem die bugs zu verwenden)

Sich einen Host naeher anzusehen ist nicht strafbar, wenn vieleicht auch nicht gern gesehen. Eigene Netze anzugreifen oder zu pruefen ist vollkommen legal.


ich werde ihn auch NICHT verwenden mir is das risiko zu hoch ohne sicherheitsmaßname ist man zu 99% drann!!!!!!

Eine Kiste mit so einem Tool aufmachen macht auch wenig Sinn. trotzdem sind solche Programme ganz nuetzlich wenn man sein Netz mal naeher ansehen moechte. Hacking for dummies gibts nicht, auch nicht mit solchen Tools. Auch wenn es lustig in den Logs anzusehen ist wie sich einige Kiddis abrackern. :)

BTW: Was wollt ihr mit solchen Programmen wenn die Suchmaschine scheinbar schon zu schwer ist?
 
Auch wenn es lustig in den Logs anzusehen ist wie sich einige Kiddis abrackern. :)
das is wohl war ich habe mir mal nen server genauer "angeguckt" :D :D und auch in die logs geguckt und editiert naja und da habe ich gesehen wie ne nase es auf nem linux bock mit apache mit IIS exploits probiert hat, das war schon ganz amüsant zu so später stunde, das war nen chinese oder so auf jeden fall war sein ping hammer
 
Original von MaxHackYou
...es auf nem linux bock mit apache mit IIS exploits probiert hat...

und ich rege mich immer über mein apache log auf welches in nem tag über 1MB gross wird. von diesem einen MB sind 0.001% von mir für die bearbeitung der sql datenbank...der REST ist von diesem SCH*** nimda......
--> übersicht in so einem log ist gleich NULL!


meine meinung zu solchen scannern: solange die leute blöd genug sind den iis zu benutzten (jedes kind weiss ja, dass er zumindest in der std installation eine offene tür ist) sind sie selber schuld wenn da mal eingebrochen wird........diese scanner nutzen zu min 99.9% solche löcher die sich durch sec. update oder konfigänderung beheben...
JEDER der einen server ins netzt setzt solle sich ein paar gedanken über sicherheit machen...man lässt ja auch nicht die haustüre offen wenn man arbeiten geht...
 
Original von soox
und ich rege mich immer über mein apache log auf welches in nem tag über 1MB gross wird. von diesem einen MB sind 0.001% von mir für die bearbeitung der sql datenbank...der REST ist von diesem SCH*** nimda......
--> übersicht in so einem log ist gleich NULL!

Das ist noch schoen. Ich habe beruflich mit daily logs im Rahmen von 100 - 250 MB zu tun. Da gehts einfach nicht mehr ohne Automatisierung und die regelmaessige Kontrolle darueber das tatsaechliche wichtige Dinge entsprechend aufbereitet wird und unbekannte Angriffspattern und Stoerungen nicht unter den Tisch fallen.

JEDER der einen server ins netzt setzt solle sich ein paar gedanken über sicherheit machen...man lässt ja auch nicht die haustüre offen wenn man arbeiten geht...

Das Problem ist eben das es Menschen gibt die ihre Tuere offen lassen weil sie auf einem kleinen Dorf wohnen wo eben jeder jeden kennt und schlimme Sachen sowieso immer woanders passieren. Das duerfte der Aussage "Ich bin ja sowieso nur ein kleiner Anwender, wer sollte mich schon angreifen?" recht nahe kommen.

Was ich aber fuer mindestens ebenso gefaehrlich halte sind Leute die sich schon bewust sind das man sich ein wenig schuetzen sollte um dann von irgendwelchen komischen Firmen, komische Software angedreht bekommen die alles viel schlimmer macht als es so und so ist und sich dann sicher fuehlen. Von Dummheit die auch bei Admins sehr verbreitet ist mal abgesehen.
 
Hallo chrisi01,

ich beschäftige mich beruflich mit IT-Sicherheit und ich teile Deine Einschätzung nicht so ganz. Wenn ich einen Server absichern soll, dann teste ich ihn selbstvereständlich auch mit solchen Tools. Besteht der Server den Test, weiss ich dass ich etwa 98% der netten Zeitgenossen, die einen Einbruch in das System versuchen, von ihrem Tun abhalten kann.
Scanner, wie der ISS oder NESSUS helfen einem, wenn man in einem Netzwerk nach Schwachstellen sucht. Der Einsatz ist auch nicht illegal, sofern der Eigentümer der betroffenen Systeme mit dem Einsatz einverstanden ist (sofern er einen entsprechenden Auftrag erteilt hat, sollte man vom Einverständnis ausgehen). Finde ich dabei Schwachstellen, die man nicht bereinigen kann, gehören entsprechende Betrachtungen in die Restrisikoanalyse.

Anders sieht es aus, wenn solche Tools dazu eingesetzt werden, in fremde Systeme einzudringen. Dies ist im Regelfall strafbar. Ich scheue mich auch nicht, entsprechende Strafanzeigen zu stellen. Hat der Täter auch noch Erfolg und macht er das System platt, so kommen noch zivilrechtliche Schadensersatzansprüche hinzu. Muss ein System neu aufgesetzt werden, kann der Täter neben dem Ersatz von entgangenem Gewinn auch noch die Wiederherstellung des Systems übernehmen. Allein hierfür kommen schnell so etwa 1.500 bis 2.500 ? je Personentag zustande. Es kann also richtig teuer werden. Daher kann man nur jeden warnen, solche Tool an fremden System auszupobieren.

Ich halte aber nichts davon, die Sicherheit an der Geheimhaltung der Quellen festzumachen. Schließlich können die meisten Leute Suchmaschinen bedienen.

Vielleicht noch eine kurze Bemerkung zum IIS: Auch diesen Server kann man sicher betreiben. Man muss "nur" das Betriebssystem härten und auch einige Änderungen an der Konfiguration vornehmen. Das ganz macht natürlich Aufwand. Andererseits sollte man bedenken, dass der Apache gerade für einen Windows-Administrator auch nicht gerade leicht zu administrieren ist.

Ich hoffe, ich habe mit meinem Senf nicht Eure Geduld überstrapaziert.

Gruss
thobie
 
Original von thobie
Ich halte aber nichts davon, die Sicherheit an der Geheimhaltung der Quellen festzumachen. Schließlich können die meisten Leute Suchmaschinen bedienen.

Das halte ich fuer ein Geruecht. ;-)

Das ganz macht natürlich Aufwand. Andererseits sollte man bedenken, dass der Apache gerade für einen Windows-Administrator auch nicht gerade leicht zu administrieren ist.

Ich hatte schon Probleme damit Windows zu benutzen, mit einem Windows-Admin moechte ich wirklich nicht tauschen.

Ich hoffe, ich habe mit meinem Senf nicht Eure Geduld überstrapaziert.

Also ich les dich gern.
 
Original von YoDa

Sich einen Host naeher anzusehen ist nicht strafbar, wenn vieleicht auch nicht gern gesehen. Eigene Netze anzugreifen oder zu pruefen ist vollkommen legal.

dem kann ich mich nur anschliessen...es kommt darauf an, was man nach dem "naeher ansehen" macht! spaziert man rein oder geht einfach weiter?! sobald man reinspaziert ist es wohl mit der legalitaet vorbei.
 
löl, ich hab mich hier fast schlapp gelacht...
als ich den thread gelesen habe (Iss Scanner!) hab ich mir gedacht 'geil, da will jemand nach sateliten und raumstationen scannen' *röfl* ich lach jetzt noch ;)

@chrisi01: is ja ned schwer so n ding zu finden, musst ned stolz drauf sein, aber wenn dus schon hast, wieso scannst du dann ned ? wofür is das denn sonst da, bzw wieso hast dus überhaupt gesucht wenn dus eh ned brauchst ?

@gnom: du scheinst ja echt dringend so n ding zu suchen (man siehe auch andere threads)... schau dich doch mal n bishcen in der FXP szene um, oder frag google... ich hab das ding grad ins web gestellt und bei google eingetragen... ich nehme es in 2 stunden wieder raus, mal sehen wie shcnell du bist ;) *game|game*

@thobie: ich finds scho wichtig das ned jeder blöde DAU an die scanner und tools ran kommt... es gibt auch jetzt schon zu wenige server mit denen man was anfangen kann und die noch ned hacked sind, wenn dann auchnoch die no0wbies auf die iis losgelassen werden seh ich garkeine chanse mehr irgendwas sinnfolles damit zu machen (man siehe nur wieofft schon manche Pubs retagged sind... da gibts einfach keinen ehrencodex mehr)

so, ich glaub jetzt hab ich genug getexted und kritisiert (sry wenns zu hart war... musste aber sein), hat mir jedenfalls spaß gemacht den thread zu lesen ;)

cya


tammo
 
hmm.. oder sogar evtl nen scann-trojaner, windrops,winbnc oder n proxy draufsetzen ?
jedenfalls wüsste ich ned was man da sonst mit anfangen sollte ;)
 
Original von tammo
@chrisi01: is ja ned schwer so n ding zu finden, musst ned stolz drauf sein, aber wenn dus schon hast, wieso scannst du dann ned ? wofür is das denn sonst da, bzw wieso hast dus überhaupt gesucht wenn dus eh ned brauchst ?

Ich habe Tonnenweise solcher Tools archiviert. Einzig aus dem Grund um diese in einer Testumgebung bewerten zu koennen, somit meinen Kunden auskunft daruber geben zu koennen. Auch macht es sich manchmal ganz gut die Arbeitsweise solcher Software zu demonstrieren (sowas merken sich die Leute wenigstens).

ich hab das ding grad ins web gestellt und bei google eingetragen... ich nehme es in 2 stunden wieder raus, mal sehen wie shcnell du bist ;) *game|game*

Du moechtest die Dokumentation von google lesen, nur damit du weist was fuer einen irrsinnigen Quatsch du geschrieben hast.

@thobie: ich finds scho wichtig das ned jeder blöde DAU an die scanner und tools ran kommt... es gibt auch jetzt schon zu wenige server mit denen man was anfangen kann und die noch ned hacked sind, wenn dann auchnoch die no0wbies auf die iis losgelassen werden seh ich garkeine chanse mehr irgendwas sinnfolles damit zu machen (man siehe nur wieofft schon manche Pubs retagged sind... da gibts einfach keinen ehrencodex mehr)

Das macht die Server auch nicht sicherer, im Gegenteil.

hmm.. oder sogar evtl nen scann-trojaner, windrops,winbnc oder n proxy draufsetzen ?
jedenfalls wüsste ich ned was man da sonst mit anfangen sollte

Angriffe muessen nicht zwingend egoistisch oder bosartig motiviert sein.
 
hallo,

ich kann nur zum thema iis sagen das der beste scanner vhh ist der scannt auch cgi un den unicode!

wenn man auch den space haben will ist er auch,perfect!
 
Hi Alle Zusammen,

ich sehe nicht ganz den Sinn in dieser Diskussion.
Wenn man mit Toolz wie einem IIS-Scanner rum-
spielen will, dann sollte man vielleicht auch eine
Suchmaschine wie google, hier bedienen
können, oder?!!!
Desweitere mal noch einen kleinen Tip am Rande,
man überlege sich erstens mal die Folgen eines
solchen Spielzeugs und zweitens bitte auch, was
wohl der Gegner macht, um den Angreifer zu bekom-
men bzw. dies zuverhindern!

MfG Rushjo
 
mhh ich weis aus erfahrung das die richtig guten scasnenr wei vhh nicht mit googel gefunden werden könne da die leute die sich mit dem zeug ausseinander setzetn es sich von hand zu hand geben!
 
Zurück
Oben