1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Penetrationstest oder wie Hacken lernen ?

Discussion in 'Smalltalk' started by DSL_Goofi, Jun 27, 2005.

Thread Status:
Not open for further replies.
  1. DSL_Goofi

    DSL_Goofi Byte

    Eine einfache Anleitung, wie man zum hAX0r wird

    Frage:"Wie lerne ich hacken?"
    Antwort: "Lies das Hacker-werden-HOWTO."
    Frage: "Aach, ich bin zu faul zum lesen / lernen, wie werde ich
    ein Script-Kiddy?"
    Antwort: "Hm, ich glaube ich kann Dir helfen, aber für die
    Informationsverarbeitung bist Du ganz alleine verantwortlich."

    Als erstes, ähnlich wie beim Hacker-werden, brauchst Du Lin(g)nux und
    einen Internetanschluss.
    Wenn Du immer noch Windows benutzt, kannst Du Dir ganz einfach bei
    S.u.S.E. GmBH online eine Distribution bestellen. Installiere es,
    richte Deinen PPP-Zugang mit YaST ein. Erst dann, aber auch nur dann,
    kannst Du weiterlesen.

    -=-=-=-=- t0p s3kr3t 0nly l1nux k1ddyZ c4n r3ad bel0w th1z l1n3
    -=-=-=-=-

    /* top secret hamstuh encryption */
    JLKADJFLK;ASDFJLKSA;DJFLASK;DFJSLAKFJLAKSDFJLASKFJDLSKDJF

    * t00lZ *
    mountd remote exploit code
    named remote expliot code
    imap remote exploit codes
    wu-ftpd remote exploit code
    Sekurity Scanner. SSCAN by JSBACH
    listen remote exploit code
    q-pop remote exploit code
    ICQ bomber & flooder source code
    Denial Of Service code
    BitchX
    BitchX War Scriptz
    * t00lZ EOF *

    * Allgemeines *
    Um einen möglichst großen Schaden mit den oben genannten t00lZ
    anzurichten, musst Du zuerst herrausfinden wie und wieso sie
    funktionieren.
    Jetzt bist Du besser als der Rest, denn Du kannst ihre Windows-Kisten
    mit teardrop einfrieren oder mit ADMmountd in ihre 313373 red hat
    Boxen einbrechen.

    * Einführung *
    Zuerst musst Du laufen lernen. D.h. Du musst Dich auf Deinem Computer
    auskennen. Wenn Du von einer LInux Box aus "hackst", lerne dies
    Befehle:

    * mkdir = erzeugt ein Verzeichnis
    * mv = verschieben oder umbennenen
    * cp = kopieren
    * rm = löschen
    * id = zeigt Dir an wer du bist
    * w = zeigt die an, wer eingeloggt ist
    * tail -f = zeigt Dir Text an, der zu einer Datei hinzugefügt
    wird
    * cd = wechselt ein Verzeichnis

    Mit dieser kleinen Einführung sollte es Dir nun leichter fallen.

    Tip: erstelle ein Verzeichnis ".supergeheim" in deinem
    Home-Verzeichnis.
    Der "." versteckt es vor einem ls.

    noch ein Tip: Verstaue Deinen ganzen "hacker" kram im .supergeheim
    Verzeichnis,und halte stets Ordnung, daß erleichtert Dir die Arbeit,
    wenn Du erst mal viele "r00t shellZ" (an "r00t shelZ" mißt man die
    Fähigkeit in der Szene)

    Das wars, sonst gibt es keine Regeln für ein Script Kiddy.

    Ich will...

    1. jetzt hacken.
    2. IRCen und noch etwas mehr lernen
    3. doch lieber ein echter Hacker mit Moral und Ethik werden

    Wenn Du [1] gesagt hättest, dann hast Du die richtige sKr1PtZ-KiddY
    Mentalität, ich werde Dich nicht länger mit unwichtigen Einzelheiten
    aufhalten.
    Laß uns über Einbrüche in Computersysteme reden...

    Wenn Du einfach nur IRGEND EINEN Computer knacken willst, lasse
    Deinen Scanner laufen, entscheide anhand Deines logfiles welcher
    Computer am einfachsten zu hacken ist.

    Wenn Du SSCAN (tm) benutzt, scanne einfach mal Deinen lokalen ISP,

    z.B.
    haxor@lignux# ./sscan localisp.de/24>> hot.list &
    Nach dem Scan kannst Du Dir mit Deinem Lieblingseditor [PICO@#%] oder
    mit less die Datei angucken. Suche nach "mountd/imap/or named
    overflowable", alternativ kannst Du auch mit dem QScan nach
    unsicheren POP3-Servern suchen.
    Irgendwann wird es dann soweit sein, dann steht Dein großer Tag
    bevor, Du hast tatsächlich einen "hackable" Server gefunde:

    haxor@lignux# gcc -o rotshb rotshb.c && ./rotshb server.com 4 1
    haxor@lignux# gcc -o mountd ADMmountd.c && ./mountd server.com
    haxor@lignux# gcc -o imapk1ller imapexploit.c && ./imapk1ller
    host.com offset
    haxor@lignux# gcc -o qpush qpush.c && ./qpush server.com

    Wenn alles planmäßig geklappt hat, dann bist du jetzt r00t.
    Du spürst eventuell ein seltsames Gefühl, eine Art Aufregung, die
    Motivation die Tat zu wiederholen.

    Wenn Du erst einmal root Rechte auf einem fremden Server hast, fängt
    das Script Kiddy leben erst richtig an...

    HTML-Code verändern:
    Bitte? Ja, ich weiß, Du wolltest nicht lernen, als Script Kiddy mußt
    Du auch kein HTML können
    Script Kiddies ändern HTML aus diversen Gründen. Je seriöser Script
    Kiddys wirken möchten, desto lustiger ist der Hack. Ich habe schon
    viele Sachen gesehen, von Kiddies, denen die Suppe in der Schule
    nicht schmeckt bis hin zu Meinungen über die Regierungen, was ihnen
    so eben durch ihren kleinen Geist schwirrte.

    root@hackedbox# find / -name index.html
    /usr/local/httpd/htdocs/index.html
    root@hackedbox# rm -rf /usr/local/httpd/htdocs/*
    root@hackedbox# echo " i own you " &&
    /usr/local/httpd/htdocs/index.html

    Jetzt hast Du die erste Webseite geändert, geh ins IRC und prahle mit
    Deinem Wissen und Können. Das ist ein wichtiger Bestandteil Deines
    Script Kiddy Daseins.

    Starte BitchX und lade Dein War Script [ Civic.bx ], mit /server
    irc.stealth.net und /join #hacker.de landest Du im Channel hacker.de
    im IRCNet, Deinem Forum.
    Paste ein paar mal die URL Deiner gehackten Seite, falls jemand etwas
    negatives sagt, pöbel zurück " 5hu7 Up B17ch 1 0wN U " und
    demonstriere ihnen Deine Macht mittels /teardrop, einem DoS-t00l aus
    Deinem War Script.
    Jetzt bist Du ein "super er33t script kiddy", Dein Namen kennt man
    vielleicht sogar schon im Untergrund und JP von AntiOnline.com will
    Dich interviewen, weil Du den ersten jüdischen Linux Server gehackt
    hast ... der Papst redet von Dir als dem Antichrist und dem bösen
    h4X0R ... JP erkennt seine Chance Dich auszubeuten und scheffelt mit
    Deinem jugendlichen Leichtsinn ein Vermögen...

    Statusbericht

    * Dein Ego ist jetzt grösser als Dein IQ
    * Du weißt wie man einen Server r00tet
    * Du hast gelernt andere IRCer zu D.o.Sen
    * Du bist zufrieden
    * Du bist clever
    * Du glaubst Du bist GOTT
    * kleinere Möchtegern-Script-Kiddies bewundern Dich

    => Du befindest Dich auf dem Klimax Deines Script Kiddy Lebens...

    bleibt nur noch eine Sache übrig:
    nimm Deine ICQ flooders / bombers und bestrafe einfach jeden auf
    Deiner ICQ Liste
    Jetzt endlich bist Du endlich ein Script Kiddy ... genieße Dein Leben
    voller Dummheit...

    In knapp einem Jahr wirst Du erkennen, dass dein Leben als Script
    Kiddy langweilig wird...
    Du hast ein bisschen Linux gelernt, sowie in einem kleinen Ort mit
    nur einer Straße
    Dein Traum war es, einfach nur zu computern, aber das letzte Jahr war
    reine Zeitverschwendung, Dein Teenager Ego aufzupolieren und arme
    kleine Webserver zu quälen, ohne jeglichen Grund ausser dem Kick des
    Hackens. So.

    http://www.gulli.com/dokumente/szene/scriptkiddy.html
     
    DSL_Goofi, Jun 27, 2005
    #1
  2. regiedie1.

    regiedie1. Megabyte

    Eh! Danke!
     
    regiedie1., Jun 28, 2005
    #2
Thread Status:
Not open for further replies.

Share This Page