Kategorien

Archiv

Kalender

September 2014
M T W T F S S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
<< < > >>
Monday 8 december 1 08 /12 /Dez. 14:01
Ich sage ja immer, dass die erste und wichtigste Hackerregel sei,  über die Security-Szene bescheid zu wissen.

Dies hat zwei Gründe. Erstens kann man sich selber gegen andere Attacken von Hackern schützen und weiß wie man seine Spuren verwischt. Der zweite, noch bedeutendere Grund ist, dass man Bugs oder Sicherheitslücken kennt und diese zu seinem Vorteil ausnutzen kann. Viele User beschäftigen sich nicht mit der Sicherheit ihres Systems, zum Teil haben viele keinen Virenscanner, dadurch verpacken sie ihre Daten in Geschenke und legen sie den Hackern in die Arme. Und nun mal ehrlich, wer lehnt schon etwas geschenktes ab? Ergänzend zu diesem Artikel verweise ich auf:
Securitynews = Hackerpflicht

Noch eine nette, kostenlose Lektüre über Internet-Security ist heute bei Chips Download-Adventskalender erschienen.
[Download]

Zum Schluss ein Appell an alle: Viel Lesen bringt weiter!
von testseries - veröffentlicht in: Hacker-Szene
Kommentar hinzufügen - Kommentare (2)ansehen
Saturday 6 december 6 06 /12 /Dez. 09:11
Es ist ein einfaches jemanden über seine IP zu hacken, wenn er sich nicht richtig schützt. Doch wie kommt man bloß erstmal an IP-Adressen heran?

Natürlich kann man ganze IP-Ranges scannen, doch ich gehe jetzt davon aus, dass man eine bestimmte Person "hacken" will. Natürlich könnte man sie einfach fragen, ob sie die IP verraten könnte, denn viele Nutzer wissen gar nicht, dass das ihre größte Schwachstelle sein könnte, doch das Erfragen der IP-Adresse könnte früher oder später auffallen. Die Methode über einen Messenger die IP-Adresse herauszufinden ist nur eine von vielen, doch leider sind diese nicht immer mit Erfolg geprägt. Eine der einfachsten und effizientesten Methoden wirkt gerade zu einfach. Man geht auf http://www.shivampatel.net/trace/  und dort trägt man seine E-Mail ein, danach erhält man per E-Mail einen speziellen Link, den man nun dem Opfer schickt. Wenn das Opfer auf den Link klickt erscheint eine Seite mit einem Smilie, welche dadurch für das Opfer harmlos wirkt, doch sofort nach dem Öffnen des Linkes wird eine E-Mail an die vorher eingetragene E-Mail gesandt mit den Informationen (IP-Adresse, Land, Betriebsystem, Hostname...)



Man sollte es erst einmal bei sich selber testen, um zu sehen ob alles klappt.
von testseries - veröffentlicht in: Hacker-Szene
Kommentar hinzufügen - Kommentare (2)ansehen
Thursday 4 december 4 04 /12 /Dez. 18:51

PDF-Passwörter Cracken ; ein Kinderspiel

Heute habe ich mal wieder in den Download-Adventskalender von Chip geschaut, welcher eine tolle Idee zu seien scheint, und entdeckte, dass die für den heutigen Tag ausgewählte PDF mit einem Passwort versehen war. Um dieses heiß ersehnte Passwort zu bekommen, muss man sich bei deren Herausgebern "kostenlos" anfordern.

Das brachte mich auf die Idee auf meinem Blog ein Programm vorzustellen, mit dem man in minutenschnelle Passwörter von PDFs knackt.

 
[PDFCrack||Windows]
Download

[PDFCrack||Linux]
Download


Hier habt ihr noch ein PDF-File mit Passwortschutz
Download

 
Das Weblog von der Person, welche mit zuerst das Passwort von dem PDF-File sagen kann, wird an erster Stelle auf meinem Blog verlinkt.

von testseries - veröffentlicht in: Hacker-Szene
Kommentar hinzufügen - Kommentare (4)ansehen
Thursday 4 december 4 04 /12 /Dez. 18:50

Google hat sich zu der Suchmaschine schlecht hin gemausert, Businessleute googeln nach Geschäftspartnern, Schüler nach ihren Hausaufgaben und Hacker nach Opfern.

Google bietet verschiedene Funktionen die ihr in eure Suche einbauen könnt, um zu genaueren Ergebnissen zu kommen.


Google ist ein Hacking-Tool:

intitle:
Die intitle: Funktion sucht euch nur Webseiten mit einen bestimmten Titel herraus. Die Suche nach "intitle:testseries" sucht euch nur Webseiten heraus, die im Titel das Wort "testseries" haben.

inurl:
Die inrul: Funktion such alle Webseiten herraus, die euer Suchwort in der URL beinhalten. So kommt man mit einer Suche nach "inurl:admin" an alle Webseiten, die in ihrer URL das Wort "admin" haben.

filetype:
Mit der filetype: Funktion könnt ihr bestimmen, dass nur Dokumente von einem bestimmten Dateityp durchsucht werden wollen. Die Suche nach "filetype:c "Hello World"" liefert uns etliche C-Quellcode Dateien mit Hello-World Programmen.

site:
Die site: Funktion sucht uns nur Webseiten raus, die auf unseren
Suchstring passen. "site:com" sucht uns alle .com Domains heraus.


Dies waren die wichtigsten Funktionen, nun liegt es an euch, was ihr damit anfangt.Damit einige nicht ganz im Regen stehen, gebe ich noch eine kleinen Stups:

Wenn ihr eine Googlesuche mit "intitle:index.of inurl:admin" durchführt, werdet ihr unzählige Seiten finden, die Index-Listing angeschaltet haben und dank "inurl:admin" findet man sich meistens in Ordnern mit der Aufschrift "admin" wieder. Ja ich weiß, Google ist toll und außerdem ein sehr mächtiges Werkzeug.


Solche Suchstrings werden "GoogleDorks!" genannt. Wenn Interesse bestehen sollte, wäre ich bereit eine Liste mit GoogleDorks preiszugeben, mit welchen man an sehr nützliche Informationen heran kommen könnte.


Alles auf eigene Gefahr!

von testseries - veröffentlicht in: Hacker-Szene
Kommentar hinzufügen - Kommentare (1)ansehen
Thursday 4 december 4 04 /12 /Dez. 18:49

Für einen Hacker ist es Pflicht in Sachen Security, Bugs und Virenschutz immer auf den neusten Stand zu seien, um eventuell diese auszunutzen.

SecurityFocus und SecuriTeam bieten sehr gute Bezugsquellen für Bugs und Fehler im ganzen PC-Bereich. Doch man muss sich beeilen und am Ball bleiben, denn die Sicherheitslücken werden schnell von deren Machern behoben. Ein altbekanntes schönes Sprichwort was es zusammen fasst: Der Frühe Vogel fängt den Wurm.

von testseries - veröffentlicht in: Hacker-Szene
Kommentar hinzufügen - Kommentare (3)ansehen



Neueste Kommentare

Feeds

  • RSS-Feed der Artikel

Freitext

Add to Technorati Favorites

Blogs

Blog Verzeichnis und Blog Webkatalog

Bloggeramt.de

Blogverzeichnis - Blog Verzeichnis bloggerei.de



IT Blogs
Erstellen Sie einen Blog auf OverBlog - Kontakt - Nutzungsbedingungen - Werbung - Missbrauch melden - Impressum