PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Free-Hack Tutorial-Contest: Bestes Tutorial gesucht! - Voting!



mbeezy
01.04.2009, 21:54
Hi,

der Tag der Abstimmung ist gekommen. Alle User haben ihre Tutorials eingeschickt. Nun seid ihr dran abzustimmen, welches euch am besten gefallen hat.

Worum es ging:

Hi,

hiermit startet der nächste Contest unter dem Stern von Free-Hack. Gesucht wird das beste Tutorial, egal ob in Text- oder Videoform! Bedingung ist, dass sich das Tutorial um die Themen Sicherheit, Anonymität & Proxies, Erkennung & Hilfe oder Kryptographie dreht.

Hier ein paar Anregungen für die, die sich noch nicht so wirklich sicher sind, was sie machen sollen:
- Was könnt ihr besonders gut?
- Welche Themen wurden bisher noch nicht so ausführlich behandelt?
- Wonach wird öfters im Forum gefragt?
- Auf welche Art und Weise könnt ihr das, was ihr rüberbringen wollt, am besten klar machen?

Teilnehmer sind fred777 (http://free-hack.com/member.php?u=46565), rayz0r (http://free-hack.com/member.php?u=53532), theone (http://free-hack.com/member.php?u=35769) und wui:> (http://free-hack.com/member.php?u=43452)

##################################################

Hier die eingeschickten Tutorials:





Es gibt zwar viele SQL-Tuts, doch es wird oft der Hintergrund der Bugs nicht beschrieben, auch tauchen oft Fragen auf wie, was ist dumpen etc.
Ich versuche mit dem Tutorial allen zu zeigen, was man mit einer Lücke anstellen kann. Das geht von Version 4 über 5 bis zum benutzen von Tools, da auch das oft nicht klar ist.

http://rapidshare.com/files/216229704/tutorial-contest.free-hack.fred777.part1.rar
http://rapidshare.com/files/216235562/tutorial-contest.free-hack.fred777.part2.rar
http://rapidshare.com/files/216241606/tutorial-contest.free-hack.fred777.part3.rar
http://rapidshare.com/files/216243691/tutorial-contest.free-hack.fred777.part4.rar
oder

http://www.file-upload.net/download-1555211/Tutorial.zip.001.html
http://www.file-upload.net/download-1555222/Tutorial.zip.002.html
http://www.file-upload.net/download-1555246/Tutorial.zip.003.html
http://www.file-upload.net/download-1555263/Tutorial.zip.004.html
http://www.file-upload.net/download-1555308/Tutorial.zip.005.html
http://www.file-upload.net/download-1555338/Tutorial.zip.006.html
http://www.file-upload.net/download-1555376/Tutorial.zip.007.html
http://www.file-upload.net/download-1559031/Tutorial.zip.008.html
http://www.file-upload.net/download-1555407/Tutorial.zip.009.html
http://www.file-upload.net/download-1559057/Tutorial.zip.010.html
http://www.file-upload.net/download-1559094/Tutorial.zip.011.html
http://www.file-upload.net/download-1555435/Tutorial.zip.012.html
http://www.file-upload.net/download-1559116/Tutorial.zip.013.html
http://www.file-upload.net/download-1555455/Tutorial.zip.014.html
http://www.file-upload.net/download-1555482/Tutorial.zip.015.html
http://www.file-upload.net/download-1559134/Tutorial.zip.016.html
http://www.file-upload.net/download-1559156/Tutorial.zip.017.html



Hi,ich hab mal ein Anfänger tut gemacht,in dem relativ einfach erklärt ist,wie man einen Trojaner manuell(Ohne spybot etc)entfernen kann.

http://rapidshare.com/files/216209943/tutorial-contest.free-hack.rayz0r.rar



Hi,
ich würde gerne an dem Tutorial-Contest teilnehmen.
Dazu habe ich ein Video-Tutorial erstellt, in dem ich zeige, wie man mit Hilfe von ettercap Übertragungen im Netzwerk manipulieren kann. Eine genauere Beschreibung befindet sich noch in der beigefügten Textdatei.

http://rapidshare.com/files/216213630/tutorial-contest.free-hack.theone.rar
oder

http://rapidshare.com/files/209537993/Tutorial.rar.html
Passwort zum Entpacken: theone4fh



Schützen vor der Polizei
-Kryptographie
-Anonymität

http://rapidshare.com/files/216219351/tutorial-contest.free-hack.wui.part1.rar
http://rapidshare.com/files/216225231/tutorial-contest.free-hack.wui.part2.rar
oder

http://wui.bplaced.net/download/F-H.rar

Passwort zum Entpacken falls benötigt und nicht anders angegeben: free-hack oder free-hack.com



Auf den Gewinner wartet eine nette Überraschung, aber dazu dann später mehr. ;)

Viel Spaß beim Abstimmen. Die Umfrage dauert genau 14 Tage an.


Gruß

RaZz0r
01.04.2009, 22:21
Ich habe mal das von wui:> geschaut und das ist fast alles 1zu1 wie bei kenny^^

VooDoo666
01.04.2009, 22:33
na das wird ja doch noch spannend..ich finde anonymität von wui ziemlich interessant..jetzt rein von der thematik

wui:>
01.04.2009, 22:35
Ich habe das Tutorial von soulstoned nicht gesehen. Aber was will man groß zu dem Thema machen? ;) Alles war schonmal dran, es war klar, dass ich irgendeinen nachmache, bei den anderen ist es nicht anders.

Oder war es auf meinen PC Style bezogen ;)?

RaZz0r
01.04.2009, 23:27
Ich habe das Tutorial von soulstoned nicht gesehen. Aber was will man groß zu dem Thema machen? ;) Alles war schonmal dran, es war klar, dass ich irgendeinen nachmache, bei den anderen ist es nicht anders.

Oder war es auf meinen PC Style bezogen ;)?
Auf beides. Ich will auch hier nicht weiter schreiben da ich mich schon entschieden habe ;)

Mfg

fred777
02.04.2009, 19:03
Kleine Anmerkung:
+Tools sind in meinem Paket enthalten falls ihr euch nicht sicher wart

otto
02.04.2009, 19:20
Kleine Anmerkung:
+Tools sind in meinem Paket enthalten falls ihr euch nicht sicher wart

Ahja,
toll dass du das nocheinmal erwähnst xD
-
wuiiiiii gogo,
finde wui's am besten, aber nur mit einem 'kleinem' Abstand zu fred777 ! :)

PAN
02.04.2009, 20:36
ich finde fred777's TuT am Besten!
Habe mir ALLE DL'd

Mac_Hack
02.04.2009, 23:02
GO WUI GO!!!
GO WUI GO!!!
:D
fred777 sein tut ist auch ned schlecht!!

schwengelmeister
05.04.2009, 17:50
meiner meinung nach is wui:>'s tut auch am besten. gefällt mir echt.
Was hast du fürn pc style? Der hat was.

Grim-Reaper
05.04.2009, 17:53
Ich finde das von fred777 am besten.

mbeezy
08.04.2009, 10:55
*Push* Eine Woche noch bis zum Ergebnis. ;)

GummiBär
10.04.2009, 10:23
habe für wui gevoted, sehr hilfreich!
mit dem Rest kann ich leider nichts anfangen

hpoc
10.04.2009, 13:10
@fred777, Wunderschön erklärt. Was ich ganz toll finde ist, dass du es erklärst wie man es von Hand macht und später dann auch wie man es mit dem Tool macht.
Ich bin ja der Meinung, dass man erst mit Tools arbeiten soll, wenn man Ahnung hat von dem was man macht.

@rayz0r, Deint Tutorial gefällt mir nicht wirklich. Dieses Tutorial mag vielleicht was für "Bifrost" sein, aber nicht für RAT's (Remote Administration Tool) die ein bisschen intellgenter gemacht wurden.
Ab und zu kam es mir vor als seist du selbst eine bisschen Ratlos und darum ein sehr grosser Minuspunkt.

@theone, Tolle kleine einführung, aber leider nur sehr spärlich demonstriert.
Finde das Theme selbst sehr interessant bin aber ein bisschen entäuscht von der Erklärug her.

@wui, Das ganze ist ein sehr gutes Thema und wurde auch ein bisschen gezeigt wie man sich dagegen schützen kann.
Mir persönlich fehlt ein bisschen mehr "insider Wissen". Das sind halt einfach sachen die man im umgang mit dem Internet kennen sollte.
Dass verschlüsseln der Festplatte ist ein wichtiger Punkt und auch gut erklärt,
aber auch de wäre ich mehr auf die verschlüsselungs Methoden eingegangen.

Fazit:
Es sind sehr schöne und teils auch gute Video-Tutorials geworden,
doch leider muss ich mich für eines entscheiden. Doch bevor ich dass machen werde,
muss ich noch was loswerden.
Diese Tutorials zeigen nur wie man es macht, aber zb. bei der SQL Injektion fehlt mir,
die erklärung wieso man überhaupt so eine SQL Injektion ausführen kann.
Aber das fehlt mir ehrlich gesagt, bei allen Tutorials.

Mein Gewinner ist meiner meinung nach "fred777" mit seinem SQL Injektion Tutorial.

wui:>
10.04.2009, 14:12
Hehe.. Ich muss sagen, Ich bin überrascht, dass ich so gut dabei bin :D... Vorallem wenn man bedenkt, wie und wann das Tut entstanden ist und wieso ich teilgenommen hat ;)..


[...]@wui, Das ganze ist ein sehr gutes Thema und wurde auch ein bisschen gezeigt wie man sich dagegen schützen kann.
Mir persönlich fehlt ein bisschen mehr "insider Wissen". Das sind halt einfach sachen die man im umgang mit dem Internet kennen sollte.
Dass verschlüsseln der Festplatte ist ein wichtiger Punkt und auch gut erklärt,
aber auch de wäre ich mehr auf die verschlüsselungs Methoden eingegangen.[...]

Eigentliche Punkt warum ich schreib: Anonymität, was meinst du da großartig mit Hintergrundwissen? Und zur Kryptographie, joa ich hätte die Verschlüsslungsmethoden noch näher erklären können, aber ich stand bisschen unter Zeitdruck.

Es wird ja noch mehr Contests geben - Next time, ist's vielleicht ein höherer Platz ;)..

hpoc
10.04.2009, 14:14
Ja zum Beispiel, was VPN überhaupt ist und wieso das so ist.
Was ein Proxy ist und wieso man diesen einfach so benutzen kann.
Die unterschiedlichen arten von Proxys etc.

wui:>
10.04.2009, 14:26
Ja stimmt, ok^^.. Merk ich mir nächstens mal, alles bisschen zu erklären und nicht nur zu zeigen. Bei Bedarf schreib ichs noch, wobei es eigentlich jeder weiß, wer nicht -->PM.

Ach btw. Danke für die erste konstruktive Kritik..

g4$one
10.04.2009, 15:03
ich finde wui's am besten
du schaffst das schon ;)

fred777
10.04.2009, 15:10
Ich muss hpoc auch Recht geben, ich hätte ein wenig auf die Maskierung und die Entstehung der Lücken eingehen können. Ich denke mir hat einfach die Zeit gefehlt das zu erklären. Deshalb ein kleiner Nachklang ;)


Jeder der seine Scripte schützen will, sollte sich mysql_real_escape_string anschauen, da er einige Eingaben maskiert. Allerdings ist das noch kein entgültiger Schutz, da man SQL-I auch ohne umschließendes Hochkomma ausführen kann.
Deshalb schaut noch auf magic_quotes_gpc und außerdem empfehle ich die PHP SSEQ-LIB - Sicherheitsbibliothek..
Sie muss dann noch mit "include_once('sseq-lib/seq_lib.php')" eingefügt werden.
Das als kleine Anmerkung ;)

Nobody.
11.04.2009, 21:15
Es gibt zwar viele SQL-Tuts, doch es wird oft der Hintergrund der Bugs nicht beschrieben

War in deinem TUT leider auch nicht der Fall.

Und kann es sein das die Qually unscharf ist oder liegt das an mir?

Enthalte mich der Stimme, da ich nicht aus Sympathie voten möchte. :p

mbeezy
14.04.2009, 00:31
Morgen ist der Tag der Entscheidung, sieht nach einem Kopf-an-Kopf-Rennen zwischen fred777 und wui:> aus. Gogo, voten! ;)

Rapter
14.04.2009, 10:59
Hab für Fred777 gevotet.
SQL Injections sind sehr interessant und da ich mich für dieses Thema interessiere und sogar die Arbeit mit Tools erklärt wurde, half mir das Tutorial sehr weiter.
Nur schade dass die Qualität nicht sonderlich gut ist.

wui:>
14.04.2009, 19:05
Leuts, jetzt nochmal ein PowerVoting und vergesst rayz0r und theone nicht ;).

Grim-Reaper
14.04.2009, 20:30
Wann ists fertig?

fred777
14.04.2009, 20:51
JEtzt wirst du dich ärgern ;)
Diese Umfrage wird am 15.04.2009 um 20:55 geschlossen

Grim-Reaper
14.04.2009, 20:54
JEtzt wirst du dich ärgern ;)
Diese Umfrage wird am 15.04.2009 um 20:55 geschlossen

Wieso sollte ich mich ärgern, wenn das morgen geschlossen wird?

fred777
14.04.2009, 21:27
Nein, dass es oben steht meine ich und du es nicht gesehen hast :P

Grim-Reaper
14.04.2009, 21:33
Ach ich kleiner Dummkopf ;)

Ich glaube du gewinnst fred777. Ich find deins am besten.

Korni22
14.04.2009, 21:42
@fred777:
wenn du gewinnen willst, musst du es aber nochmal in guter quali aufnehmen^^

fred777
14.04.2009, 21:56
Och, ich schäme mich ja auch, war ein Fehler meinerseits, welchen ich zu spät gemerkt habe:D
Egal ob ich gewinne oder nicht, es wird noch eins kommen mit Blind und advanced Blind..
(in besserer Quali)

Korni22
14.04.2009, 21:59
recorde doch pls das gleiche nochmal in besserer quali :)

OT:
kann es sein das subba-culcha.com die lücke gefixxt hat?!

wui:>
14.04.2009, 22:11
Auch wenns nicht dazu gehört, aber @korni22, Ich weiß nicht, ob Fred777 es auch so macht, aber viele veröffentlich erst ihre Lücken, wenn der Adminstrator bereits benachrichtigt wurde und die Lücke gefixxt wurde. (In meinen Augen das gute an einer SQL Injection).

fred777
14.04.2009, 22:11
nö!

Wui, bei den beiden Lücken habe ich vertrauen, außerdem sollte das Tut ja in der letzten Zeit gederht worden sein, das ist ein Ding der Unmöglichkeit da eine Lücke zu finden, die direkt danach schließt, selbst wenn man es meldet ;)


http://www.subba-cultcha.com/article_feature.php?id=-5939+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18--

hpoc
14.04.2009, 22:41
Und was macht ihr bei Webseiten die nicht gefixt werden?
Ich habe den Admin kontaktiert und ihn ein Demo-Exploit gezeigt mit einer ausführlichen Doku,
was man alles auf seiner Webseite so anstellen kann.
Heute mal wieder auf die Website und die Fehler sind immer noch vorhanden.
Würdet ihr ihn dann veröffentlichen oder wartet ihr?

fred777
14.04.2009, 22:50
Eigentlich gehört das ja nicht hier in den Thread ;)
Aber nungut, das kommt ganz auf die Injection an, große Seiten poste ich meistens sowieso nicht, und wenn dann wenn sie gefixxed wurden.
Man kann wirklich auch mal eine Injection in Ruhe lassen, so wie bei dem Thread wo Invisibility anderen geholfen hat und irgendein Noob schreibt dann hacked auf die Seite.
Genau das möchte ich vermeiden, aber lieber benachrichtigen als gar nicht, 50% der Admins lernen noch etwas dabei, das ist gut

schwengelmeister
14.04.2009, 23:31
Oo
scheint wirklich knapp zu werden....

wui:>
16.04.2009, 23:32
Schade :D
Aber Herzlichen Glückwunsch Fred777 :)

War doch spannend und so leicht war ich nicht geschlagen ;)

Ich bedanke mich bei allen die für mich gevotet haben :)

Und schade auch an theone und rayz0r.. Next Tutorial is our Tutorial :)

Rapter
20.04.2009, 20:26
Wird jetzt eigentlich auch noch bekannt gegeben was der Gewinner bekommen hat? :)

fred777
20.04.2009, 20:52
Danke ebenfalls für die Leute welche für mich gevotet haben und natürlich auch für die Mitstreiter, war ganz schön knapp ;)
Ja, es wird bekannt, wenn das Board nicht mehr unter DDoS steht (zumindest nicht mehr unter so starkem)

Rapter
20.04.2009, 21:16
Kein Problem ;)

Danke, sowas dachte ich mir schon. Scheiß DDoS -.-

Nobody.
21.04.2009, 20:26
Sollte es nicht noch ein Goodie von Suicide geben, oder hatte ich da was falsch verstanden? Mir war als hatte ich sowas gelesen, finde nur den Beitrag gerade nicht wieder wo der Contest angekündigt wurde...

Edit: Knappe Kiste mit meiner Stimme wäre es Unentschieden ausgegangen ;) Sry Fred aber fand die Quali echt mieß..

BTW Glückwunsch ^^

fred777
21.04.2009, 20:32
Jo, Danke naja bei dem DDoS der letzten Tage....
Ich denke das kommt schon noch :D

Th3_Cr4xX
22.04.2009, 11:56
was bekam der gewinner?

keKs_93
22.04.2009, 12:09
fred777 ist der beste =)