Wenn das Thema zu blöd ist dann löscht es.

Ich lese jetzt seit einigen Tagen Signaturen wo drinne steht

NO CARDING
NO FAKING
NO STEALING
NO VICS

For a better Free-Hack.

-

Mal ganz im ernst , was geht bei euch im Kopf vor (& wenn ich es mir bei manchen personen hiermit versch***)

1. Ist Carding & Faking hier sowieso verboten genauso wie Geldhandel
2. Wieso no Stealing & no Vics ? Die Hälfte aller Posts besteht über fragen darüber , was währe hacking ohne VICs ? Soweit ich es weiss steht
VIC für Victim und Victim = Opfer , egal ob es jemand ist der XSSED wurde , jemand der ne Page hat und diese aber durch ne SQLi oder nen Root Exploit verloren hat, es muss ja nicht immer per Stealer oder RAT gemacht werden. Wenn sich F-H nur um Coding drehen würde , dann würde es nicht Free-Hack heissen sondern Free-Coderz oder what ever.
Das geht nicht an alle! Nur Postet dann doch mal sinnvolles Zeugs wie Tutorials die is in der größe im Netz nicht gibt und nicht immer den selben Kram , SQL Injection Tutorials , XSS Basics & Advanced = Alles alter Müll.
Hier hat letztens jemand was über XSA in der Tut Base gepostet , aber keine sau interessiert es , "hat ja bestimmt was mit Lernen zu tun."
Mit eurer Signatur werdet ihr ne veränderung nicht erreichen.

Das war mein wort zum Mittwoch und wems nicht passt brauch sich bei mir auch erst gar nicht in den schlaf zu weinen.

end & out
trisn

Ich hab das in meiner signatur stehen, weil ich gegen script kiddy faggotory bin wie stealing, rats etc.
Und ich mag es auch nicht wenn hier geflucht wird wie auf den niveau von anderen (carding)borads.

Wenn jeman mit einer XSS lücke oder blah "gehackt" wird, dann ist es was völlig anderes als wenn seine passwörter mit einem rat oder stealer geklaut werden, da das definitiv jeder kann.
Von daher ist meine signatur völlig gerechtfertigt, bloss dieses NO Carding/Faking macht keinen sinn weil es ja eh verboten ist.Und wenn du mich meinst mit dem Advanced XSS Knowledge paper, dann sag ich es mal so: Deine sache.

Ich habe mit diesem Paper vielen "geholfen" und es ist umfangreicher als jedes andere XSS Paper was ich bis jetzt gelesen habe.

Und wenn du mich meinst mit dem Advanced XSS Knowledge paper, dann sag ich es mal so: Deine sache.


Ich denke das war veralgemeinert.
Er meinte damit einfach nur, dass nie was neues sondern immer nur die selben Dinge gepostet werden.
Da hat er ja auch Recht..

Ich hab nich dich damit angesprochen nova ;) , aber nen großteil hier

Wenn jeman mit einer XSS lücke oder blah "gehackt" wird, dann ist es was völlig anderes als wenn seine passwörter mit einem rat oder stealer geklaut werden, da das definitiv jeder kann.
Da wird sich das Opfer aber freuen, dass es von so einem tollen "Hacker" gehackt wurde und nicht wie alle anderen. Wär ja auch auf Dauer langweilig.

Von daher ist meine signatur völlig gerechtfertigt,
Bis gerade dachte ich das auch, aber mit deiner Begründung - nein, finde ich eindeutig nicht.
Ich dachte bei einem Großteil der Leute die die Motivation finden XSS zu lernen hat das reifere Denken schon eingesetzt. Mit reif mein ich hier verantwortungsvoll und sozial. Also sowas wie EMail mit der Lücke an den Webmaster. Naja, halt ein Großteil.

@ trisn: Du schreibst genau seine Signatur dahin, ziehst aber zurück nachdem er gepostet hat? Steh deinen Mann!

Bis gerade dachte ich das auch, aber mit deiner Begründung - nein, finde ich eindeutig nicht.
Ich dachte bei einem Großteil der Leute die die Motivation finden XSS zu lernen hat das reifere Denken schon eingesetzt. Mit reif mein ich hier verantwortungsvoll und sozial. Also sowas wie EMail mit der Lücke an den Webmaster.

Wenn jeman mit einer XSS lücke oder blah "gehackt" wird, dann ist es was völlig anderes als wenn seine passwörter mit einem rat oder stealer geklaut werden, da das definitiv jeder kann.
Wo hat er denn geschrieben, dass nach dem "gehackt" ein Dump/Deface/sonstwas schädliches erfolgt? Vielleicht kann man ja auch erst nach dem "Hack" eine Email mit der Lücke an den Webmaster schicken, hat er doch nicht ausgeschlossen.

Es ist schon ein Unterschied, ob jemand mit SQL/XSS/RFI etc. pp. blah eine Lücke findet (und die danach ggf meldet, oder auch einfach garnichts (ja, ist auch schon vorgekommen) damit macht) oder ob jemand RATs spreadet (spreaden lässt) und Accounts abzieht. ;)

was währe hacking ohne VICs ?
Interesse an der Technik? Diskutieren der Sicherheitslücke? Weitergabe von Informationen, Austausch darüber?

Opfer – Wikipedia

die durch ein Verbrechen geschädigte Person eines VerbrechensOT:
zum technischen Interesse, ein exemplarisches Zitat (geht um eine "Sicherheitslücke" bzw publizierte "Schwäche")

Und ausserdem war er extremst dumm, er muss ja überall sein Maul aufmachen anstatt er damit einfach Kohle verdient... ohne Worte.Wayne interessiert die Technick? Skill==Anzahl der Vics und/oder verdienter Kohle. Richtige Hacker verdienen eben Geld mit ihrem Wissen! Je besser man ist, desto mehr Geld kann man machen. Der Rest ist bloß neidisch und blabbert irgendwas von "Fuzz testing", Debugging, StackSmash, SQLi und Progging. Wer kein Kapital hat, um sich richtige Pro-Tools zu kaufen, muss sich halt Ausreden einfallen lassen :rolleyes:

Wo hat er denn geschrieben, dass nach dem "gehackt" ein Dump/Deface/sonstwas schädliches erfolgt?

Wenn jeman mit einer XSS lücke oder blah "gehackt" wird, dann ist es was völlig anderes als wenn seine passwörter mit einem rat oder stealer geklaut werden, da das definitiv jeder kann.

Klang anscheinend nur für mich so, dass er sich toller fühlt weil er Leute mit XSS schadet.

Ich finde auch, dass Carding erlaubt sein sollte.

Interesse an der Technik? Diskutieren der Sicherheitslücke? Weitergabe von Informationen, Austausch darüber?

Ok das ist komplett White-Hat eingestellt, wozu ich nicht wirklich neige.
Mhh das Thread scheint ja ein paar Leute zu interessieren.
& ich schließe mich der meinung von EBFE an, nicht weil er so süß ist sondern weils so ist.

@ Freepler , ich ziehe mich nicht vor ihm zurück sondern ich meinte damit sein Tutorial über XSS, das er die Sig drinne hatte kla und so stand ich auch und stehe ich zu meiner meinung

Dir ist aber klar, dass mein Post sehr ironisch gemeint war?
Großteil der Leute, die sich für Pro's halten und mit dem Geld argumentieren, welches sie mit ihrer "Professionalität" /"Skillz" verdienen, kennen meistens nicht mal die Grundlagen (btw: Carding ftw!!!1 -> damit lässt sich auch viel verdienen, also sind die Carder die geskilltesten Hax0r :rolleyes: ).

99% der (möchtegern) "Blackhats" sind simpel gesagt kleine Schmarotzer. Woher haben die ihr Wissen her? Aus den Fingern gesogen? Alles alleine herausgefunden? Na klar :rolleyes:
Aber warum soll er auch sein Knowhow weitergeben? Was hat er davon? Nix. Wenn die "Whitehats" so blöd sind und ihre Erkenntnisse veröffentlichen oder gar mit viel Mühe ein Paper schreiben, sind die selber schuld http://www.setigermany.de/forum/images/smilies/sonstige/wall.gif

Anderes Beispiel: "Crypt0r C0der" - in den letzen Jahren zigfach gesehen, ob auf HS, 1337Crew, SC oder anderen Foren: zuerst wird rumgegammelt nach "runpe zum laufen bringen", "antiAV Tricks", "AntiVM/Sandbox/Anubis" und nach ein-zwei Monaten verkauft derjenige plötzlich Crypter und gibt sich ultraelitär, weil ja nun Geld damit macht und damit so richtig Pro ist.

Dasselbe gilt auch für Stealer (siehe die ganzen Anfragen "wie/wo kann man Keys auslesen???", "FTP Verbinden in VB" usw. Erst in letzter Zeit kommen bei den Stealern endlich mal PHP/Webmodule zum Einsatz und kein simpler FTP Upload ).
Über Wissenstand dieser "Pros" brauchen wir nicht zu diskutieren: "ImageBase? Hab' ich schon mal gehört... SizeOfVirtualwas? Wozu brauch ich das den. Importtable und Import Address Table? Ist doch dasselbe..."

Gleiches für 99% der Leute, die mit gestealten Accs oder Bots angeben. Ein Programm bedienen und spreaden können. Wow. welch eine Meisterleisung :rolleyes:. Wie der Stealer überhaupt die FW bypasst oder seine AntiVM funktioniert? Kein Plan (den hat meistens auch der "Aut0r" nicht :rolleyes: ). Netzwerkfunktionsweise? Verwaltung vieler simultaner Verbindungen mit effizienteren Methoden als Thread pro Client? P2P dezentralisierung? Ring0? Kernelhook? Ist was für Looser, die sich keine guten Bots mit Rootkits leisen können.
Aber hey, "gehackt" ist trotzdem "gehackt". Macht ja keinen Unterschied, nur das Ergebniss zählt!

Btw:
Um nicht ganz OT zu sein:
damit es wirklich ein VIC ist, muss die Person tatsächlichen Schaden erleiden. Ein "Stealvervic", dessen Accounts/Email übernommen wurde, ist eine geschädigte Person. Bei einer XXS,SQL, RootExploit usw. kommt es erstmal darauf an, was damit tatsächlich gemacht wird. Insofern schon mal ein Unterschied ;)

In meinen Augen gehoert zu "Signaturen mit Schwachsinn" beispielsweise ein "Haftungsausschluss"... :rolleyes:

EBFE hat es auf den Punkt gebracht. Meiner Meinung nach ergibt es sich einfach, dass man, wenn man eine neue Technik/Lücke/... gefunden hat und diese meinetwegen in ein Tool, Skript oder noch besser: ein Tutorial umgesetzt hat, es gar nicht mehr "reizt", das Ganze zu irgendwelchen schädlichen Zwecken einzusetzen.

Hat man sich das Wissen nun mal selbst erlangt, hat man das schlichtweg nicht nötig.

Aber man sieht ja, dass der Profit siegt. Überall trifft man Leute an, deren Motivation, Programmieren zu lernen, einzig und allein der Verkauf von zusammen kopierter Source Codes ist. Man sollte doch mal jeden Crypter"coder" bitten, die RunPE-Methode detailliert zu dokumentieren...

Am Ende sind die Whitehats die Dummen, siehe EBFEs Post. Ihre Informationen verhelfen den Kindern zu unermesslichem Reichtum, eine Diskussion der Technik (Innovation) sind da zu viel verlangt. Das wäre ja anstrengend und unwirtschaftlich.