HurricanX
17.08.2004, 16:46
Hacking a Firewall
Autor: DarkAngel [AoD]
eMail: DarkAngel5L0@gmx.net
ICQ: 102815371 / DarkAngel_AoD
AIM: DarkAngel5L0
Datum: 3.1.2001
URL: www.germanhackworld.de
Vorwort:
So Jungs, wie immer an dieser Stelle, ich übernehme keinerlei Haftung für eventuelle Schäden,
wenn ihr Scheiße baut iss es euer Bier und nicht meins, kurze Rede gar kein Sinn...jetzt gehts
weiter!
1.Vorbereitungen:
holt euch nen Netmonitor oder wie das Ding heißt, dass die Connections überwacht, halt der
Netstat befehl in Winformat, mit dem guten alten Dos geht es jedoch auch, dann braucht ihr noch
die AIM Version 4.0 oder höher.
Die IP des Opfer-PC's bekommen:
Über AIM:
Also wie ihr bestimmt wisst, hat Aim 4.0 die Möglichkeit Bilder oder Dateien zu übertragen
<g>...ja das kann man schon ausnutzen. Dann bringt AIM noch die schöne Meldung " Wollen sie ein
DIREKTVERBINDUNG zu dem anderen PC aufbauen?"...ja klar wollen wir das also..."OK", dann wird
der andere User gefragt, "Wollen sie die Verbindung eingehen?" Entweder iss er blöd oder
unwissend und drückt ja dann hab ihr gewonnen, im Netmonitor bzw. im netstat befehl taucht jetzt
ne Verbindung über den Port 4443 auf, süß oder <ggg>, was ist das bloß ja ne Verbindung zu dem
anderen PC...hehe...jetzt nur noch IP kopieren schon fertig. Aber vielleicht ist der andere ja
ein ganz schlauer DAU der die Verbindung nicht eingeht oder sich einfach nur "Ja" und "Nein"
vertauscht, dann dürft ihr nicht verzweifeln, denn trotzdem geht AIM die Verbindung ein, und
zwar eine Direktverbindung, ihr seht dann im netstatbefehl unter status sys_sent davor wieder
ne IP...wem iss die bloß, ja genau die unseres Dau's!
und schon seid ihr fertig, lol ob der andere will oder nicht ;)
Über ICQ:
lol...ich sag nur message abschicken, dann netstat -a -n und fertig.
Über IRC:
Das gute alte \whois ;)
Über einen Chat:
Holt euch nen IP Stealer, die Dinger stecken in vielen Progs drin, wie z.b. in Rampagetoolz oder
so. Die Teile findet man schon (auch auf unserer Page, URL ganz oben), dann einfach den
Programmanweisungen folgen und es kann los gehn.
Sontige Möglichkeit:
So dumm es klingt, frag einfach dein Opfer ;) Vielleicht ist er so verblöded dass er sie
wirklich rausrückt, du musst natürlich Anweisungen geben wie er an die IP kommt, denn Dau's sind
nicht schlau ;) ! (Gute Geschichte: Du brauchst die IP um im eine Datei über eine spezielle
Verbindung zu schicken, da es sonst zu lange dauert) Aber lass dir einfach ne Geschichte
einfallen auch wenn sie für dich total unglaubwürdig erscheint, aber du musst dich auf die
Wissenseben (so schwer es fällt) eines Dau's begeben.
So das war es auch schon mit den Vorbereitungen jetzt zu dem restlichen Zeugs...
2.Informationen bekommen und angreifen
Ihr braucht dafür ein IP Multitool (oder auch viele einzelne ;)
Also ihr geht hin und schaut zuerst mal bei welchem Provider der süße ist, einfach des Spaßes
halber (unwichtig für den eigentlichen hack) Dann Pingt ihr ihn mal an um die Connection zu
testen...und dann das eigentliche ihr schnappt euch nen Portscanner und schaut mal welche Ports
der Kleine offen hat. Am besten alle Ports bis 150 durchjagen und dann nur noch die Trojaports.
Wenn ihr jetzt nen offenen Port gefunden habt, müsst ihr schauen was er zu bedeuten hat
(Porterklärung auch auf unserer Website), wenn ihr Glück habt ist es ja ein Trojaner. Dann holt
ihr euch den passenen Clienten (wie gesagt die Teile findet ihr auch bei uns) und haut die IP
rein, dann connect klicken und fertig.
Aber gehn wir mal davon aus, dass unser Dau erst gehackt wurde und formatieren musste und
gaaaaaar keine Server aktiviert sind, da er ja durch die Erfahrung des davorigen Hacks schlauer
geworden ist holte er sich eine Firewall (die man auch bei uns massenweise findet). Denkt ihr
jetzt es wär unmöglich da rein zu kommen ?!...NEIN...warum heißt das Tut sonst Firewall hacking
<ggg> Angenommen er hat jetzt @Guard drauf (ziemlich sichere Firewall, wenn nicht die beste
Freeware!) Also wie schon gesagt packt ihr euer IP Mutlitool wieder aus (bzw. die millionen
einzelnen Tools) dann jagt ihr nur noch Pings auf die Wall (DoS - dür die unerfahrenen Leser,
das heißt Denial of Service), die sichere Wall schaut sich natürlich jeden Ping an, das kann man
dann ausützen. Also ihr jagt dann nur noch Pings drauf, bei @Guard wird die Wall nach ca. 10
Sekunden dann lahm gelegt jedoch kann sie sich nach weiteren 5 Sekunden wieder einigermaßen
regenerieren. Also habt ihr genau 5 Sekunden zeit in !
das System einzubrechen. Also schnell über Telnet (23) oder Netbios (139) verbinden, sobald ihr
verbunden seid hört mit den Pings auf, sonst haut ihr die Verbindung des Daus in den Keller.
Jetzt seid ihr drin die Wall iss oben, der Dau hatte ca. 15 Sekunden ne scheiß Verbindung aber
hat nix gemerkt, wie es weitergeht könnt ihr euch ja denken. Beschreiben tuh ich den Müll hier
net da es auf unserer Page genug Informationen über Telnet und Netbios gibt.
4. Hacking with Help of AIM
Ein sogenannter Buffer-Overflow kann im Extremfall dazu führen, dass externe Angreifer die
Kontrolle über einen Rechner übernehmen, auf dem der AIM installiert ist. Dazu ist es
nichteinmal nötig, dass der Benutzer das Programm selbst startet. Wenn du jetzt denkst, der Typ
hat kein AIM, solltest du weiterlessen ... Seit der Version 4.04 installiert der Netscape den
AIM nämlich automatisch mit auf den Rechner.
AIM registriert im System das Protokoll !aim:", sodass eine URL, die mit !aim:" beginnt, den
Messenger direkt startet. Eine überlange URL in einer E-Mail oder auf einer Webseite kann den
dafür vorgesehenen Puffer zum überlauf bringen. Dieser Puffer liegt auf dem Stack des Programms.
Indem ein Angreifer die ebenfalls dort untergebrachte Rücksprungadresse überschreibt, kann er
einen Code anspringen und so zur Ausführung bringen.
AOL stellt seit Anfang Dezember 2000 eine neue AIM-Version (4.3.2229) bereit, in der der Fehler
behoben ist - weist aber nicht auf das Sicherheitsproblem hin. Wer nun den via Netscape
zwangsweise installierten AIM wieder los werden möchte, sucht vergeblich nach einer
entsprechenden Option. Allerdings findet sich unter
http://help.netscape.com/kb/consumer/19971116-8.html eine Anleitung zur Entfernung des Programms.
5.Ende
So das war's von mir, wie immer den Text könnt ihr frei kopieren und draufhauen wo ihr wollt,
aber es darf nichts verändert werden ;) !
Achja diese Methode wurde von mir (DarkAngel) und Xz2001zX (einem anderen AoD-Member)
ausführlich getestet, wenn sie bei euch nicht funzt macht ihr irgendwas falsch
Written by DarkAngel [AoD]
visit
www.darkangel510.de
www.germanhackinggroup.de
www.germanhackworld.de
:lol: :lol: :lol: :lol:
Autor: DarkAngel [AoD]
eMail: DarkAngel5L0@gmx.net
ICQ: 102815371 / DarkAngel_AoD
AIM: DarkAngel5L0
Datum: 3.1.2001
URL: www.germanhackworld.de
Vorwort:
So Jungs, wie immer an dieser Stelle, ich übernehme keinerlei Haftung für eventuelle Schäden,
wenn ihr Scheiße baut iss es euer Bier und nicht meins, kurze Rede gar kein Sinn...jetzt gehts
weiter!
1.Vorbereitungen:
holt euch nen Netmonitor oder wie das Ding heißt, dass die Connections überwacht, halt der
Netstat befehl in Winformat, mit dem guten alten Dos geht es jedoch auch, dann braucht ihr noch
die AIM Version 4.0 oder höher.
Die IP des Opfer-PC's bekommen:
Über AIM:
Also wie ihr bestimmt wisst, hat Aim 4.0 die Möglichkeit Bilder oder Dateien zu übertragen
<g>...ja das kann man schon ausnutzen. Dann bringt AIM noch die schöne Meldung " Wollen sie ein
DIREKTVERBINDUNG zu dem anderen PC aufbauen?"...ja klar wollen wir das also..."OK", dann wird
der andere User gefragt, "Wollen sie die Verbindung eingehen?" Entweder iss er blöd oder
unwissend und drückt ja dann hab ihr gewonnen, im Netmonitor bzw. im netstat befehl taucht jetzt
ne Verbindung über den Port 4443 auf, süß oder <ggg>, was ist das bloß ja ne Verbindung zu dem
anderen PC...hehe...jetzt nur noch IP kopieren schon fertig. Aber vielleicht ist der andere ja
ein ganz schlauer DAU der die Verbindung nicht eingeht oder sich einfach nur "Ja" und "Nein"
vertauscht, dann dürft ihr nicht verzweifeln, denn trotzdem geht AIM die Verbindung ein, und
zwar eine Direktverbindung, ihr seht dann im netstatbefehl unter status sys_sent davor wieder
ne IP...wem iss die bloß, ja genau die unseres Dau's!
und schon seid ihr fertig, lol ob der andere will oder nicht ;)
Über ICQ:
lol...ich sag nur message abschicken, dann netstat -a -n und fertig.
Über IRC:
Das gute alte \whois ;)
Über einen Chat:
Holt euch nen IP Stealer, die Dinger stecken in vielen Progs drin, wie z.b. in Rampagetoolz oder
so. Die Teile findet man schon (auch auf unserer Page, URL ganz oben), dann einfach den
Programmanweisungen folgen und es kann los gehn.
Sontige Möglichkeit:
So dumm es klingt, frag einfach dein Opfer ;) Vielleicht ist er so verblöded dass er sie
wirklich rausrückt, du musst natürlich Anweisungen geben wie er an die IP kommt, denn Dau's sind
nicht schlau ;) ! (Gute Geschichte: Du brauchst die IP um im eine Datei über eine spezielle
Verbindung zu schicken, da es sonst zu lange dauert) Aber lass dir einfach ne Geschichte
einfallen auch wenn sie für dich total unglaubwürdig erscheint, aber du musst dich auf die
Wissenseben (so schwer es fällt) eines Dau's begeben.
So das war es auch schon mit den Vorbereitungen jetzt zu dem restlichen Zeugs...
2.Informationen bekommen und angreifen
Ihr braucht dafür ein IP Multitool (oder auch viele einzelne ;)
Also ihr geht hin und schaut zuerst mal bei welchem Provider der süße ist, einfach des Spaßes
halber (unwichtig für den eigentlichen hack) Dann Pingt ihr ihn mal an um die Connection zu
testen...und dann das eigentliche ihr schnappt euch nen Portscanner und schaut mal welche Ports
der Kleine offen hat. Am besten alle Ports bis 150 durchjagen und dann nur noch die Trojaports.
Wenn ihr jetzt nen offenen Port gefunden habt, müsst ihr schauen was er zu bedeuten hat
(Porterklärung auch auf unserer Website), wenn ihr Glück habt ist es ja ein Trojaner. Dann holt
ihr euch den passenen Clienten (wie gesagt die Teile findet ihr auch bei uns) und haut die IP
rein, dann connect klicken und fertig.
Aber gehn wir mal davon aus, dass unser Dau erst gehackt wurde und formatieren musste und
gaaaaaar keine Server aktiviert sind, da er ja durch die Erfahrung des davorigen Hacks schlauer
geworden ist holte er sich eine Firewall (die man auch bei uns massenweise findet). Denkt ihr
jetzt es wär unmöglich da rein zu kommen ?!...NEIN...warum heißt das Tut sonst Firewall hacking
<ggg> Angenommen er hat jetzt @Guard drauf (ziemlich sichere Firewall, wenn nicht die beste
Freeware!) Also wie schon gesagt packt ihr euer IP Mutlitool wieder aus (bzw. die millionen
einzelnen Tools) dann jagt ihr nur noch Pings auf die Wall (DoS - dür die unerfahrenen Leser,
das heißt Denial of Service), die sichere Wall schaut sich natürlich jeden Ping an, das kann man
dann ausützen. Also ihr jagt dann nur noch Pings drauf, bei @Guard wird die Wall nach ca. 10
Sekunden dann lahm gelegt jedoch kann sie sich nach weiteren 5 Sekunden wieder einigermaßen
regenerieren. Also habt ihr genau 5 Sekunden zeit in !
das System einzubrechen. Also schnell über Telnet (23) oder Netbios (139) verbinden, sobald ihr
verbunden seid hört mit den Pings auf, sonst haut ihr die Verbindung des Daus in den Keller.
Jetzt seid ihr drin die Wall iss oben, der Dau hatte ca. 15 Sekunden ne scheiß Verbindung aber
hat nix gemerkt, wie es weitergeht könnt ihr euch ja denken. Beschreiben tuh ich den Müll hier
net da es auf unserer Page genug Informationen über Telnet und Netbios gibt.
4. Hacking with Help of AIM
Ein sogenannter Buffer-Overflow kann im Extremfall dazu führen, dass externe Angreifer die
Kontrolle über einen Rechner übernehmen, auf dem der AIM installiert ist. Dazu ist es
nichteinmal nötig, dass der Benutzer das Programm selbst startet. Wenn du jetzt denkst, der Typ
hat kein AIM, solltest du weiterlessen ... Seit der Version 4.04 installiert der Netscape den
AIM nämlich automatisch mit auf den Rechner.
AIM registriert im System das Protokoll !aim:", sodass eine URL, die mit !aim:" beginnt, den
Messenger direkt startet. Eine überlange URL in einer E-Mail oder auf einer Webseite kann den
dafür vorgesehenen Puffer zum überlauf bringen. Dieser Puffer liegt auf dem Stack des Programms.
Indem ein Angreifer die ebenfalls dort untergebrachte Rücksprungadresse überschreibt, kann er
einen Code anspringen und so zur Ausführung bringen.
AOL stellt seit Anfang Dezember 2000 eine neue AIM-Version (4.3.2229) bereit, in der der Fehler
behoben ist - weist aber nicht auf das Sicherheitsproblem hin. Wer nun den via Netscape
zwangsweise installierten AIM wieder los werden möchte, sucht vergeblich nach einer
entsprechenden Option. Allerdings findet sich unter
http://help.netscape.com/kb/consumer/19971116-8.html eine Anleitung zur Entfernung des Programms.
5.Ende
So das war's von mir, wie immer den Text könnt ihr frei kopieren und draufhauen wo ihr wollt,
aber es darf nichts verändert werden ;) !
Achja diese Methode wurde von mir (DarkAngel) und Xz2001zX (einem anderen AoD-Member)
ausführlich getestet, wenn sie bei euch nicht funzt macht ihr irgendwas falsch
Written by DarkAngel [AoD]
visit
www.darkangel510.de
www.germanhackinggroup.de
www.germanhackworld.de
:lol: :lol: :lol: :lol: