Ergebnis 1 bis 4 von 4
  1. #1
    W32.SwineFlu Avatar von Sirect
    Registriert seit
    24.07.2008
    Beiträge
    1.916

    Standard [S] Kompletter Auditing Ablauf

    Also,
    Was mich wundert ist das Katharsis innerhalb weniger Sekunden einen Server checkt und auch Einbricht.
    Meine Frage ist also:
    In welcher Reihenfolge läuft bei euch ein Auditing ab?
    Portscan?
    Oder doch erst nach SQL suchen?


    Sirect

  2. #2
    Gesperrt
    Registriert seit
    05.09.2008
    Beiträge
    654

    Standard

    wenn du die "Live-Injections" auf seiner Page meinst, die wurden vorher schon gemacht.Kein Mensch schafft es, so schnell auf nen Server zu kommen.

    Ich für meinen Teil, mach eigentlich nie ein Port Scanning (außer wenn ich z.b. dass Mysql PW habe, und wissen möchte, ob der Port überhaupt offen ist), da ich denke, dass es sich nichts bringt.
    Warum sollte ich, nur weil der 23er Port offen ist, ein FTP Brute Force starten?
    Da mach ich lieber in 10min ne SQL Injection und hab meinen Spaß dabei.

  3. #3
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Zitat Zitat von der_Dude Beitrag anzeigen
    Ich für meinen Teil, mach eigentlich nie ein Port Scanning (außer wenn ich z.b. dass Mysql PW habe, und wissen möchte, ob der Port überhaupt offen ist), da ich denke, dass es sich nichts bringt.
    Es geht doch nicht nur um FTP...
    Du scannst einfach die Ports durch und wenn du einen offenen findest schaust du dir das mal an.
    Es kann immer sein, dass auf (meißt höheren) Ports Programme mit Sicherheitslücken laufen.

    @Threadstarter
    Ich könnte dir folgendes Buch empfehlen:
    http://www.amazon.de/Die-Kunst-Einbr.../dp/3826616227

    Das ganze geht zwar mehr in die Kategorie "Gute-Nacht-Geschichten" und ist etwas unwissenschaftlich (also auch für Laien verständlich) gehalten, beschreibt aber teilweise die Vorgehensweise und die Denkweise der "Hacker" sehr genau.


    mfG. BlackBerry

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  4. #4
    Gesperrt
    Registriert seit
    05.09.2008
    Beiträge
    654

    Standard

    Zitat Zitat von BlackBerry Beitrag anzeigen
    Es geht doch nicht nur um FTP...
    Du scannst einfach die Ports durch und wenn du einen offenen findest schaust du dir das mal an.
    Es kann immer sein, dass auf (meißt höheren) Ports Programme mit Sicherheitslücken laufen.

    @Threadstarter
    Ich könnte dir folgendes Buch empfehlen:
    http://www.amazon.de/Die-Kunst-Einbr.../dp/3826616227

    Das ganze geht zwar mehr in die Kategorie "Gute-Nacht-Geschichten" und ist etwas unwissenschaftlich (also auch für Laien verständlich) gehalten, beschreibt aber teilweise die Vorgehensweise und die Denkweise der "Hacker" sehr genau.


    mfG. BlackBerry
    Nur funktioniert das leider in der heutigen Zeit nicht mehr, da Ports exploiten zu 90% nicht mehr möglich ist.Das hat vllt. zur Zeit Kevin Mitnick's funktioniert, heute aber definitiv nicht mehr.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •