Dos Box

Wolfal · 06.09.2006

Guten Morgen alle zusammen

hab hier mal gleich zwei drei probs auf einmal

ogay

also das erste problem ist ich finde mit dem netstat -a befehl nie die IP adresse eines gegenüber heraus, nichtmal wenn wir per skype Telefonieren, das deprimiert mich so :no:

Das zweite Problem folgt ebenfalls gleich im Dos
Ich habe die IP adresse anders herausgefunden (gefragt :lach: )
naja, dan gebe ich telnet 00.00.00.00 80 (die nullen halt mit der gewünschten IP)
gut, ich habe jetzt ne verbindung, ich dachte mir wenn ich jetzt QUIT eingebe fährt der PC runter
nope
es kommen einfach ein paar symbole quer über den bildschirm und es kommt die meldung:

Verbindung getrennt

oder so ähnlich

Naja, egal was ich eingebe, diese verbindung bricht dauernd zusammen und ich habe nicht die gerinngste changse etwas auszurichten (is wahrscheinlich besser so :lach: )

Mein 3. probn, oder besser gesagt meine 3. bitte währe es

Mir aufzulisten was ich brauche um ein gutgeschütztes HTACCESS pw´s
und andere pw Typen die für zb browsergames verwendet weden.

also hardware, über welches wissen muss ich verfügen und wo ich das herbekomme

bin schonmal danke, sag danke im vorraus und später im nachhinein

mfg

Kalle-Klump · 06.09.2006

Zu 1) Bei Skype verbindest Du Dich nur zum Server von Skype selbst.
Zu 2) Um Telnet auf einem PC aufzuschalten, muß dort auch der Telnetserver (!) laufen.

zu 3) .htaccess ist nix anderes als eine ASCI Text Datei. Dafür brauchst Du keine spezielle Hardware

Wolfal · 06.09.2006

Wow, jetzt macht alles sinn

was wenn ich ne datei an nen skype user sende?
Ist es dan möglich für diesen zeitraum die ip herauszufinden?

Wolfal · 06.09.2006

sry für doppelpost

Also,
was brauche ich dafür?
Ich brauche keine links oder sonstiges
würde nur gerne wissen was ich benötige
um solche pw´s zu knacken.

Logischerweise gehen da progs wie brute force nicht
da bei den meisten so ne sperre dran hängt
das wenn man mehr als zb 5 pw´s eingiebt
man sich für die nächsten 30 min nichtmehr einloggen kann
und ne nachricht an den admin gesendet wird.

bei solchen steht auch absolut nix im Quelltext.

Ich hab windows, dengt ihr es ist möglich von der root auf die pw´s aller benutzer zuzugreifen?
Sind die dann verschlüsselt oder offen?

Mann so viele fragen aber ich brauch bitte ne antwort
hack spiele sind lahm, will das mal echt fühlen

mfg

Hotbird · 06.09.2006

Wolfal schrieb:
sry für doppelpost

Also,
was brauche ich dafür?
Ich brauche keine links oder sonstiges
würde nur gerne wissen was ich benötige
um solche pw´s zu knacken.

ich würde mal sagen Grundwissen in PHP und ASCI. ASCI ist natürlich verschlüsselt

oiermann · 06.09.2006

soviel ich weiss heisst das doch ASCII oder?

pfeffi · 06.09.2006

oiermann schrieb:
soviel ich weiss heisst das doch ASCII oder?

Das ist dann die unverschlüsselte Variante ;-)

Wolfal · 06.09.2006

Also
ich kann mir nicht vorstellen das ich rein mit PHP wissen ein pw rausfinden kann.
Von ASCII hab ich noch nie was gehört?
Auch ne computersprache oder sowas wie HTACCESS?

(werd mal googlen ^^)

mfg

nic_power · 07.09.2006

Hallo,

Kalle-Klump schrieb:
Zu 2) Um Telnet auf einem PC aufzuschalten, muß dort auch der Telnetserver (!) laufen.

Nein, muss nicht. Telnet stellt eine Verbindung zu einem Service hinter einem bestimmten Port her. Du kannst also auch per Telnet mit einem HTTP-Daemon, einem Mailer-Daemon usw. usf. Verbindung aufnehmen. Im obigen Beispiel liegt der Verdacht nahe - basierend auf der Portnummer - das auf einen HTTP-Server connected werden soll.

Von ASCII hab ich noch nie was gehört?
Auch ne computersprache oder sowas wie HTACCESS?

Weder noch. ASCII ist ein Kodierungsverfahren für Zeichen. Näheres hier:

http://de.wikipedia.org/wiki/Ascii

Nic

BufferOverflow · 07.09.2006

omg gibts hier noch Leute die ne ahnung haben, mal abgesehen von nic_power.

1) Problem:
Du kannst das auch nicht, weil die Verbindung über einen Server läuft und du höchstens diese IP bekommst. Außer du kannst Skype so umproggen und den IP Header changen etc etc. aber das kannst du sicher nicht. Nun ja wie könnte es über ICQ gehen?
Wenn du im ICQ chattest läuft auch alles über einen Server, bei einem Fileaustausch aber nicht, aber stopp du bekommst die IP trotzdem noch nicht, aber es gibt eine möglichkeit. verwende miranda und da musst du eine bestimmte option setzen (ich sag dir jetzt nicht welche google einfach mal und zeige eigeninitiative). dann netstat -a und uuuppps ja du hast seine ip

2) Problem:
Soll die frage ein witz sein? weißt du schon was du machst? weißt du was eine socket ist? was ein port ist?
du verbindest dich mit dem obengenannten befehl mit dem programm, das hinter dem port 80 steht auch webserver genannt. versuch mal folgendes:
telnet xxx.xxx.xxx.xxx 80
HEAD / HTTP/1.0
ENTER
ENTER
und ups, jetzt bekommst du Informationen über den webserver - nennt man banner grabbing junge...

3) Problem:
Falls hier irgendwer sagen sollte es kommt nicht auf die hardware an soll er einfach mal die ***** halten und überlegen, dass .htaccess pws verschlüsselt sind und nun soll sich der jenige mal in kryptography einlesen und dann weiterreden. über die hardware kann ich dir nichts sagen, das kommt auf das pw an, während du
user: admin
pw: test
leicht und schnell knackst, wirst du bei:
user: admin
pw: werjlk234_AASE??"
dir schwer tun^^

Zombie79 · 07.09.2006

BufferOverflow schrieb:
[...] 3) Problem:
Falls hier irgendwer sagen sollte es kommt nicht auf die hardware an soll er einfach mal die ***** halten und überlegen, dass .htaccess pws verschlüsselt sind und nun soll sich der jenige mal in kryptography einlesen [...]

Nimm mal den Mund nicht so voll...

Wenn du die .htpasswd-Datei lokal auf deinem PC hast, kannst du mit spezieller Hardware das Passwort schneller entschlüsseln, aber wenn die Datei auf dem Webserver liegt (was in 99,9% aller Fälle so sein wird), kommst du da nicht heran (es sei denn der Admin des Servers ist unfähig) und du kannst nur per Brute-Force die Passwörter erraten. Ob du dafür spezielle Hardware oder einen 08/15 PC einsetzt, spielt keine Rolle, denn die Verbindung zum Server limitiert die Geschwindigkeit, nicht die lokale Rechenleistung.

BufferOverflow · 07.09.2006

Zombie79 schrieb:
Nimm mal den Mund nicht so voll...

Wenn du die .htpasswd-Datei lokal auf deinem PC hast, kannst du mit spezieller Hardware das Passwort schneller entschlüsseln, aber wenn die Datei auf dem Webserver liegt (was in 99,9% aller Fälle so sein wird), kommst du da nicht heran (es sei denn der Admin des Servers ist unfähig) und du kannst nur per Brute-Force die Passwörter erraten. Ob du dafür spezielle Hardware oder einen 08/15 PC einsetzt, spielt keine Rolle, denn die Verbindung zum Server limitiert die Geschwindigkeit, nicht die lokale Rechenleistung.

omg du bist hier admin?
und schreibst echt dass jemand mit brute force auf einen webserver los gehen soll also bitte [/klappe zu] wenn jemand das vorschlägt dann omg!

1) jeder dumme admin merkt das die log datei quillt über
2) jede intelligente sicherheitsanwendung blockt das mit timeout
3) man nimmt ein r00t exploit und hat dann eh root rechte dann sieht die sache anderst aus und dann hol ich mir das file runter. alles andere ist krank und lebensmüde, wenn du eine brute force auf nen webserver machen willst dann wenigstens bitte mit ein paar wingates davor und ner shell und den speed will ich dann mal sehen.

also aufpassen was du vorschlägst^^

Zombie79 · 07.09.2006

BufferOverflow schrieb:
[...] und schreibst echt dass jemand mit brute force auf einen webserver los gehen soll [...]

Habe ich das?

BufferOverflow schrieb:
[...] 3) man nimmt ein r00t exploit und hat dann eh root rechte dann sieht die sache anderst aus [...]

Dann verrate mir mal, wozu du dann noch die .htaccess-Datei bzw. das Passwort brauchst.

BufferOverflow schrieb:
[...] also aufpassen was du vorschlägst^^ [...]

dito

BufferOverflow · 07.09.2006

Zombie79 schrieb:
Habe ich das?

So hat es sich angehört!

Dann verrate mir mal, wozu du dann noch die .htaccess-Datei bzw. das Passwort brauchst.

Ich sicherlich nicht, ich bin ja nicht der Urheber der Anfrage, wenn er, obwohl er root rechte auf dem server hat die htaccess datei knacken will, warum nicht?

dito

sima uns ja einig :-D

und du kannst nur per Brute-Force die Passwörter erraten.

Ach ja?

Zombie79 · 07.09.2006

Oh, ein ganz Schlauer... ich verziehe mich mal wieder in meine Höhle und überlasse dir das Feld. Das Niveau in diesem Thread ist mir eindeutig zu hoch - da muss ich passen.

Viel Spaß noch mit deiner großkotzigen Art, BufferOverflow.

BufferOverflow · 07.09.2006

Zombie79 schrieb:
Oh, ein ganz Schlauer... ich verziehe mich mal wieder in meine Höhle und überlasse dir das Feld. Das Niveau in diesem Thread ist mir eindeutig zu hoch - da muss ich passen.

Viel Spaß noch mit deiner großkotzigen Art, BufferOverflow.

Hehe, was ist denn los mit dir?
Wenn man geschlagen wird muss man ja nicht gleich wegrennen

Es wird immer besser leute geben, es gibt auc hbessere als ich stell dir vor

Zombie79 · 07.09.2006

Muss man Ironie explizit kennzeichnen, damit du sie verstehst? *lol*

BufferOverflow · 07.09.2006

Zombie79 schrieb:
Muss man Ironie explizit kennzeichnen, damit du sie verstehst? *lol*

Was ironie? hilfe was ist das? ´lool
ne sagen wir, waffenstillstand :-D

Zombie79 · 07.09.2006

Waffenstillstand? Sorry, ich kann dir nicht folgen. Für mich ist das hier kein Krieg. Das ist Kindergarten.

Überlege doch mal, was du geschrieben hast und in welchem Ton. Lies dir deine Beiträge nochmal durch und versuche doch mal etwas weniger auf den Putz zu hauen.

Das wäre ein Anfang, dann könnte man mit dir sogar sachlich diskutieren, was m.E. eine Bereicherung dieses Forums werden kann. Aber so ist das leider nicht möglich.

BufferOverflow · 07.09.2006

Zombie79 schrieb:
Waffenstillstand? Sorry, ich kann dir nicht folgen. Für mich ist das hier kein Krieg. Das ist Kindergarten.

Überlege doch mal, was du geschrieben hast und in welchem Ton. Lies dir deine Beiträge nochmal durch und versuche doch mal etwas weniger auf den Putz zu hauen. Das wäre ein Anfang, dann könnte man mit dir sogar sachlich diskutieren, was m.E. eine Bereicherung dieses Forums werden kann. Aber so ist das leider nicht möglich.

Das habe ich damit sagen wollen ;-)

Dos Box

Wolfal

Kalle-Klump

Wolfal

Wolfal

Hotbird

oiermann

pfeffi

Wolfal

nic_power

BufferOverflow

Zombie79

BufferOverflow

Zombie79

BufferOverflow

Zombie79

BufferOverflow

Zombie79

BufferOverflow

Zombie79

BufferOverflow

Dos Box

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums