Null User
-
Wow! Ja, Null Session so hieß das
Hilfe brauche ich bei dem grundsetzlichen Gerüst zum Erstellen einer Null Session eines Computers in Lokalen NetzwerkDanke schonmal ^^
-
Und was willst du dann damit tun? Und wo genau hast du dabei ein Problem?
-
Ich möchte anderen Leuten, die in meinem LAN sind Dateien auf den Computer kopieren, ohne deren Passwort eingeben zu müssen
-
Fischfresse2012 schrieb:
Ich möchte anderen Leuten, die in meinem LAN sind Dateien auf den Computer kopieren, ohne deren Passwort eingeben zu müssen
Kriminelle Absichten?
-
Heute kein Thema mehr!
-
unglaublich2 schrieb:
Fischfresse2012 schrieb:
Ich möchte anderen Leuten, die in meinem LAN sind Dateien auf den Computer kopieren, ohne deren Passwort eingeben zu müssen
Kriminelle Absichten?
Oh Gott, mit Nichten! Ich bin kein krimineller (und habe auch nicht vor einer zu werden). Ich habe mit meinen Freunde auf unseren LAN-Parties eine Art inoffizielle Fede am Gange, bei der es darum geht, wer die jeweils anderen am Besten reinlegt (und das ist jetzt keine blöde Ausrede oder sonstwas, sondern nichts, als die Wahrheit). Viele von den geben ihren Users Ordner frei bzw. beenden nicht die Freigabe. Das möchte ich ausnutzen und ihnen (harmlose) Programme in den Autostart kopiere.
Das ganze hat, meiner Ansicht nach, nicht wirklich viel mit Kriminalität zu tun, da es sich wirklich nur um einen Spaß handelt – wenn ihr so wollt, einen unreifen *****längenwettbewerb – Fakt ist aber, dass bestimmt ein riesen Spaß wird.
Okay, das wär's erstmal von mir. Danke schonmal
-
Uiuiuiui das hört sich ja nach einem richtigen Scriptkiddy Abenteuer an.
Fischfresse2012 schrieb:
Fakt ist aber, dass bestimmt ein riesen Spaß wird.
Glaub ich irgendwie net
Ich glaub keiner von euch kriegt auf dem Gebiet irgendwas gebacken.
Naja, für dein Null gedöns Googel halt rum und lern mehr über den Kram.Referenzen für weiteres [Für Scriptkiddys ehr weniger geeignet naja außer exploit-db.com vielleicht]:
www.exploit-db.com
www.security-tube.com ( oder securitytube ka Googel halt [Übung Nr.1 finde die Seite :D] )
projectshellcode.com
www.Back2Hack.cc ( Dort müsste es noch ein paar Exploit Me´s geben )Weitere Stichworte:
Stackoverflow, Heap Overflow, SEH handler, Data Execution Prevention, Address space layout randomizationUiuiui da findet man sogar tolle Sachen bei Googel wenn man nicht selber lange forschen will.
Du könntest auch bei Black Hat mal den Ty Miller besuchen, ich hab gehört der kann ganz tolle Shellcodes schreiben. ( Der hat auch auf Projectshellcode.com die Tutorials geschrieben. )
-
Das waren eher nicht so die harmlosen Vorschläge. Es muss doch nicht immer ein richtiger Hack sein.
Wie wäre es mit Lan-Router umkonfigurieren, deinen Rechner als Standardgateway eintragen und auf Knopfdruck die Pakete nicht mehr weiterleiten? (Lag auf Knopfdruck, macht etwas Arbeit)
Es gibt auch ein paar nette Programme, mit denen man die Bilder von Webseiten umdreht oder mit einem "Ich bin der Pr0"-Bild ersetzen, das wäre sicher lustig.
Außerdem kannst du dir eine Funktmaus/Funktastatur kaufen. Die haben einen Mini-USB-Stecker als Empfänger, den man leicht unbemerkt in einen USB-Slot reinstecken kann. Schon kannst du beim Egoshooter mal eben die Funkmaus anstubsen und den Headshot versauen. Oder Alt-Tab drücken oder Win+L oder so. Geht kinderleicht.
-
Langsam wirds peinlich... und hat mit Hacks nichts zu tun.
-
lowbyte023 schrieb:
Langsam wirds peinlich... und hat mit Hacks nichts zu tun.
Ja das finde ich aber auch! Da kann ich ja gleich meine Tastatur in seinen USB-Slot stecken.
Also ersteinmal vielen Dank für die Links, Bassmaster.Das mit dem Lagg auf Knopfdruck klingt interessant. Aber kann man das nicht auch anders machen? Wie wärs mit einem send-Hook auf Ring0-Ebene. Tjaja die Theorie ist schön und gut. Aber dazu müsste ich ja einen Treiber schreiben und sowas habe nich noch nie gemacht
Versuche mich gerade einzulesen. DLL-Injection habe ich schon hingekriegt Das ist schon ein dolles Ding, wenn man per Tastendruck einen Prozess – genau genommen den Hauptthread – pausieren, oder gar via Access Violation abstürzen lassen kann.Wo wir beim Thema sind: Hast Du gute Literatur (JA DU HAST RICHTIG GELESEN: Ich wäre bereit etwas selbst zu erarbeiten und mit einzulesen!), mit der ich mich beschäftigen könnte. Bitte, das würde mir unbeschreibbar viel bedeuten!
Danke für eure Hilfe
-
The rootkit arsenal
Autor: Bill BlundenDa solltest du einiges interessantes finden es geht nicht nur um Rootkits aber dort bekommste schon einen ersten einstieg in die Treiber Entwicklung.
Ich fass mal kurz ein paar Themen zusammen die mir spontan einfallen aus dem Buch:
- DLL-Injections
- User und Kernel Mode Hooks
- Kernel Mode Treiber
- TCP/IP Stack
- Anti Debug RoutinenFür Exploits:
Mhhm wie hiess da Buch nochmal der Autor war Tobias Klein seine Internetseite ist: www.trapkit.de
Irgendwas mit Exploit war der Name jedenfalls.^^ Guck halt auf seiner Seite dann findest du es denke ich mal.Und schau mal auf www.OpenSecurity.com da gibts kostenlos Lehrgänge.
Auf SecurityTube.com suchste dann einfach mal nach Buffer Overflow Primer ich weiss gerade nicht wie der Autor heißt ich weiss nur das dass ein Inder war.Ansonsten auch sehr bekannt: Smashing the stack for fun and profit ( http://inst.eecs.berkeley.edu/~cs161/fa08/papers/stack_smashing.pdf )
Oder hier ein Wargame zu dem Thema: smashthestack.org
Weiterer Google Suchbegriff: Phrack
Daher hat Tobias Klein auch ein paar Sachen entnommen.Aber bevor du mit Exploits anfängst lern erst mal was über Reverse Code Engineering.
Für Windows schau mal hier: www.tuts4you.com da schau dir mal die Tutorials von Lena an.
Disassembler/Debugger:
IDA Pro
Immunity Debugger
Olly Debugger
WinDBG
GDBOb du jetzt auf Linux oder Windows rumprobierst ist eigentlich egal im Prinzip läuft das immer gleich ab zumindest solange es die IA32 Prozessor Architektur ist aber die findet man in der Regel auf jedem Consumer PC.
Fischfresse2012 schrieb:
Wo wir beim Thema sind: Hast Du gute Literatur (JA DU HAST RICHTIG GELESEN: Ich wäre bereit etwas selbst zu erarbeiten und mit einzulesen!), mit der ich mich beschäftigen könnte. Bitte, das würde mir unbeschreibbar viel bedeuten!
Viel Erfolg / Viel Spaß endlich mal einer der nicht nach irgendwelchen Scriptkiddy Programmen sucht.
Falls du noch mehr Material brauchst meld dich einfach ich hab etliche Dokumente zu dem Thema noch aufm PC rumfliegen. Ich hatte irgendwann mal früher in der Schule mein Englisch Referat über Stackoverflows gehalten.
Und weil keiner was kapiert hat hat die Lehrerin das einfach mittendrin abgebrochen.
Da war ich doch leicht zornig
.
-
Du bist ein Spassvogel! Und denke das Du genau sowenig gebacken bekommst wie er.
-
Moinmoin,
gut, da habe ich ja schonmal (wahrscheinlich mehr als genug!) Links, um mich zu bilde. Aber ich fürchte, mit den Informationen zu Buffer Overflows werde ich wenig anfangen können, weil mir das zu viel Aufwand ist, nach etwaigen Schwachstellen in Programmen zu suchen, damit die in kommenden Updates sowieso behoben werden. Ich denke, wenn ich mit Treibern komme und diese auf meinem Zielcomputer installiere, bin ich schon gut bedient! Wahrscheinlich ist das schon übertrieben - bleibende Schäden sollen ja keine entstehen - aber, wie sonst könnte ich einen send/recv hook einem Programm auferlegen.
Dazu habe ich mir Folgendes überlegt:
- Mein Programm checkt jede Sekunde, ob mein Zielprozess läuft (war3.exe)
- Wenn es läuft die Adresse der recv-Methode mit der Adresse meiner Funktion überschreiben
- ProfitWäre das so umsetzbar?
Es muss nicht endlos kompliziert werden. So weit bin ich mit dem von mir heißgeliebten C++ noch nicht.
-
Das geht auch ohne Treiber schau mal hier:
http://www.vivid-abstractions.net/category/programming/tutorials/
Scroll dort mal etwas runter da wird das Function Hooking gut erklärt.
(Der Autor ist auch hier ab und zu im Forum zu finden.)Hier gibts auch noch Infos zu dem Thema:
http://waleedassar.blogspot.com/2012/07/wow64-user-mode-system-calls-hooking.html
http://waleedassar.blogspot.com/2012/07/native-x86-user-mode-system-calls.htmlWobei der erste Link wohl schon dein Problem lösen wird.
