Aktion gegen Kiddies

  • Mir ist gerade aufgefallen wie einfach es eigentlich ist Script-Kiddies zu bashen.


    Einfach nach ICQ Hacker, CS Hack oder ähnlichen suche(z.B. Collectr,ddl-search).
    Pw-Stealer auf Vmware oder einer anderen virtuellen Maschine ausführen und sniffen.
    Schon hat man die Server Daten, logt sich ein(am besten über VPN) läd sich alle Files und schreibt eine Abuse-Mail.


    So kriegt man haufenweise Logfiles und hat auch noch was gutes getan:)

  • Und was bringt dir das im Endeffekt?
    Du hasst eine Abuse Mail geschrieben die sowieso keinerlei Beachtung findet und ein Kiddy owned - wirklich Spa�ig ist es erst wenn du an Real-Daten des Angreifers kommst durch einen Mail-Login oder ähnliches - Womit sniffst du den mit?

  • Sniffen tut man mit Wireshark =)
    Soll ich nen TUT drüber machen ? Mache das mittlerweile fast täglich :D
    Stealer laden, Ausführen mit Wireshark auffer VM am laufen, oder auf meinem 2t Tower, is besser wegen AntiVM usw.
    Dann einfach die Daten ausm Wireshark Log anzeigen FTP FullDaten oder auch Email FullDaten , wenn nen PHP Script ist, dann isses schon schwerer, aber wenn du wei�t wie die dateien hei�en, also die Text ( sprich einfach PCname@nutzer oder andersrum) lässt sich das über eine PHP Abfrage ändern. (Hat wer ahnung von php hier ? Das Script kann ja neue Dateien anlegen sprich: Man sollte auch andere dateien anlegen könne, zb ne shell :) Das wäre Endgeil )
    Nun haste den Webspace von ihm, kannst dich einloggen, Logs runterziehen und noch danach nen Abuse oder auch eifnach so lassen und die Tage immer mal die Logs runterziehen und freuen :D
    Mfg MewSiq
    Ps. Ich nehme gerne solche Programme entgegen, lese Sie aus und gebe euch die Daten, falls welche bei rauskommen, über ne GGl oder ähnliches lässt sich im ICQ Sprechen. Wenn nicht Teilen : Logs 50/50 ICQ: 228586

  • Zitat

    Sniffen tut man mit Wireshark =)
    Soll ich nen TUT drüber machen ? Mache das mittlerweile fast täglich


    Nein ich glaub du hasst da was falsch verstanden ;)
    Ich wei� welche Möglichkeiten es da gibt - ich wollte wissen womit DU es machst und ich hatte fast mit Wireshark gerechnet... Naja weiterhin viel "Erfolg" ;)

  • Zitat

    Und was bringt dir das im Endeffekt?
    Du hasst eine Abuse Mail geschrieben die sowieso keinerlei Beachtung findet


    Naja kann mir nicht vorstellen, dass den Leute bei ohost oder funpic das egal ist.

    Zitat

    Und was bringt dir das im Endeffekt?


    1. Logs
    2. Wenn man an RL daten kommt ein Kiddie weniger(viele testen pw stealer bei sich, somit liegt ihr eigenes file auch auf dem server:D)


    Zitat

    Womit sniffst du den mit?


    Ultra Network Sniffer, find ich besser als Wireshark

  • Auch wenns absolut Kiddy ist, man nimmt sich 10 Minuten Zeit, durchforstet Youtube nach 1337 Haxx000r T00lZZzZZzz und läd sich schön die exe und snifft die, gibt keine schnellere Methode um an logs zu kommen... dann runter laden, FTP löschen und mit Logforster absuchen... So ist das in dieser Branche numal... Fressen und gefressen werden.

    Sie gehen auf ihren kommandierenden<br />Offizier zu, setzen ihm die Waffe an<br />den Kopf und blasen ihm das Gehirn raus.

  • Habe mal ein Video Tutorial geuppt wie mann sowas snifft :-)


    Muss nurnoch von einem Moderator freigeschaltet werden.


    Logs findet mann da nicht sehr viele ich habe dadurch aber mal ein Botnetz gesnifft mit etwa 2000 Bots und der Channel war sehr schlecht abgesichert nurnoch abgewartet bis der Admin das Passwort eingegeben hat und dann hab ich es geklaut :-P


    Ich habe mir immer alles von Steelwarez runtergeladen weil dort alles verseucht ist/war !

  • Zitat von Paran0id;13136

    Auch wenns absolut Kiddy ist, man nimmt sich 10 Minuten Zeit, durchforstet Youtube nach 1337 Haxx000r T00lZZzZZzz und läd sich schön die exe und snifft die, gibt keine schnellere Methode um an logs zu kommen... dann runter laden, FTP löschen und mit Logforster absuchen... So ist das in dieser Branche numal... Fressen und gefressen werden.


    da wäre eine kurze zwischenfrage meinerseits: wo finde ich einen guten Logforster ??
    hab begonnen selbst einen zu coden in PHP und SQL, dazu muss ich aber erst alle Layouts der Stealer-Outputs kennen...
    gibts da schon ein brauchbares Teil fertig?

  • Teyhouse, wieso habe ich es denn falsch verstanden, so meinte er es doch, oder etwa nicht =)
    Hatte bisher oft Erfolg mit Wireshark und anderen Sniffern, wer sich nichtmal soweit absichern kann ist selber schuld ;) Wie Para. bereits sagte :D
    Mfg MEwSiq
    Ps Natürlich geht es auch mit anderen Sniffern, ich mache es jedoch gerne mit Wireshark, hat nicht auch Cain und Abel nen Sniffer drinne, und und und.... ?! =)