[hubby2000]

Hallo "my" Kollegen!


Bin neu hier, also sage ich mal HALLO.!!!



1) Es soll hier einen Film (Doku?) geben über das Leben von Hackern, Crackern oder NERDS etc. .. Der Screenshot soll einen DOS-Screen zeigen. Habe zwar unter Filmen gesucht aber nichts gefunden. Weiß jemand Rat?

2) Habt ihr evtl. Infos/Links zu HowTos/Tools um Joomla "anzugreifen"????



Besten Dank Bros!

Roman

[visit0r]

Willkommen hubby.

1) Hast du evtl. den Titel, oder Teile des Titels? Ansonsten wird's schwer hier etwas zu finden
Im Zweifelsfall schau mal unter [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], da gibt's einige Informationsvideos mit DOS-Boxen

2) Das ist nicht ganz so einfach ab zu handeln, es gibt kein mir bekanntes Tool mit einem "Hack das!"-Knopf...

1. Wie lange beschäftigst du dich denn schon mit der Thematik?
2. Weißt du wie Joomla funktioniert?
3. Kennst du dich mit den Technologien aus, die hinter Joomla stecken?
4. Weißt du überhaupt, was du genau erreichen möchtest?
5. Wie viel Zeit bist du bereit zu investieren?

Sollten deine Antworten in etwa so aussehen:

1. Nicht lange;
2. Ein bisschen;
3. Nein;
4. "Klar, krasse Kollega h4xx0rn";
5. 10 Minuten;

Tipp von mir: Lass es einfach. Dir wird niemand helfen können.

[hubby2000]

Hallo visit0r, habe den gesuchten Film gefunden. Er heißt Hacks, ist im Dokumentationen Archiv und über diesen Link zu finden : [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Zum zweiten habe ich schon Erfahrungen mit HTML, PHP, MySQL, Javas***** gesammelt. Derzeit lerne ich Python. Auch habe ich mich an mein eigenes CMS basierend auf PHP/MySQL rangetraut, auch wenn es mit Joomla!, Typo etc. natürlich nicht vergleichbar ist.

Ich wollte kein Tool von dir das auf Knopf "hackt".. Gibt es nicht und macht bestimmt auch keinen Spaß! Ich meinte eher Helferlein, da ein Skript etc. halt immer schneller ist, als ich es manuell bin.
Interesse habe ich z.B. an SQL-Injects gefunden. Auch die Exploits sind natürlich eine schöne Sache. Nur wenn es möglich ist Apps zu cracken und zu hacken, dann wird es doch auch mit CMS funktionieren!?

1) Mit der Thematik Web/CMS-Hack beschäftige ich mich seit drei/vier Wochen, halt nicht intensiv.
2) Meinst du mit Funktionsweise: Template und Daten aus DB parsen oder wofür welches Modul konzipiert ist?
3) Als CMS wird Joomla aus einem (eher "statischen" Template) und variablen Daten einer DB eine als "dynamisch" bezeichnete Web-Applikation machen. Also sind PHP-Wissen & MySQL-KnowHow im Allgemeinen und sicherlich auch Joomla-spezifische Kenntnisse untentbehrlich. Gut, und wenn man nun die Struktur kennt, z.b. jos_users für "Benutzerkonten" hilft das doch nicht alleine für einen guten "Angriff"!?
4) Drei Ziele, ich möchte meine CMS-Installationen austesten, einem Freund beweisen dass ich sein CMS dann irgendwann mal knacken/hacken kann und dann noch einem Arschloch eins auswischen und sein Joomla kaputtmachen. Der letzte hält sich für einen tollen Typen und PC-Pro, dabei hat er keine Ahnung von HTML etc., versucht aber mit Webseiten die auf Joomla basieren anderen zu beeindrucken. Würde gerne mal wissen, wie die dann gucken. ;-)
5) Es muss nicht nächste Woche "passieren". D.h. ich hätte schon Zeit und reges Interesse nur fehlt mir der Anschluss an die Thematik Web HackCrack (Exploit). Ein Skript (Exploit), das das Admin-Konto-PW an eine Email-Adresse (meiner Wahl) schickt (1.5-Exploit) ist zwar ok, aber wie wäre ein Skript das das CMS teilweise lahm legt, langsamer macht, "es verwirrt". Vermutlich bin ich dafür noch zu unerfahren/dumm...

Hoffe ich konnte mich bezüglich meiner Ziele, Kenntnisse usw. besser ausdrücken als im ersten Post!

Gruß

hubby2000

[gosha16]

interessant für dich wäre zu wissen, welche Version von Joomla zum Einsatz kommt. Ist es eine etwas ältere Version kannst du im Changelog nachschauen was alles verändert/verbessert wurde. Sind zur nächsten Version Securityfixes gemacht worden biste schonmal nen großen schritt weiter...

[visit0r]

Da musst du mich entschuldigen, ich hab dich jetzt für eines dieser S*****kids gehalten,
deren Interesse nicht weiter geht als für ein Tool mit einem "Hack das!"-Knopf.

Als erstes würde ich an deiner Stelle mal ein bisschen ins Jargon einlesen, ansonsten
wirst du wenig hilfe finden. Einen Thread mit dem Titel "Exploit Hack Crack..." wird gerne
überlesen.

Für Blind SQL Injection gibt es ja tonnenweise S*****s, ich kann dir nur wärmstens ans Herz legen dich mal mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zu beschäftigen.
Das ist eine linuxbasierende LiveCD für Pentester. Soll bedeuten, das du dort eine Sammlung
sinnvoll ausgewählter Tools in einem vorkonfiguriertem Betriebssystem hast.

Zitat:

Zitat von hubby2000

[...]hilft das doch nicht alleine für einen guten "Angriff"!?

Alleine reicht das nicht, aber es wird dir irgendwann von großen Nutzen sein.
Ohne dieses Wissen würdest du vermutlich nicht einmal weit kommen.

Zitat:

Zitat von hubby2000

[...]und dann noch einem Arschloch eins auswischen und sein Joomla kaputtmachen.

Lalalala, den Teil habe ich gar nicht gelesen.

Du meintest doch sicher, dein eigenes Joomla, was auch in einem von dir verwalteten Netzwerk steht?
In dem Fall findest du auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ein ganz ansehnliches Exploitarchiv.

Zitat:

Zitat von hubby2000

5) Es muss nicht nächste Woche "passieren". D.h. ich hätte schon Zeit und reges Interesse nur fehlt mir der Anschluss an die Thematik Web HackCrack (Exploit). Ein Skript (Exploit), das das Admin-Konto-PW an eine Email-Adresse (meiner Wahl) schickt (1.5-Exploit) ist zwar ok,

So ein Exploit wäre mir neu, aber theoretisch ist das schon möglich. Die meisten Joomlaexploits betreffen
zwar Plugins, was aber nicht bedeutet das man damit nichts anfangen kann.

Dir wird wohl nichts anders übrig bleiben, als dich selbst mit der Materie zu beschäftigen.

Du könntest damit anfangen, dir Joomla in deinem eigenem, privaten Netzwerk zu hosten, damit
du eine Testumgebung hast, mit der du machen kannst was du willst. Dabei kann ich dich auch
unterstützen.

Zitat:

Zitat von hubby2000

aber wie wäre ein Skript das das CMS teilweise lahm legt, langsamer macht, "es verwirrt". Vermutlich bin ich dafür noch zu unerfahren/dumm...

Das klingt ja direkt so als wolltest du den Server angreifen der hinter dem CMS steht.
Tip am Rande:

Greif keinen professionell gehosteten Webspace an, wenn du nicht 100% sicher bist,
das du weißt was du tust!
Die Biester sind meistens besser gesichert, als man sich vorstellt.

Zitat:

Zitat von hubby2000

Hoffe ich konnte mich bezüglich meiner Ziele, Kenntnisse usw. besser ausdrücken als im ersten Post!

Ja, das war viel besser. Aber wie schon gesagt:
Lern die Fachwörter!

Bei "Web HackCrack (Exploit)" habe ich mich an meinem heißen Kaffee verschluckt,
das ist äußerst Schmerzhaft. Denk doch auch mal an die Anderen!

Cheers,
visit0r

[Neocon]

Seiten wo du Exploits bekommst, gibt es im Internet ziemlich viel.
Du hast kleine und große Hackergruppen oder Securityseiten, die immer neue posten.

Eine gute Sammlung von Exploits, mit definitv einigen Joomla Exploits findest du hier:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ansonsten immer google benutzen, denn bei so viel Seiten und Neuigkeiten zu Exploits bringt dir der richtige Suchbegriff mehr Punkte.
Hier ein Beispiel, wie du suchen kannst: "Joomla 1.09 Exploit"
Mit diversen Hackbegriffen, wie "Remote Changer" oder "DOS" solltest du schon zurecht kommen sollen.

Was der Hackeinstieg betrifft, den hatten wir schon hier sehr anregend diskutiert:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]