Da musst du mich entschuldigen, ich hab dich jetzt für eines dieser S*****kids gehalten,
deren Interesse nicht weiter geht als für ein Tool mit einem "Hack das!"-Knopf.
Als erstes würde ich an deiner Stelle mal ein bisschen ins Jargon einlesen, ansonsten
wirst du wenig hilfe finden. Einen Thread mit dem Titel "Exploit Hack Crack..." wird gerne
überlesen.
Für Blind SQL Injection gibt es ja tonnenweise S*****s, ich kann dir nur wärmstens ans Herz legen dich mal mit [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zu beschäftigen.
Das ist eine linuxbasierende LiveCD für Pentester. Soll bedeuten, das du dort eine Sammlung
sinnvoll ausgewählter Tools in einem vorkonfiguriertem Betriebssystem hast.
Zitat:
Zitat von hubby2000
[...]hilft das doch nicht alleine für einen guten "Angriff"!?
|
Alleine reicht das nicht, aber es wird dir irgendwann von großen Nutzen sein.
Ohne dieses Wissen würdest du vermutlich nicht einmal weit kommen.
Zitat:
Zitat von hubby2000
[...]und dann noch einem Arschloch eins auswischen und sein Joomla kaputtmachen.
|
Lalalala, den Teil habe ich gar nicht gelesen.
Du meintest doch sicher, dein eigenes Joomla, was auch in einem von dir verwalteten Netzwerk steht?
In dem Fall findest du auf [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ein ganz ansehnliches Exploitarchiv.
Zitat:
Zitat von hubby2000
5) Es muss nicht nächste Woche "passieren". D.h. ich hätte schon Zeit und reges Interesse nur fehlt mir der Anschluss an die Thematik Web HackCrack (Exploit). Ein Skript (Exploit), das das Admin-Konto-PW an eine Email-Adresse (meiner Wahl) schickt (1.5-Exploit) ist zwar ok,
|
So ein Exploit wäre mir neu, aber theoretisch ist das schon möglich. Die meisten Joomlaexploits betreffen
zwar Plugins, was aber nicht bedeutet das man damit nichts anfangen kann.
Dir wird wohl nichts anders übrig bleiben, als dich selbst mit der Materie zu beschäftigen.
Du könntest damit anfangen, dir Joomla in deinem eigenem, privaten Netzwerk zu hosten, damit
du eine Testumgebung hast, mit der du machen kannst was du willst. Dabei kann ich dich auch
unterstützen.
Zitat:
Zitat von hubby2000
aber wie wäre ein Skript das das CMS teilweise lahm legt, langsamer macht, "es verwirrt". Vermutlich bin ich dafür noch zu unerfahren/dumm...
|
Das klingt ja direkt so als wolltest du den Server angreifen der hinter dem CMS steht.
Tip am Rande:
Greif keinen professionell gehosteten Webspace an, wenn du nicht 100% sicher bist,
das du weißt was du tust!
Die Biester sind meistens besser gesichert, als man sich vorstellt.
Zitat:
Zitat von hubby2000
Hoffe ich konnte mich bezüglich meiner Ziele, Kenntnisse usw. besser ausdrücken als im ersten Post!
|
Ja, das war viel besser. Aber wie schon gesagt:
Lern die Fachwörter!
Bei "Web HackCrack (Exploit)" habe ich mich an meinem heißen Kaffee verschluckt,
das ist äußerst Schmerzhaft. Denk doch auch mal an die Anderen!
Cheers,
visit0r