Anfänger Hacking/hacken Guide - Tutorial - Anleitung

########################################################################
Alle Texte stehen unter dem Copyright von urban!, ich bitte dies zu respektieren.
Die Tutorials dürfen auf anderen Pages veröffentlicht werden jedoch nur mit Hinweis auf mich und einer Quellenangabe!
Danke
########################################################################

Viel Spaß beim lesen... :)

#2. Wie funktioniert Google?
----------------------------
----------------------------
Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das
gesamte Web durchsucht und die gefunden Websites indiziert. D.h es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie früher oder später sowieso finden.

#3. Einige wichtige Befehle
---------------------------
---------------------------
Bevor wir gleich zum "Google hacking" übergehen einige wichtige Befehle, damit das ganze auch hinhaut.

filetype:
Mit filetype lassen sich bestimmte Dateitypen finden.
Bsp: filetype:txt

+
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten.
Bsp: +FBI +Agent

-
Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten.
Bsp: -public -user

intitle:
Per Intitle: lässt sich das <title> tag durchsuchen.
Bsp: intitle:index

intext:
Mit intext: findet man bestimmte Wörter auf einer Webseite.
Bsp: intext:Hacker

inurl:
Über inurl: lassen sich Wörter in einer URL festlegen.
Bsp: inurl:etc inurl:bin

""
Mit "" lassen sich aufeinander folgende Wörter suchen.
Bsp: "index of"

#4. Richtige Kombination
------------------------
------------------------
Das die oben genannten Befehle alleine nicht viel bringen dürfte klar sein, also müssen wir kombinieren.
Bsp:

Nun dürfte alles klar sein :)

#5. Passwörter suchen und finden
--------------------------------
--------------------------------
Mit Google lässt sich alles finden auch Passwörter.

usw. ...

#6. Web Server Detection
------------------------
------------------------

...

#7. Weitere sensible Daten
--------------------------
--------------------------
Was man nicht so alles findet...

...

#8. Schlusswort
---------------
---------------
Durch die immer größer werdende Informationsflut ist eine Suchmaschine wie Google die einzigste Hoffnung, Ordnung in das Chaos zubringen, jedoch bringt das auch so seine Nachteile mit sich, wenn die Spiders zu gründlich sind … fast schon ein "open echelon"
So das wars hoffe mein kleines Tutorial hat euch ein wenig gefallen :)
Wer immer auf dem neusten Stand sein will, was mich betrifft, kann sich in meiner Mailing-Liste eintragen, würde mich sehr freuen.

31.Juli.04 /4,285,199,774 Sites @Google

2. Bluehacking/Bluejacking

Bluehacking
-----------
Equipment
-----------
- Laptop (mit Linux)
- USB-Bluetooth Adapter (am besten Class I = Reichweite bis 100m)

Werkzeug
--------
Bluetooth Scanner:
Zur Zeit bieten sich an:

Redfang - The Bluetooth Hunter
Link: http://www.atstake.com/research/tools/info_gathering/

btscanner
http://www.pentest.co.uk/cgi-bin/viewcat.cgi?cat=downloads

Mit beiden Scanner ist es möglich alle in der Umgebung befindlichen "Bluetooth devices" zufinden.

Anleitung
---------
Begebt euch zu einem sog. "Bluehacking Spot" (Bahnhöfe, dort wo viele Menschen sind ...)
und scannt mal ein bisschen rum. Ihr werdet sehr erstaunt sein was für nette Infos ihr bekommen könnt und was noch alles geht ... ;)

-> Wer sich vor solchen "Attacken" schützen will sollte Bluetooth bei seinem Handy einfach deaktivieren!

Bluejacking Anleitung
---------------------
1. Also besorgt euch ein Handy (PDA oder Laptop) das Bluetooth unterstütz.
2. Geht in die jeweilige Option und aktiviert Bluetooth.
3. Fügt nun einen neuen Kontakt hinzu.
4. Als Name für den Kontakt gebt ihr eine Nachricht ein. ("haX0rt by urb")
5. Speichert den Kontakt und versucht ihn über Bluetooth zusenden.
6. Nun sucht euer Gerät nach anderen Handys die Bluetooth unterstützen.
7. Wählt ein anderes Handy aus und sendet den Kontakt. (euere Nachricht)

Das wars eigentlich wenn alles geklappt hat müsste nun auf dem andern Handy euere Nachricht auftauchen...
-> Bluetooth sucht nach anderen Handys in ca. 10-12 Meter Umkreis

Bluejacking Spots
-----------------
sog. Bluejacking Spots sind

- Bahnhöfe
- große Einkaufshäuser/Galerien
- Schulen
- Kinos
- ...

Überall dort wo viele Leute zusammen kommen

3. HTACCESS

#1. .htaccess/.htpasswd Aufbau und Erstellung
#2. .htaccess hacken ?
#3. Schlusswort

#1. .htaccess/.htpasswd + Aufbau/Erstellung
-------------------------------------------
-------------------------------------------
# .htaccess Aufbau Beispiel
Eine .htaccess Datei könnte z.B. so aussehen:

AuthUserFile /usr/local/httpd/geheim/.htpasswd
AuthType Basic
AuthName "Sicher"
require valid-user

# .htaccess erstellen
Das Einzigste was ihr individuell für euch in den 4 Zeilen umschreiben müsst, ist AuthUserFile und AuthName.
AuthUserFile: Dort kommt das Verzeichnis hin, dass ihr schützen wollt.
AuthName "Interner Bereich": In diesem Fall würde, wenn man das htaccess geschützte Verzeichnis aufruft, ein Dialogfenster mit folgendem Inhalt , "Enter username and pasword for "Interner Bereich" at deinserver.com", kommen.
So, wenn ihr alles angepasst habt, einfach die 4 Zeilen in eine TXT Datei speichern und die TXT in .htaccess umbenennen.

# .htpasswd Aufbau und Erstellung
Bsp:
urban:HZHVgCRMAoAcU
Hacker:HZSHYIbjsu5rA
Agent:HZBJMBmkkFMIk

In der .htpasswd Datei stehen alle Usernamen und die verschlüsselten Passwörter, getrennt durch einen Doppelpunkt.
Um euch so ein verschlüsseltes Passwörter zu generieren, sucht einfach mal bei Google nach einem ".htaccess Generator".
So, wenn ihr nun euer Usernamen und dazugehöriges Passwort habt, einfach in einen TXT Datei schreiben und diese dann in .htpasswd umbenennen. /der . muss vor beiden Dateien stehen ganz wichtig!

Jetzt müsst ihr nur noch die beiden Dateien in das Verzeichnis hochladen und fertig. Das Verzeichnis ist nun mit htaccess gesichert.

#2. .htaccess hacken?
---------------------
---------------------
Das ist jetzt zugegeben nicht grade so unkompliziert, aber dennoch unter diversen Umständen möglich.
Also der leichteste und effektivste Weg wäre mit einer BruteForce Attacke.
Dazu brauchen wir Brutus(www.hoobie.net/brutus/)!

# Brutus
Wir konfigurieren Brutus mit folgenden Einstellungen:
T arget: http://wwww.whitehousehackers.gov/bush/geheim/S&B/
Type: HTTP (Basic Auth)
Unter "Authentication Options" müsst ihr halt noch festlegen, ob Singel User (D.h ihr kennt einen Usernamen Bsp: root) oder ob ihr den Usernamen über eine Userliste bruten wollt und ob ihr das Passwort mit einer Wortliste bzw. über das BruteForce verfahren rausbekommen wollt.
Rest lassen wir so und dann kann es los gehn.
TIPP: Schaltet immer ein Proxy zwischen! /www.bismark.it

# FTP
Was auch Möglich wäre, sich auf den Server per Anonymous einzuloggen und dann sich das geschützte Verzeichnis anzusehen, was aber mittlerweile auch nicht mehr funktionieren dürfte. Wer hat noch Anonyme Zugänge mit allen dirs ?

# .htpasswd entschlüsseln ?
Nur für den Fall, dass ihr an irgendwie an die .htpasswd Datei gekommen seid, aber euch dennoch das Verzeichnis nicht ansehen konntet, müssen wir sie mit John the Ripper(http://www.openwall.com/john/) entschlüsseln.
Einfach den Inhalt der .htpasswd Datei in eine TXT Datei kopieren und mit John entschlüsseln. Das kann bei "schweren" Passwörter locker einige Stunden/Tage in Anspruch nehmen.

Test Bsp: urban:HZHVgCRMAoAcU /urban:hax

#3. Schlusswort
---------------
---------------
Htaccess ist ein sehr sicherer Verzeichnisschutz, der eigentlich bei richtiger Absicherung nur über eine BruteForce Attacke gebrochen werden kann. Aber das Problem bei solch einer Attacke, ist der Zeitaufwand und die Serverlogs ... ;)
Happy hacking

4. IP über ICQ/IRC

#IRC (mIRC)

Um die IP Adresse eines IRC Users raus zu bekommen einfach diesen Befehl eingeben
/dns nickname (Auf Klein und Großschreibung achten)
In euerem Status Fenster müsste dann folgendes kommen (je nach Provider)

* Looking up p00000000.dip.t-dialin.net
-
* Resolved p00000000.dip.t-dialin.net to 00.000.000.000
-
00.000.000.000 = die IP :)

#ICQ

1. Besorgt euch den Trillian Messenger. (v. 0.7X)
2. Person von der du die IP Adresse haben willst, suchen
3. Mit der Person über ICQ (Trillian) chatten (das Chatten ist keine Notwendigkeit)
4. Mit Trillian die User Infos der Person anschauen und IP kopieren :)

ps
Wenn unter IP Address: 0.0.0.0 steht dann hast du leider Pech gehabt.
Grund: Router

Update: ICQ hat mittlerweile eine IP Encryption drin, d.h. ihr müsste quasi eine Direkt-Verbindung zu der Zielperson haben -> File transfer (Irgendwas schicken) und dann schnell Start/Ausführen, cmd eintippen und danach netstat -a -n eingeben. Was ihr nun seht ist eine Protokollstatistik und die aktuellen TCP/IP Netzwerkverbindungen, also alle Verbindungen die euer Rechner z.Z. am unterhalten ist.

Urban's hacking Tutorials Index

Urban's hacking Tutorials
Index