Penetrationstest oder wie Hacken lernen ?

Eine einfache Anleitung, wie man zum hAX0r wird

Frage:"Wie lerne ich hacken?"
Antwort: "Lies das Hacker-werden-HOWTO."
Frage: "Aach, ich bin zu faul zum lesen / lernen, wie werde ich
ein Script-Kiddy?"
Antwort: "Hm, ich glaube ich kann Dir helfen, aber für die
Informationsverarbeitung bist Du ganz alleine verantwortlich."

Als erstes, ähnlich wie beim Hacker-werden, brauchst Du Lin(g)nux und
einen Internetanschluss.
Wenn Du immer noch Windows benutzt, kannst Du Dir ganz einfach bei
S.u.S.E. GmBH online eine Distribution bestellen. Installiere es,
richte Deinen PPP-Zugang mit YaST ein. Erst dann, aber auch nur dann,
kannst Du weiterlesen.

-=-=-=-=- t0p s3kr3t 0nly l1nux k1ddyZ c4n r3ad bel0w th1z l1n3
-=-=-=-=-

/* top secret hamstuh encryption */
JLKADJFLK;ASDFJLKSA;DJFLASK;DFJSLAKFJLAKSDFJLASKFJDLSKDJF

* t00lZ *
mountd remote exploit code
named remote expliot code
imap remote exploit codes
wu-ftpd remote exploit code
Sekurity Scanner. SSCAN by JSBACH
listen remote exploit code
q-pop remote exploit code
ICQ bomber & flooder source code
Denial Of Service code
BitchX
BitchX War Scriptz
* t00lZ EOF *

* Allgemeines *
Um einen möglichst großen Schaden mit den oben genannten t00lZ
anzurichten, musst Du zuerst herrausfinden wie und wieso sie
funktionieren.
Jetzt bist Du besser als der Rest, denn Du kannst ihre Windows-Kisten
mit teardrop einfrieren oder mit ADMmountd in ihre 313373 red hat
Boxen einbrechen.

* Einführung *
Zuerst musst Du laufen lernen. D.h. Du musst Dich auf Deinem Computer
auskennen. Wenn Du von einer LInux Box aus "hackst", lerne dies
Befehle:

* mkdir = erzeugt ein Verzeichnis
* mv = verschieben oder umbennenen
* cp = kopieren
* rm = löschen
* id = zeigt Dir an wer du bist
* w = zeigt die an, wer eingeloggt ist
* tail -f = zeigt Dir Text an, der zu einer Datei hinzugefügt
wird
* cd = wechselt ein Verzeichnis

Mit dieser kleinen Einführung sollte es Dir nun leichter fallen.

Tip: erstelle ein Verzeichnis ".supergeheim" in deinem
Home-Verzeichnis.
Der "." versteckt es vor einem ls.

noch ein Tip: Verstaue Deinen ganzen "hacker" kram im .supergeheim
Verzeichnis,und halte stets Ordnung, daß erleichtert Dir die Arbeit,
wenn Du erst mal viele "r00t shellZ" (an "r00t shelZ" mißt man die
Fähigkeit in der Szene)

Das wars, sonst gibt es keine Regeln für ein Script Kiddy.

Ich will...

1. jetzt hacken.
2. IRCen und noch etwas mehr lernen
3. doch lieber ein echter Hacker mit Moral und Ethik werden

Wenn Du [1] gesagt hättest, dann hast Du die richtige sKr1PtZ-KiddY
Mentalität, ich werde Dich nicht länger mit unwichtigen Einzelheiten
aufhalten.
Laß uns über Einbrüche in Computersysteme reden...

Wenn Du einfach nur IRGEND EINEN Computer knacken willst, lasse
Deinen Scanner laufen, entscheide anhand Deines logfiles welcher
Computer am einfachsten zu hacken ist.

Wenn Du SSCAN (tm) benutzt, scanne einfach mal Deinen lokalen ISP,

z.B.
haxor@lignux# ./sscan localisp.de/24>> hot.list &
Nach dem Scan kannst Du Dir mit Deinem Lieblingseditor [PICO@#%] oder
mit less die Datei angucken. Suche nach "mountd/imap/or named
overflowable", alternativ kannst Du auch mit dem QScan nach
unsicheren POP3-Servern suchen.
Irgendwann wird es dann soweit sein, dann steht Dein großer Tag
bevor, Du hast tatsächlich einen "hackable" Server gefunde:

haxor@lignux# gcc -o rotshb rotshb.c && ./rotshb server.com 4 1
haxor@lignux# gcc -o mountd ADMmountd.c && ./mountd server.com
haxor@lignux# gcc -o imapk1ller imapexploit.c && ./imapk1ller
host.com offset
haxor@lignux# gcc -o qpush qpush.c && ./qpush server.com

Wenn alles planmäßig geklappt hat, dann bist du jetzt r00t.
Du spürst eventuell ein seltsames Gefühl, eine Art Aufregung, die
Motivation die Tat zu wiederholen.

Wenn Du erst einmal root Rechte auf einem fremden Server hast, fängt
das Script Kiddy leben erst richtig an...

HTML-Code verändern:
Bitte? Ja, ich weiß, Du wolltest nicht lernen, als Script Kiddy mußt
Du auch kein HTML können
Script Kiddies ändern HTML aus diversen Gründen. Je seriöser Script
Kiddys wirken möchten, desto lustiger ist der Hack. Ich habe schon
viele Sachen gesehen, von Kiddies, denen die Suppe in der Schule
nicht schmeckt bis hin zu Meinungen über die Regierungen, was ihnen
so eben durch ihren kleinen Geist schwirrte.

root@hackedbox# find / -name index.html
/usr/local/httpd/htdocs/index.html
root@hackedbox# rm -rf /usr/local/httpd/htdocs/*
root@hackedbox# echo " i own you " &&
/usr/local/httpd/htdocs/index.html

Jetzt hast Du die erste Webseite geändert, geh ins IRC und prahle mit
Deinem Wissen und Können. Das ist ein wichtiger Bestandteil Deines
Script Kiddy Daseins.

Starte BitchX und lade Dein War Script [ Civic.bx ], mit /server
irc.stealth.net und /join #hacker.de landest Du im Channel hacker.de
im IRCNet, Deinem Forum.
Paste ein paar mal die URL Deiner gehackten Seite, falls jemand etwas
negatives sagt, pöbel zurück " 5hu7 Up B17ch 1 0wN U " und
demonstriere ihnen Deine Macht mittels /teardrop, einem DoS-t00l aus
Deinem War Script.
Jetzt bist Du ein "super er33t script kiddy", Dein Namen kennt man
vielleicht sogar schon im Untergrund und JP von AntiOnline.com will
Dich interviewen, weil Du den ersten jüdischen Linux Server gehackt
hast ... der Papst redet von Dir als dem Antichrist und dem bösen
h4X0R ... JP erkennt seine Chance Dich auszubeuten und scheffelt mit
Deinem jugendlichen Leichtsinn ein Vermögen...

Statusbericht

* Dein Ego ist jetzt grösser als Dein IQ
* Du weißt wie man einen Server r00tet
* Du hast gelernt andere IRCer zu D.o.Sen
* Du bist zufrieden
* Du bist clever
* Du glaubst Du bist GOTT
* kleinere Möchtegern-Script-Kiddies bewundern Dich

=> Du befindest Dich auf dem Klimax Deines Script Kiddy Lebens...

bleibt nur noch eine Sache übrig:
nimm Deine ICQ flooders / bombers und bestrafe einfach jeden auf
Deiner ICQ Liste
Jetzt endlich bist Du endlich ein Script Kiddy ... genieße Dein Leben
voller Dummheit...

In knapp einem Jahr wirst Du erkennen, dass dein Leben als Script
Kiddy langweilig wird...
Du hast ein bisschen Linux gelernt, sowie in einem kleinen Ort mit
nur einer Straße
Dein Traum war es, einfach nur zu computern, aber das letzte Jahr war
reine Zeitverschwendung, Dein Teenager Ego aufzupolieren und arme
kleine Webserver zu quälen, ohne jeglichen Grund ausser dem Kick des
Hackens. So.

http://www.gulli.com/dokumente/szene/scriptkiddy.html

 

Eh! Danke!