#IP IRC ICQ

JohnDS · 04/15/2006, 14:59

RAT= Remote Administraton Tool.

Wennst ein bisschen googelst findest schon genau raus was das ist.

Und 'stealthen' kann man manuell ebenfalls sehr gut.

Term!nX · 04/20/2006, 13:05

Aber dennoch bin ich mir ziemlich sicher, dass man trotz aller Spielereien, ein gut geschütztes System hinter einem Router nicht durchbricht. Lieg ich da falsch?

termi · 04/20/2006, 18:30

Quote:

Originally posted by Term!nX@Apr 20 2006, 13:05
Aber dennoch bin ich mir ziemlich sicher, dass man trotz aller Spielereien, ein gut geschütztes System hinter einem Router nicht durchbricht. Lieg ich da falsch?

Auf die breite Masse magst du recht haben, aber man sieht immer wieder nen paar nette Exploits (vorallem für Sachen wie Cisco-Router - wie vor ca. 6 Monaten) die das ausführen von Code auf den Routern ermöglichen und somit dann Quasi ne Einladung an den "Einbrecher" schicken ^^

BTW: Ich werd keine Infos zum knacken von den Cisco-Geräten preisgeben (da wir das selbst in der Firma haben und damit auchn paar Knotenpunkte im Netz geknackt werden können)

EDIT: Um noch was zu dem Tutorial abzugeben: Ich find das etwas dürftig um in das Thema einzusteigen.... mag aber für den Anfang einen netten Überblick geben was für einfache Boardmittel einem da schon Auskunft geben (wäre auch schlimm wenn nicht). Für jeden den das Thema mit IP, TCP/IP etc intressiert kann ich nur sagen: Lest euch mal nen paar RFC's oder so durch danach ist man IMMER schlauer (wenn mans vorher noch nicht wusste)

~~SocKe~~ · 06/24/2006, 20:53

Man kann auch einfach ein .exe (Keylogger.exe usw) umbennen in zB Limewire.exe oder? Das schickt man dann nen Kumpel per ICQ der klickt doof wie er is drauf und ZACK hast ihn an den eiern oder hab ich hdas jezz falsch verstanden?

Ghost · 06/24/2006, 20:58

Quote:

Originally posted by SocKe@Jun 24 2006, 20:53
Man kann auch einfach ein .exe (Keylogger.exe usw) umbennen in zB Limewire.exe oder? Das schickt man dann nen Kumpel per ICQ der klickt doof wie er is drauf und ZACK hast ihn an den eiern oder hab ich hdas jezz falsch verstanden?

Wenn der Kumpel nen Viren Guard hat, und du nicht gepackt/stealthed hast bringts dir 0.

~~SocKe~~ · 06/24/2006, 21:20

Wie stealth ich das ding denn? :]

JohnDS · 06/24/2006, 21:46

In dem du Programmteile umschreibst.

Dann testest du es mit demselben Virenprogramm des Opfers und schaust ob das Programm erkannt wird.

Wirds erkannt musst du noch mehr umschreiben.

Grob formuliert.

Ghost · 06/24/2006, 21:48

Quote:

Originally posted by JohnDS@Jun 24 2006, 21:46
In dem du Programmteile umschreibst.

Dann testest du es mit demselben Virenprogramm des Opfers und schaust ob das Programm erkannt wird.

Wirds erkannt musst du noch mehr umschreiben.

Grob formuliert.

Jopp. Gibt en Tool namens Av Devil, das is sehr gut zum stelathen. Speichert beim Scannen die Offsets ab und dann kannste die mit nem Hex editor ggf editieren, damit die Datei UD wird. Oder kannst sie auch packen, was aber in manchen Fällen bei nem RAT den Server unbrauchabr macht =/

bunshin · 06/24/2006, 21:51

hm....hi
ist es möglich von außen routereinstellungen zu ändern??
ich frag deshalb, weil der (egoistische!!!!) bruder von jemanden den ich kenne es immer so einstellt, daß sein eigener pc schnelles inet hat....und die geschwister gucken dumm in die röhre -.- grrr

mfg

~~SocKe~~ · 06/24/2006, 22:01

Quote:

Originally posted by Enr-Sacrum+Jun 24 2006, 21:48--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Enr-Sacrum @ Jun 24 2006, 21:48)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--JohnDS@Jun 24 2006, 21:46
In dem du Programmteile umschreibst.

Dann testest du es mit demselben Virenprogramm des Opfers und schaust ob das Programm erkannt wird.

Wirds erkannt musst du noch mehr umschreiben.

Grob formuliert.

Jopp. Gibt en Tool namens Av Devil, das is sehr gut zum stelathen. Speichert beim Scannen die Offsets ab und dann kannste die mit nem Hex editor ggf editieren, damit die Datei UD wird. Oder kannst sie auch packen, was aber in manchen Fällen bei nem RAT den Server unbrauchabr macht =/ [/b][/quote]
kannste das ma linken??
Wäre n1, will ma nen Kumpel bissl nerven, weil der mich immer in ICQ mit zB

oder so vollspammt :]

JohnDS · 06/24/2006, 22:12

Das soll jetzt nicht unhöflich sein, aber wenn du das nicht ergoogeln kannst, dann solltest du lieber die Finger davon lassen.

Wenn das einer bei mir probieren würde, würd ich ihn anzeigen.

Nur weil das nur per Mausklick funktioniert, heißt das nicht, das man nicht strafbar ist.

Ghost · 06/24/2006, 23:48

Quote:

Originally posted by bunshin@Jun 24 2006, 21:51
hm....hi
ist es möglich von außen routereinstellungen zu ändern??
ich frag deshalb, weil der (egoistische!!!!) bruder von jemanden den ich kenne es immer so einstellt, daß sein eigener pc schnelles inet hat....und die geschwister gucken dumm in die röhre -.- grrr

mfg

Klar isses möglich. Manche router haben en Web interface, wo du ganz einfach von aussen mit nem Acc drauf kommst. Und Accpws kann man ja bekanntlich knacken oder bruten @_@

bunshin · 06/25/2006, 11:09

ok, merci..
ma schauen was sich machen lässt^^

~~r00tsyst3m~~ · 06/25/2006, 13:41

Quote:

Originally posted by _DiABOLiC_@Apr 12 2006, 17:48
doll, mit ner ip kannst ja auch soooo viel anstellen ^^
willst auf script kiddy machen und kleine trojan0r verschiggen? \o/

Oder schreien "muhaha ich hab deine IP, ich verpetz dich bei den Bullen!!!11einself" (wieso auch immer :P)

wenn man keine ahnung hat ... *sing*

mit einer Ip kannst du soviel machen ..

nuken würde ich nu net umbedingt sagen aber naja

und @ topic der verfasser dieses tguts is aber auch schon down oder ^^ is bissl alt