Pentesting

HowTo Was machen wenn pc angegriffen / gehackt wird?

Viele Computer-Benutzer sind “unschuldigen” Opfer von Internet-und Computer-Vandalismus. Ihr Computer wurde angegriffen oder sogar völlig verletzt und seine völlig offen, einige Hacker auf der anderen Seite der Welt. Oder einige Mitarbeiter oder Freund oder Frau (!!!) installiert hat einige Monitoring-Programm auf, um zu sehen, was die User mit ihr tun, was ihnen leicht zu lesen alle E-Mails, Passwörtern und so weiter. Was auch immer die BeweggrÜnde und Ziele fÜr diese Menschen sind wir nur vorstellen können. Das Problem ist, dass die Menschen, die nicht vertraut sind mit dem Computer und Betriebssysteme sind in der Regel völlig unbekannt, der all dies. Als sie endlich einen Anhaltspunkt haben, die sie nicht wissen, was Sie dagegen tun können. Ich versuche, ein paar Tipps geben, wie man erreichen, in solchen Fällen, in denen Sie glauben, dass Sie sich angegriffen oder gehackt. Wie kannst du wissen? Wie können Sie wissen, dass Sie wurden angegriffen oder Ihr System kompromittiert? Es könnte ja sein, oder es könnte schwierig werden, sehr einfach. Wenn Sie eine Firewall wie ZoneAlarm ist, könnte es sich eingeloggt haben eine verdächtige Setup-Programm versucht, einen Server oder Ihre Antivirus benachrichtigt Sie Über einige Trojaner. Oder Ihre Internet-Verbindung ist gestört oder Ihre Firewall ist wie seine schreienden das Ende der Welt, und Sie werden unter DoS-Attacke?

Continue reading

HowTo: sqlmap

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev https://github.com/sqlmapproject/sqlmap/wiki/Introduction root@kali:~# sqlmap -h Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbosity level: 0-6 (default 1) Target: At least one of these options has to be provided to set the target(s) -d DIRECT Direct connection to the database -u URL, --url=URL Target URL (e.g. "www.target.com/vuln.php?id=1") -l LOGFILE Parse targets from Burp or WebScarab proxy logs -m BULKFILE Scan multiple targets enlisted in a given textual file -r REQUESTFILE Load HTTP request from a file -g GOOGLEDORK Process Google dork results as target URLs -c CONFIGFILE Load options from a configuration INI file Request: These options can be used to specify how to connect to the target URL --data=DATA Data string to be sent through POST --param-del=PDEL Character used for splitting parameter values --cookie=COOKIE HTTP Cookie header --cookie-del=CDEL Character used for splitting cookie values --load-cookies=L.. File containing cookies in Netscape/wget format --drop-set-cookie Ignore Set-Cookie header from response --user-agent=AGENT HTTP User-Agent header --random-agent Use randomly selected HTTP User-Agent header --host=HOST HTTP Host header --referer=REFERER HTTP Referer header --headers=HEADERS Extra headers (e.g. "Accept-Language: frnETag: 123") --auth-type=ATYPE HTTP authentication type (Basic, Digest or NTLM) --auth-cred=ACRED HTTP authentication credentials (name:password) --auth-private=A.

Continue reading

Installation MoBlock

Installation MoBlock Leider wird PeerGuardian für Linux nicht mehr weiterentwickelt. Deshalb hab ich nun MoBlock probiert: http://moblock.berlios.de/ http://moblock-deb.sourceforge.net/ Quelle und weitere Infos: http://doc.gwos.org/index.php/Moblock Eine .rpm Version gibt es unter: wget http://rpm.pbone.net/index.php3/stat/4/idpl/3499655/com/moblock-0.8-2mdv2007.1.i586.rpm.html Installation: rpm -Uhv moblock\*\*.rpm Beim Installieren kommt oft eine Fehlermeldung wie diese: Ausgabe: postinst called with unknown argument `1’ error: %post(moblock-ipq-0.8-16.i386) scriptlet failed, exit status 1 Die kann aber anscheinend ignoriert werden, da sich moblock auch so starten lässt: MoBlock start: moblock -d ipfilter/ipfilter\_full.dat Moblock bricht aber ab mit folgender Fehlermeldung: _Ausgabe:_ MoBlock: Failed to send netlink message: Connection refused Folgendes verschafft Abhilfe: modprobe ip\_queue Läuft MoBlock nun? ps aux | grep moblock _Ausgabe:_ root 15919 6.9 4. 95656 24832 pts/2 S 19:03 0:01 moblock -d ipfilter/ipfilter\_full.dat root 15912 0.0 0.1 3852 742 pts/1 R+ 19:03 0:00 grep moblock Die Ausgabe von moblock beim Starten ist: moblock -d ipfilter/ipfilter\_full.dat moblock.log _Ausgabe:_ Logging to moblock.log Ranges loaded: 222533 Using .dat file format Merged ranges: 0 Skipped useless ranges: 0 Im Logfile steht nach dem Starten das hier: cat moblock.log _Ausgabe:_ Duplicated range ( IANA - Multicast, Bog ) Duplicated range ( IANA - Multicast, B ) Duplicated range ( IANA - Multicast, ) Duplicated range ( ) Duplicated range ( ) Duplicated range ( ) Duplicated range ( ) Duplicated range ( ) Duplicated range ( ) Ranges loaded: 222533 Merged ranges: 0 Skipped useless ranges: 0 Testen ob Moblock läuft:

Continue reading