Kens Hackit

Nabend,

wollte euch heute mal ein “etwas anderes” Hackit vorstellen, naemlich das von Ken 😉

Dort geht es in erster Linie nicht um SQL Injections oder Javascript mist aus dem Source auszulesen, sondern darum um mit “technischen Verstaendnis” und ein wenig suchen ans Ziel zu kommen. Es ist nicht sonderlich schwer und eigentlich recht unterhaltsam, es ist auf jedenfall loesbar, daher ist hier nochmal die Vorstellung vom Hackit:

Vor geraumer Zeit habe ich auch mal ein sogenanntes “Hack It” gemacht. Es geht darum, irgendwie an das Passwort des jeweiligen Levels zu kommen um so in das jeweilig nächste zu gelangen. Meine Version eines solchen Spielchens hat zwar herzlich wenig mit Hacken zu tun – es geht eher um ein bisschen technisches Verständnis und logisches Denken – aber ich möchte es Euch dennoch nicht vorenthalten. Es ist nämlich nicht ganz so langweilig: Ich habe probiert, um den ganzen Einheitsbrei herumzukommen, bei dem das Passwort irgendwie im Quelltext versteckt, einkommentiert oder kodiert zu finden ist – das ist ja dermaßen langweilig.

Das Hack It existiert zwar schon eine ganze Weile, aber es hat mich doch nochmal einiges an Arbeit und Mühe gekostet, das Skript ein wenig zu modernisieren, zu vereinfachen, ein “Hall of Fame-”, Kommentier- und Benutzersystem sowie Level 8 einzuarbeiten. So ist es doch sicherlich benutzerfreundlicher und auch spannender. 🙂

Zum Hackit gehts hier entlang: http://ken.xe.cx/hackit/index.php – und ich wuensch euch viel Erfolg 😉

Happy Ninjas Weihnachtsgeschenk

                                                      |\___/|         
              -=[ISSUE - NO 2]=-                     =) ^Y^ (=        
                   -=[OF]=-                           \  ^  /         
                                                       )=*=(          
 ______________________________ __ ____________ _     /     \         
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |         
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\        
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\       
|  | |                                   ______   |__//_// ___/ __    
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||  
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||  
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||  
|_/   \__________________________|__|___|  ||  |___________________|  
                                        |______|                      
------------------------.++-                                          
                       / y-                                           
                      /  y-                                           
---------------------/    s/----------------------.++-                
                    /       ys+-.        |\      / y-                 
---------------\.../    /\      ys------/()/    /  y-                 
                sy      \/    /'''\      \|    /    s/-               
------------------+-++s     /-----'           /        s+-.           
---------------------/s    /-------------\.../    /\      ys          
                      -y  s               sy      \/    /'''\         
-----------------------y s---------------------++s     /-----'        
----------------------++'             |\        /s    /               
-------------------------------------/()/        -y ys                
                                      \|         -y s                 
-------------------------------------------------++'                  
                                                |_______________      
,_._._._._._._._,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|   carders.cc  `\    
|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|      inj3ct0r   \   
                                  ~ Featuring ~ |       ettercap   \  
      _______________|                          |___________________\ 
    /´   exploit-db  |                          !                     
   /   backtrack     |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,_._._._._._._._,
  /  free-hack       |_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|
 /___________________| ~ and ~                                        
                     !                                                
 
                      Out of the Blue                                 
                            into the Black

Ich wollte eigentlich nicht darueber berichten, doch wenn man 9h afk ist (zu Weihnachten versteht sich) und dann in der Nacht noch kurz an den Laptop geht und 50+ offene ICQ Fenster mit der gleichen Frage bzw. gleichem Thema sieht, dann scheint es doch so, als dass ich darueber berichten sollte (zumindest das ich dann ruhe @ icq hab). Die Happy Ninjas schlagen nun zum zweiten Mal zurueck, beim ersten Mal traf es nur Carders.cc und diesmal waren mehrere Projekte auf ihrer Liste – darunter auch eins, welches mich betroffen hat.

Den vollstaendigen Inhalt gibts hier: *klick*

Die Gruende dafuer wurden auch veroeffentlicht:

We owned ettercap because we were tired of people firing that shit  up
and pretending to be a l33th4x0r sheep who think they are the greatest
hackerz with their ARP  spoofing  toolkitz..  If  you  have  installed
ettercap in the last 5 years you may want to check yo shit (;p).      
 
We owned offsec including backtrack and exploit-db  because  they  are
fucking security "expert" maggots (oops s/m/f/) who just fail so  hard
at security that we wonder  why  people  really  take  their  training
courses. We imagine it's like open mic night at the laughatorium.     
 
We owned inj3ct0r because they are lameass wannabe milw0rm kids  whose
sole purpose in life is  to  disclose  XSS  0dayz  in  Joomla  (RSnake
anyone?).                                                             
 
We owned carders.cc (AGAIN) because they  are  unable  to  learn  from
their mistakes and keep spreading garbage around the underground.     
 
We owned free-hack  because  they  are  developing  into  one  of  the
largest,  most  arrogant  script-kiddie  breeding   grounds   on   the
intertubez.

Ich respektiere nach wie vor die Happy Ninjas und ich finde die Gruende teilweise auch nachvollziehbar, aber sowas ist (bei F-H beispielsweise) dann natuerlich trotzdem ein Schlag ins Gesicht und RL Daten haben dort nichts zu suchen.

Von Carders erschien am gleichen Tag noch ein Statement:

Wir wurden hacked!

Hallo Carders.CC – Members,
so haben wir uns Weihnachten nicht vorgestellt. Wir wurden tatsächlich zusammen mit Free-Hack ein Opfer eines wirklig muss ich schon sagen gelungenen Angriffs.
Wir wissen es noch nicht genau, wie sie es geschafft haben, aber wir vermuten es gab, wie immer eine Lücke im vBulletin, da der Angriff auf den Webserver ausgeführt wurde.
Es ist passiert, man kann nichts mehr machen. Kein System ist 100% sicher genug, das ist bekannt.
Das Forum bleibt vorerst offline bis die Feiertage um sind. Danach wird es richtig neu durchgestartet. Wir lassen uns duch keinen Hack einsschüchtern
Trotz all dem wünscht euch das Carders.CC – Team schöne und erholsame Feiertage. Wir sehen uns bald wieder auf dem Forum! Besucht solange unsere Jabber-Konferenz:
Server: carders.in
Konferenz-Server: conference.carders.in
Raum: carders

Administration erreicht ihr über Jabber: [email protected]

Von Free-Hack wird wahrscheinlich auch noch ein Statement folgen, kann dazu aber nichts genaueres sagen. Es wird wahrscheinlich nur eins fest stehen, dass das Kapitel Free-Hack nach ueber 6 Jahren wohl beenden sein wird.

Mehr faellt mir dazu atm nicht ein, sorry – die DB von Injector und Carders gibts noch hier:
http://j0hnx3r.org/dumps/exp02_injector.sql.gz
http://j0hnx3r.org/dumps/exp02_carders.sql.gz

Die DB von Free-Hack werde ich nicht posten, da dies ziemlich respektlos waere. Ich hatte dort eine ziemlich schoene Zeit, es war einer der ersten das erste “Scene Board” auf denen ich registriert war, ich fand schnell Anschluss und konnte daher viel dazu lernen und wurde am 18. Februar 2009 dann Moderator, durfte dann 2 Forenbereiche moderieren und wurde relativ schnell ( GabberGandalf meinte sogar im IRC, dass es bisher niemand so schnell schaffte 😉 ) bereits am 1. April 2009 dann zum S-Moderator “befoerdert”. Seit November 2010 durfte ich dort dann den posten als Co-Administrator besetzen.

This is a warning Free-Hack. Continue existing and we will show no
mercy. Especially you, J0hn.X3r. Take your chance, go and grow up.

Auch ueber diesen letzten Satz, werde ich mir ein paar Gedanken machen.

Update:
Auch von Free-Hack.com wurde nun ein Statement veroeffentlicht, nachlesen koennt ihr es dort:
http://free-hack.com/

Falls jemand – aus welchen Gruenden auch immer – nicht auf F-H drauf kommt, ist hier noch ein Screenshot davon:
*klick*

Wikileaks Mirror erstellt und Operation Payback

Ohai,

wie im Wort zum Montag berichtet ging es mir in erster Linie um die Unterstuetzung von Wikileaks. Das Julian Assange an diesem Tag auch verhaftet wurde und dort mind. bis zum 14.12.2010 bleiben muss ist leider auch nicht optimal und es gibt schon einige Kampangen, welche dafuer sind, dass er da “heil wieder raus kommt”. Eine nennenswerte ist zum Beispiel: http://freeassange.org/ (erinnert mich an die Kevin Mitnick Filme/Geschichten ^-^).

Hab ihnen jedoch – wie erwaehnt – unterstuetzung versprochen, daher habe ich nun auch einen eigenen Wikileaks Mirror:
http://wikileaks.j0hnx3r.org/
Welcher u.a. auch dort gelistet ist:
http://213.251.145.96/mirrors.html

und eine Spende an die Wau Holland Stiftung ging heute ebenfalls raus!

Wer auch ein paar Euro spenden moechte, um die laufenden Kosten von Wikileaks zu decken, kann u.a. hier erfahren wie:
http://213.251.145.96/support.html

Nun zum zweiten Teil von meinem Blogbeitrag, hier geht es um “Operation Payback”.

Worum geht es bei Operation Payback?
Operation Payback soll quasi eine Art “Gegenwehr” von “Netz-Aktivisten” darstellen. Vorallem Leute mit Botnetzen werden gesucht, um gemeinsam ein Ziel “lahm zu legen”.

Was hat Operation Payback bisher erreicht?
Heut mittag war die Seite Mastercard.com fuer mehrere Stunden nicht zu erreichen und ist es aktuell immernoch nicht. Grund fuer diese Attacke war die Sperrung von Wikileaks durch MasterCard und Visa. Geplant war auch eine Attacke gegen paypal.com aber bisher ist die Seite bei mir problemlos erreichbar und scheint auch eine viel bessere Serverstruktur zu besitzen.

Es gibt einige News Seiten die darueber berichten:
http://www.welt.de/politik/ausland/article11474905/Wikileaks-Anhaenger-legen-Mastercard-Website-lahm.html
http://newsticker.sueddeutsche.de/list/id/1080421
http://www.focus.de/politik/schlagzeilen/nid_59267.html
http://www.spiegel.de/netzwelt/web/0,1518,733520,00.html
http://www.zeit.de/politik/ausland/2010-12/wikileaks-mastercard-netzattacken

Was ist das besondere an Operation Payback?
Es wird einem (offensichtlich) Angeboten, ein Teil des Botnetzes zu werden. Mehr dazu hier:
http://pastehtml.com/view/1c8i33u.html

Mehr Informationen zu der Gruppe:
http://twitter.com/#!/AnonGermany
http://92.241.190.94/anonops/ (scheinen offensichtlich selber unter DDoS zu stehen ^-^)

Was gibts dazu noch zu sagen? Einerseits ist es ne nette Sache, dass man sich nicht gegenseitig angreift, sondern ein gemeinsames Ziel im Auge hat, andererseits.. naja. So viel dazu erstmal.

Szene-Uebersicht

Saltfish hat mal wieder einige tote Links, also sind wieder ein paar Szene Boards von uns gegangen – das lustige ist, dass die Boards die in meinem “Szene Uebersichten” meistens als Flops gelistet wurden, nach ner Zeit down/tot/whatever sind, aufjedenfall nicht online. So also auch dark-elite & flavours.cc.

Als erstes moechte ich euch 2 gelungene Projekte und dann 2 “misslungene” vorstellen 😉

1. NoPaste.me
Vorstellungstext (aus FrEe-hAcK.com) von Easysurfer:

Moin, will euch hier NoPaste.me vorstellen. Wir von Back2Hack.cc haben unseren eigenen kleinen Paste Service aufgebaut. Ja, sicherlich hat FreeHack auch einen. Aber wir nutzen ein eigenes Script, haben Null Logging, einen schnellen, sicheren Server mit Standort in Estland und eine Toplevel Domain.

Die Paste’s können auch *privat* markiert werden und sind so für andere nicht zu finden.

Es sind die wichtigsten Programmiersprachen vorhanden, sollten euch welche fehlen bitte eine Pm an mich schicken ich werde es dann weiterleiten.

Da wir eben einen recht großen Server für Back2Hack haben, dachten wir es wäre eine gute Idee einen sicheren und anonymen Paste Service für alle bereitzustellen.

Viel Spaß Damit

Im Auftrag ~ Easysurfer

– Selfcoded
– Top Design
– Top Domain Name
–> Tolles Projekt!

2. Unique-Crew

Der ein oder andere fragt sich nun bestimmt, wieso ich ein Projekt vorstelle, was auch etwas mit Carding zu tun hat – ganz einfach aus dem Grund, da Carding bei denen nicht an erster Stelle steht, sondern sie eine große Themenauswahl anbieten. Gruender des Projektes ist der ehemaligen 1337crew-Moderator Dynamic.

Unique-Crew.net Eroeffnungstext:

Liebe Scene,

es freut mich, euch verkünden zu können, dass mein Projekt nun endlich startet.

Heute, am 16. November 2010 startet die Unique-Crew offiziell !

Wir hoffen, dass wir mit Unique-Crew der Scene oder das was davon übrig ist neues Leben einhauchen können und Unterschlupf für Profis – sowie Neulingen gewähren können.

In unserem Board geht es um viel mehr als nur Hacking / Carding etc. wir behandeln auch Themen die nicht viel mit “unserer Scene” zutun haben z.B. Konsolen/Mobile Zone/Warez etc

Da wir finden, dass wir Kinder nicht brauchen die sich “mal schnell registrieren um Geld zu machen(Fraud)” ist die Carding/Faking Section im Level 1.

Wir freuen uns über jeden neuen User & aktive Mitglieder !

Features wie Radio, Jabber etc. werden mit der Zeit kommen, keine Sorge ! 🙂

P.S: Wer meint ich sei Fake braucht sich gar nicht hier zu registrieren. Und wer meint, ich möchte rippen ebenso. Schon allein in den letzten Tagen ging nur für das Projekt über 2k raus, also bitte haltet eure Vermutungen ein wenig zurück.
Beiträge, die Fragen zu 1337 & Co. beinhalten werden ohne Vorwarnung gelöscht.

Wir sind nicht 1337 und werden es nie sein !

Beste Grüße und weiterhin viel Spaß auf UC,
Dynamic.

Vorallem auch der Satz “Da wir finden, dass wir Kinder nicht brauchen die sich “mal schnell registrieren um Geld zu machen(Fraud)” ist die Carding/Faking Section im Level 1.” gefaellt mir, da nicht viele an so etwas denken. Das erste Level gibt es dort btw. nun nicht mehr sondern ist fuer User ab 50 Beitraegen sichtbar.

Was gibts noch zu sagen?
Das Team scheint soweit kompetent zu wirken, das Boardklima scheint angenehm zu sein, das Forum hatte einen ziemlich guten Start, viele User, die Sektionen sind gut gefuellt und uebersichtlich – gibt im Moment nichts was ich daran kritisieren koennte 😉

Viel Erfolg mit eurem Projekt!

Nun zu den “Flops”, wobei einer schon aus der Welt ist 😀

1) Crime-Crew – ein neues 1337 Hacking Board 😀
Vorstellungstext (aus HBA-Crew):

Hallo,
ich möchte euch hier ein sehr neues Scene-Board vorstellen.Es ist unter www.crime-crew.info/board/ zuerreichen.
Es geht um Hacking , Cracking usw.
Ich freuen uns, wenn ihr mal vorbeischaut.
PS: Wenn ihr euch reggt dann bekommt ihr eine mail mit nem aktivierungslink also gebt eine valid mail an 😉

MfG

– 9 Posts, 2 Member
– 0815 Theme/Design
– Der Name ist schlecht
– Es hat nix besonderes
– Es scheint nicht fertig zu sein
– Der Admin scheint mir recht jung und unerfahren zu sein
– Sektionen sind 0815
– Der Inhalt vom Board 0815
– Manche Sektionen ergeben wenig Sinn
– Der Banner sieht schlecht aus
– Scheint eher ein Board zu sein, wo jemand einfach mal Admin spielen will

Eroeffnungszeit: 20.11.2010
Down seit: 21.11.2010

2) Prime.to (die Domain wird gekauft, sobald sie genug Geld haben, lol) aka 1×2.me
Vorstellungstext (aus HBA-Crew):

hi

nachdem flavours down ging habe ich mich entschlossen eine neue seite zu machen

die url lautet: http://1×2.me (hab atm kein geld aber bald kommt prime.to nach user spenden)

wir haben ein gutes forum aber noch ein wenig leer, registriert euch und helft uns beim aufbau ! also fillt bitte die foren posted accas etc.

wir loggen ips zu eurer sicherheit.

unser ziel ist es große boards wie unique crew / hba-crew usw. zu schlagen.

http://1×2.me

MfG 1×2.me Co-Admin 13slifer37.

Auch mal wieder eine Vorstellung, welche mir gut gefaellt:
– Tolle Threads (http://picbox.im/images/1x2mestart12906.png)
– IPs werden geloggt zur Sicherheit der User (oder weil der Admin keine Ahnung hat, wie man das aus SMF rausnehmen/deaktivieren kann)
– Projekt hostet auf Free-Webspace
– Der Admin hat kein Geld und hofft auf Userspenden fuer eine .to Domain (von welchen Usern?)
– Das Design sieht auch nicht gut aus.

Noch ein paar tolle Zitate von “13Slifer37” dort:
“PS: Sponsoren sind gesucht ! für domain + ddos protected dedicated server(500 monat.) als danke gibts banner auf unserer seite !!!!!!!!!!!!”
-> Natuerlich braucht man fuer so ein leeres Projekt einen DDoS Protected Dedicated Server fuer 500eur / Monat, damit der Server ja nicht zusammen bricht, wenn mal 5 User gleichzeitig drauf connecten, die sich verlaufen haben oder meinen Blog Eintrag gelesen haben und sich von der schlimmen Lage selbst ueberzeugen wollen.

“Soo läuft ganz gut, schon 7 member und bald wird dr.troj bei uns barracuda verkaufen !” <-- Wow! Und es wird ein relaunch von flavours.cc demnaechst geben, auch das kann wieder unterhaltsam werden. In diesem Sinne, bis zum naechsten Blog Eintrag 😉

flavours.cc hacked & Creative-Coding Comeback

Nachdem letztens schon negativ ueber Flavours.cc berichtet wurde, kommt heute die Fortsetzung.

Am 07.11.2010 wollte der User “YaHomie” einen Beweis liefern, was der Admin fuer ein “Kiddy” ist, der Screen sah so aus: http://img577.imageshack.us/img577/7334/zionnetworkprojektvorst.png kurz darauf wurde sein Account gebannt und es hieß sie wurden “hacked” – http://myphoto.to/Images/20101107/3207581981111640807201081.png – seitdem an ist der Server auch offline bzw. nicht erreichbar.

Den Dump vom Screenshot gibts nun auch hier (an dieser Stelle Danke an “Tjak” fuer den Reupp 🙂 ) – Ist “leider” kein komplettes Backup und nur ~ 3 MB groß.

Dann wurde gemunkelt wer der “boese Hacker” war und es entstand dieser Screenshot:
http://myphoto.to/Images/20101107/1107402066114401147201062.png (wieder Danke an Tjak (: )

Wobei es auszuschließen ist, dass es eine “RFI luecke” war, es gibt nen anderen Log wo wieder einmal etwas neues behauptet wurde, was mir ebenfalls unglaubwuerdig erscheint:
http://pastebin.com/CZetFan8

Meiner Meinung nach geschieht es denen recht, es gab vermehrt negative Schlagzeile und die Administration bewies somit, einiges nicht im Griff gehabt zu haben und nun sind sie da wo sie hingehoeren.

Daher nun zu meinem zweiten Punkt, Creative-Coding.us ist seit dem 03.11.2010 zurueck gekehert, unter neuer Leitung. Damals noch (till7 &) RedShark, heute mit C2C2 & fred777.

Der Vorstellungstext ist auch nett verfasst:

/etc/init.d/creative-coding.us restart

Creative-Coding.us wird wohl noch der ein oder andere kennen, ein ehemaliges Coding Forum, was allerdings schon einige Downtimes hinter sich hat. Nun ist es zurück mit einem neuen Team und naja ein paar neuen Ideen 🙂

Grundsätzlich geht es um Programmieren und Reversing, wie der Name schon sagt. Nebenbei aber auch um allerlei Securitykram im Bezug auf IT.
Onlinebetrug ist nicht erwünscht und wird gemieden.

Die Userdb ist eingespielt und die alten Accounts sollten wieder funktionieren. Klar ist auch jeder neue User herzlich eingeladen bei uns mitzuwirken.

Insofern auf ein guten Neustart, und ich hoffe wir haben nichts vergessen zu fixxen; ansonsten bitte Kritik.

Falls es euch nicht interessiert -> antworten ist kein Zwang. 🙂

Das Team

www.creative-coding.us

Aber auch hier gibts einiges was ich los werden moechte bezueglich C2C2. Er ist eine – zumindest mir – eher unbekannte Person (was nicht schlimm ist!) und faengt an, Creative-Coding einen eher “schlechteren” Ruf zu machen.

Kurz zusammen gefasst, warum er – aus meiner Sicht – failed:
– Top Poster ist eigentlich kInGoFcHaOs mit 133 Posts, C2C2 gibt sich selber 1000 Post dazu, um ganz oben zu erscheinen. Sinn?
– Das Board war eine kurze Zeit down, als Antwort auf diese Frage erhielt man von ihm “ham gerade ma nen ddos test gemacht ;)” – es wird aktuell auch “gemunkelt” das er fuer sein “tolles” Botnet demnaechst 20k Loads kaufen moechte, Online Betrug ist nicht erwuenscht aber andererseits Loads fuer sein eigenes Botnet kaufen? Das hat inwiefern etwas mit (Creative-)Coding zu tun? Darunter leidet eher euer Ruf!
– Nervige Hinweisbox, welche man nicht wegklicken kann mit dem Hinweis:

Willkommen J0hn.X3r
Falls ihr den Admin(C2C2) in ICQ anschreiben wollt dann bitte:560537732

Und da frag man sich bzw. ich mich, ob der Admin C2C2 irgendwie nach Aufmerksamkeit sucht?

Aber wie dem auch sei, nichts desto trotz wuensch ich Creative-Coding ein tolles Comeback, auch wenn mir das Board unter alleiniger Leitung von fred777 oder mit einer anderen Person, der es wirklich um Creative-Coding geht und der auch ein paar Dinge selber codet und veroeffentlicht, besser gefallen haette.