neugierig?
Philip Lawatsch
> hi
> du wolltest schon immer wissen, was dein nachbar so auf der homepage
> hat? du wolltest schon immer wissen was er für ein betriebssystem hat?
> hier die lösung für alle chello-user ;-)
>
> netscan - ein script, welches nmap verwendet
>
> es durchsucht zuerst das gewünschte netz nach rechnern und schreibt
> diese in ein "machine-parsable"-file. diese computer werden nun nach
> gewünschtem port gescannt; als draufgabe noch eine OS-detection...
> alles fein verwertbar in 3 seperaten logfiles!
>
imo bist du ein (sorry) trottel !
jetzt gehts wieder los mit "HILFE ICH WERDE GEHACKT !" ...
du solltest so was wirklich net jedem in die hand druecken, und schon
gar net dafuer werben !
-ph-
--
WaUG, 'nuff said
Philip Lawatsch
> hi
> du wolltest schon immer wissen, was dein nachbar so auf der homepage
> hat? du wolltest schon immer wissen was er für ein betriebssystem hat?
> hier die lösung für alle chello-user ;-)
>
> netscan - ein script, welches nmap verwendet
>
> es durchsucht zuerst das gewünschte netz nach rechnern und schreibt
> diese in ein "machine-parsable"-file. diese computer werden nun nach
> gewünschtem port gescannt; als draufgabe noch eine OS-detection...
> alles fein verwertbar in 3 seperaten logfiles!
>
imo solltest du des lassen !
sonst gehts wieder los mit "HILFE ICH WERDE GEHACKT !" ...
Florian Prucker
> imo solltest du des lassen !
> sonst gehts wieder los mit "HILFE ICH WERDE GEHACKT !" ...
> du solltest so was wirklich net jedem in die hand druecken, und schon
> gar net dafuer werben !
habs eh nicht ins web gestellt; 1) gibts das script nur auf anfrage
2) nur an vertrauenswürdige leute
mfg flo
BTW hast du natürlich recht was dieses thema angeht...
--
Florian Prucker
HTL für Elektronik (technische Informatik) - Innsbruck
http://linux.htlinn.ac.at/ - Check out our Linux-Forum!
"Whoa...I did a 'zcat /vmlinuz > /dev/audio' and I think I heard God..."
Robert Mueller
>
> hi
> du wolltest schon immer wissen, was dein nachbar so auf der homepage
> hat? du wolltest schon immer wissen was er für ein betriebssystem hat?
Nein.. das weiß ich schon...
Aber ich würde Dich bitten, nicht solche Progs zu verbreiten.. 1. gibt
es die schon 2. Kommen wieder die Leute mit der Meldung.. "HILFE
ICHWERDE GEHACKT"
MfG
--
Robert Mueller
+++++++++++++++++++++++
"WaUG, 'nuff said"
>In God I trust, all others I monitor<
J.Kreisler
"Florian Prucker" <fl...@fastrun.com> schrieb im Newsbeitrag
news:slrn8ec88...@flo.ath.cx...
> hi
> du wolltest schon immer wissen, was dein nachbar so auf der homepage
> hat? du wolltest schon immer wissen was er für ein betriebssystem hat?
>
> netscan - ein script, welches nmap verwendet
>
> es durchsucht zuerst das gewünschte netz nach rechnern und schreibt
> diese in ein "machine-parsable"-file. diese computer werden nun nach
> gewünschtem port gescannt; als draufgabe noch eine OS-detection...
> alles fein verwertbar in 3 seperaten logfiles!
>
----------------------------------------------------------------------------
---------------------------------Mir ist schon klar dass ein portscan kein
hack ist , und dabei nichts "schlimmes" passiert .
ABER ist euch EUCH eigentlich klar, dass es euch einen verdammten Scheiss
angeht wer was wo auf seinem PC hat , es sei denn er fordert euch auf nach
zu sehen. Hat euch alle der kleine Pseudomachtrausch erwischt?? Und bevor
jetzt die ueblichen saudummen Vergleiche ala' Haustuere und Wohnung
verschliessen kommen,: Ich kann mir natuerlich ein grosses Fernrohr besorgen
und die Wohnung im Haus gegenueber inspizieren und den/die Einwohner
beobachten und es passiert eigentlich nichts schlimmes(ich stehle im ja
nicht die Einrichtung) aber ich verletzte verdammt nochmal seine
Privatsphaere und kann mir vorstellen dass er dass nicht will . Ihn dann
aufzufordern halt seine Vorhaenge zuzuziehen , ist schlicht eine Frechheit .
Ergo , es ist nicht einzusehen dass man sich vielleicht gar einen zweiten
Rechner mit Linuxfirewall installieren muss(was geld und Zeit kostet) wenn
man einfach keine Lust darauf hat dass irgendwelche gelangweilten
Vollidioten herumschnueffeln .
Und wenn DU Florian Prucker auch noch fuer dergleichen wirbst kommt mir
wirklich die Galle hoch. Denkst Du manchmal auch nur einen Millimeter ueber
Deinen PcMakorkosmos hinaus????
Wenn Du wissen willst was Dein Nachbar auf seiner Homepage hat dann TIPP die
URL in Deinen Browser
und sieh DORT nach . Da zeigt er Dir naehmlich was er Dir zeigen WILL !
FLAME Ende.
----------------------------------------------------------------------------
---------------------------------
Philip Lawatsch
> es ist nicht einzusehen dass man sich vielleicht gar einen zweiten
> Rechner mit Linuxfirewall installieren muss(was geld und Zeit kostet) wenn
> man einfach keine Lust darauf hat dass irgendwelche gelangweilten
> Vollidioten herumschnueffeln .
was soll dir eine firewall in diesem fall bitte bringen ?
J.Kreisler
news:38E63DB6...@gmx.net...
War nur so ein Beispiel, da ich in aehnlichen Diskussionen schon mehrmals
gelesen habe dass jemand sagt man solle sich halt eine vernuenftige Firwall
installieren wenn's einem nicht passt .
Philip Lawatsch
> War nur so ein Beispiel, da ich in aehnlichen Diskussionen schon mehrmals
> gelesen habe dass jemand sagt man solle sich halt eine vernuenftige Firwall
> installieren wenn's einem nicht passt .
dan richte diesen leuten einen schoenen gruss von mir aus, sie sollen
bevor sie so einen scheiss daherreden lieber mal nachdenken !
J.Kreisler
Ich nehme an sie werden's lesen.
Florian Prucker
> FLAME Anfang :
> ----------------------------------------------------------------------------
> ---------------------------------Mir ist schon klar dass ein portscan kein
> hack ist , und dabei nichts "schlimmes" passiert .
fein
> ABER ist euch EUCH eigentlich klar, dass es euch einen verdammten Scheiss
> angeht wer was wo auf seinem PC hat , es sei denn er fordert euch auf nach
> zu sehen. Hat euch alle der kleine Pseudomachtrausch erwischt?? Und bevor
mein tool schaut eigentlich nur mit simpelsten methoden wieviele rechner
im subnet laufen - ganz interessant was chello so auf eine leitung hängt
- und schaut ob ein webserver läuft. das kann oft serh praktisch sein;
zB wollte ich die homepages von tiroler schulen; schnell mal mein tool
angeworfen auf das asn-ibk-net und schon hatte ich was ich wollte. und
mit homepage der nachbarn meine ich nur, dass ich (wie wenn ich eine
suchmaschine frage) schau was wo läuft.
> jetzt die ueblichen saudummen Vergleiche ala' Haustuere und Wohnung
> verschliessen kommen,: Ich kann mir natuerlich ein grosses Fernrohr besorgen
> und die Wohnung im Haus gegenueber inspizieren und den/die Einwohner
> beobachten und es passiert eigentlich nichts schlimmes(ich stehle im ja
> nicht die Einrichtung) aber ich verletzte verdammt nochmal seine
> Privatsphaere und kann mir vorstellen dass er dass nicht will . Ihn dann
> aufzufordern halt seine Vorhaenge zuzuziehen , ist schlicht eine Frechheit .
> Ergo , es ist nicht einzusehen dass man sich vielleicht gar einen zweiten
> Rechner mit Linuxfirewall installieren muss(was geld und Zeit kostet) wenn
> man einfach keine Lust darauf hat dass irgendwelche gelangweilten
> Vollidioten herumschnueffeln .
blabla, ich hasse diese sachen. mein tool ist nichts anderes als ein
praktisches interface zu nmap, was scheinbar nur in .at als waffe
angesehen wird. wer ein problem damit hat, dass ein anderer weiß ob er
einen server laufen hat oder nicht, der soll offline gehen, weil solche
leute gehören nicht ins netz
> Und wenn DU Florian Prucker auch noch fuer dergleichen wirbst kommt mir
> wirklich die Galle hoch. Denkst Du manchmal auch nur einen Millimeter ueber
> Deinen PcMakorkosmos hinaus????
dies ist eine technisch-computerorientierte newsgroup, und dort haben
solche themen/scripte/links/diskussionen platz. man diskutiert über
security, tauscht erfahrungen aus UND gibt informationen zu programmen
weiter, die helfen können, in netzen sicherheitslücken zu entdecken und
zu beseitigen
> Wenn Du wissen willst was Dein Nachbar auf seiner Homepage hat dann TIPP die
> URL in Deinen Browser
tja, genau das mach ich ja auch; ich schau welche URLs es gibt und tipp
sie dann ein
> und sieh DORT nach . Da zeigt er Dir naehmlich was er Dir zeigen WILL !
mehr kann ich ja auch nicht sehen! denk zuerst mal nach, was ich
geschrieben habe, was mein programm so macht und fang dann an flamen.
dieses script ist KEIN HACK/CRACK/...-utility sondern ein ganz normales
legales internetorientiertes netzwerkinformationstool und nicht mehr und
nicht weniger
> FLAME Ende.
re-FLAME ende
mfg flo
J.Kreisler
> On Sat, 01 Apr 2000 17:58:20 GMT, J.Kreisler <whok...@chello.at> wrote:
> > FLAME Anfang :
>
> --------------------------------------------------------------------------
--
> > ---------------------------------Mir ist schon klar dass ein portscan
kein
> > hack ist , und dabei nichts "schlimmes" passiert .
>
> fein
>
> > ABER ist euch EUCH eigentlich klar, dass es euch einen verdammten
Scheiss
> > angeht wer was wo auf seinem PC hat , es sei denn er fordert euch auf
nach
> > zu sehen. Hat euch alle der kleine Pseudomachtrausch erwischt?? Und
bevor
>
> im subnet laufen - ganz interessant was chello so auf eine leitung hängt
> zB wollte ich die homepages von tiroler schulen; schnell mal mein tool
> angeworfen auf das asn-ibk-net und schon hatte ich was ich wollte. und
> mit homepage der nachbarn meine ich nur, dass ich (wie wenn ich eine
> suchmaschine frage) schau was wo läuft.
Na dann .
herumschnueffeln .
>
> blabla, ich hasse diese sachen. mein tool ist nichts anderes als ein
> praktisches interface zu nmap, was scheinbar nur in .at als waffe
> angesehen wird. wer ein problem damit hat, dass ein anderer weiß ob er
> einen server laufen hat oder nicht, der soll offline gehen, weil solche
> leute gehören nicht ins netz
>
> > Und wenn DU Florian Prucker auch noch fuer dergleichen wirbst kommt mir
> > wirklich die Galle hoch. Denkst Du manchmal auch nur einen Millimeter
ueber
> > Deinen PcMakorkosmos hinaus????
>
> dies ist eine technisch-computerorientierte newsgroup, und dort haben
> solche themen/scripte/links/diskussionen platz. man diskutiert über
> security, tauscht erfahrungen aus UND gibt informationen zu programmen
> weiter, die helfen können, in netzen sicherheitslücken zu entdecken und
> zu beseitigen
>
> > Wenn Du wissen willst was Dein Nachbar auf seiner Homepage hat dann TIPP
die
> > URL in Deinen Browser
>
> tja, genau das mach ich ja auch; ich schau welche URLs es gibt und tipp
> sie dann ein
>
> > und sieh DORT nach . Da zeigt er Dir naehmlich was er Dir zeigen WILL !
>
> mehr kann ich ja auch nicht sehen! denk zuerst mal nach was ich
> geschrieben habe, was mein programm so macht und fang dann an flamen.
> dieses script ist KEIN HACK/CRACK/...-utility sondern ein ganz normales
> legales internetorientiertes netzwerkinformationstool und nicht mehr und
> nicht weniger
>
> > FLAME Ende.
>
> re-FLAME ende
>
> mfg flo
>
> --
> Florian Prucker
Ok , verstanden und nehme alles an Dich adressierte zurueck .
Tut auch leid Dich ungerechtfertigt angeflogen zu haben .
emfg
Julian
Florian Prucker
> Na dann .
> herumschnueffeln .
ja, da hast recht!
> Ok , verstanden und nehme alles an Dich adressierte zurueck .
> Tut auch leid Dich ungerechtfertigt angeflogen zu haben .
kein problem, dieses thread hat nur gezeigt (und das war teilweise zu
erwarten; teilweise auch sinn der sache), dass diverse medien und
internetforen (FuZo) leidergottes das volk verdummen. pings werden
sofort als flooding-tools dargestellt; portscannen ist dann schon hacken
und private homepages anschauen ist ein verbrechen...
mfg *niewiederXposting* flo
Prof. Werner Hagen
> diese in ein "machine-parsable"-file. diese computer werden nun nach
> gewünschtem port gescannt; als draufgabe noch eine OS-detection...
> alles fein verwertbar in 3 seperaten logfiles!
Das Problem mit diesen Tools ist nicht dass sie Schaden anrichten würden
weil sie was ausspionieren - aber sie belasten das Netz vollkommmen sinnlos.
Stell Dir vor nur 1000 User holen sich solche tools und lassen 24h online
einmal so zum Spass ein paar Tage Netzwerksuchen.
Kein Wunder dass es immer langsamer wird!
Florian Prucker
> Das Problem mit diesen Tools ist nicht dass sie Schaden anrichten würden
> weil sie was ausspionieren - aber sie belasten das Netz vollkommmen sinnlos.
> Stell Dir vor nur 1000 User holen sich solche tools und lassen 24h online
> einmal so zum Spass ein paar Tage Netzwerksuchen.
glaubst du das WIRKLICH oder soll das ein scherz sein?
in zeiten wo cd-images über newsserver gepostet werden, warez-ftp's
überall sind...
ICMP-packets und ein paar minimini-tcp-connections machen NULL aus im
vgl. zum anderen traffic.
1) gibts das programm sowieso nicht zum downloaden - wenn sowieso nur
per mail an vertrauenswürdige personen
2) macht das programm in der jetzigen form einen scan-durchlauf und ist
dann fertig - ok, man könnte 0.0.0.0/0 angeben, aber das bringts
irgendwie nicht
3) ist das programm nur ein interface zu NMAP, dem besten mir bekannten
portscanner, der hauptsächlich darauf ausgerichtet ist, firewalls zu
testen
4) belastet dieser thread alleine das netz mehr als die paar scans, die
ja auch von chello selbst teilweise durchgeführt werden
> Kein Wunder dass es immer langsamer wird!
kein wunder dass die leute immer "dümmer" werden, wenn die FuZo so oft
schwachsinn verbreitet...
mfg flo
Martin Bruny
wrote:
>hi
>du wolltest schon immer wissen, was dein nachbar so auf der homepage
>hat? du wolltest schon immer wissen was er für ein betriebssystem hat?
>hier die lösung für alle chello-user ;-)
>
>netscan - ein script, welches nmap verwendet
>
>es durchsucht zuerst das gewünschte netz nach rechnern und schreibt
>diese in ein "machine-parsable"-file. diese computer werden nun nach
>gewünschtem port gescannt; als draufgabe noch eine OS-detection...
>alles fein verwertbar in 3 seperaten logfiles!
>
>mail me if you're interested
>
>mfg flo
Informiere Dich mal genau, was ein Portscan ist. Daß es nicht explizit
strafbar ist zu scannen, weiß jeder Schnuller hier, es ist dennoch ein
Versuch des Ausspionierens, stellt es doch den Versuch dar,
Möglichkeiten zu finden, auf fremdes Eigentum zuzugreifen.
So wie Du in Stellvertretung für all Deine Mitbrüder/-schwestern
weiter scannen wirst und nun auf ziemlich plumpe Weise ein
entsprechendes Skript anbietest, werde ich mich weiter mit Mails an
die abuse-Stellen dafür erkenntlich zeigen.
Martin
Florian Prucker
> Informiere Dich mal genau, was ein Portscan ist. Daß es nicht explizit
> strafbar ist zu scannen, weiß jeder Schnuller hier, es ist dennoch ein
> Versuch des Ausspionierens, stellt es doch den Versuch dar,
> Möglichkeiten zu finden, auf fremdes Eigentum zuzugreifen.
aja, kommt jetzt noch der vergleich mit dem "ich schau ja auch nicht ob
die türen der häuser in meiner straße offen sind"-blödsinn
> So wie Du in Stellvertretung für all Deine Mitbrüder/-schwestern
> weiter scannen wirst und nun auf ziemlich plumpe Weise ein
> entsprechendes Skript anbietest, werde ich mich weiter mit Mails an
> die abuse-Stellen dafür erkenntlich zeigen.
jaja, wo biete ich denn das script an? mich hat noch keiner direkt
gefragt, ob ich es ihm maile...
am besten du mailst an ab...@insecure.org, die hören das gerne.
ich würde es besser finden, mal die leute aufzuklären wie das internet
läuft, warum man SICHER NICHT anonym ist im internet und weitere solche
dinge...
> Martin
J.Kreisler
> On Sat, 01 Apr 2000 19:17:42 GMT, Martin Bruny <traumd...@gmx.de>
wrote:
> > Informiere Dich mal genau, was ein Portscan ist. Daß es nicht explizit
> > strafbar ist zu scannen, weiß jeder Schnuller hier, es ist dennoch ein
> > Versuch des Ausspionierens, stellt es doch den Versuch dar,
> > Möglichkeiten zu finden, auf fremdes Eigentum zuzugreifen.
>
> aja, kommt jetzt noch der vergleich mit dem "ich schau ja auch nicht ob
> die türen der häuser in meiner straße offen sind"-blödsinn
>
Philip Lawatsch
> Informiere Dich mal genau, was ein Portscan ist. Daß es nicht explizit
> strafbar ist zu scannen, weiß jeder Schnuller hier, es ist dennoch ein
> Versuch des Ausspionierens, stellt es doch den Versuch dar,
> Möglichkeiten zu finden, auf fremdes Eigentum zuzugreifen.
> weiter scannen wirst und nun auf ziemlich plumpe Weise ein
> entsprechendes Skript anbietest, werde ich mich weiter mit Mails an
> die abuse-Stellen dafür erkenntlich zeigen.
ich gestehe !
ich habe schom mehrmals portscans gemacht !
JA, ICH !
bitte melde mich an ALLE abuse stellen, ich bin der ober boese supa
hacka !
Robert Mueller
> glaubst du das WIRKLICH oder soll das ein scherz sein?
> in zeiten wo cd-images über newsserver gepostet werden, warez-ftp's
> überall sind...
> ICMP-packets und ein paar minimini-tcp-connections machen NULL aus im
> vgl. zum anderen traffic.
>
Das haben sie zu den "paar" Mails auch gesagt, die so übers Netz
schwirren.. ist eh nicht groß, was machen die schon.. ich höre das fast
jeden Tag.. soll das Packerl nur 32Byte lang sein.. man rechne sich das
aus wieviele Bytes dann über einen Note wie der der in Wien steht
laufen??? Dann überlegen wir uns, ob es nicht doch unnütz traffic
erzeugt???
Martin Bruny
Florian Prucker
> Das haben sie zu den "paar" Mails auch gesagt, die so übers Netz
> schwirren.. ist eh nicht groß, was machen die schon.. ich höre das fast
> jeden Tag.. soll das Packerl nur 32Byte lang sein.. man rechne sich das
> aus wieviele Bytes dann über einen Note wie der der in Wien steht
> laufen??? Dann überlegen wir uns, ob es nicht doch unnütz traffic
> erzeugt???
sicher erzeugt es unnütz traffic, aber ich glaube man sollte zuerst mal
an anderen stellen schauen wo verschwendet wird...weiters gibts das
script eh nicht zum runterladen und drittes war es nie dafür ausgelegt
über subnetgrenzen hinweg zu scannen...
mfg flo
Philip Lawatsch
> ok, scherzkeks-schatzi
scherzkeks ja, schatzi nein !
Thomas Themel
>Florian Prucker wrote:
>> ICMP-packets und ein paar minimini-tcp-connections machen NULL aus im
>> vgl. zum anderen traffic.
>schwirren.. ist eh nicht groß, was machen die schon.. ich höre das fast
>jeden Tag.. soll das Packerl nur 32Byte lang sein.. man rechne sich das
>aus wieviele Bytes dann über einen Note wie der der in Wien steht
>laufen??? Dann überlegen wir uns, ob es nicht doch unnütz traffic
>erzeugt???
Bei mir hat ein netscan von einem Host (nein, es war kein fremder Rechner)
600 Bytes Traffic verursacht. Ich glaube, damit kann ich leben. Ein
Scan von einem Class-B-Subnetz kommt damit dann auf 39320400 Bytes, was
ja schon nicht schlecht ist für den Anfang. Allerdings dauert das bei
einer ISDN-Verbindung schon mindestens 90 Minuten, und das ist noch
ein sehr optimistischer Wert. Das macht die Ergebnisse für den typischen
Kiddie-Zweck (Scan nach Trojaner-Port auf 'doze-Kiste) eher uninteressant.
Selbst ein TK'ler sitzt noch mindestens eine halbe Stunde dabei, bis die
Ergebnisse da sind (wegen des geringeren Upstreams/langsamerer Ziele
wohl eher länger). Bis dahin haben sich die Windows-User wieder ausgeloggt.
Wer andere Ziele hat, hätte das Script vermutlich auch selber noch
schreiben können oder alles ganz uncool per Hand machen. Ich sehe
den Nutzen tatsächlich eher für LAN-Überwachung als für irgendwelche
Angriffe. Shellscripts sind kaum das, was sich Joe Average Kiddie
unter einem Tool vorstellt, wer damit umgehen kann hat auch meistens
die Reife, die Finger von fremden Hosts zu lassen.
Gefährlich wird das Ganze, wenn es sich GPLed verselbständigt und dann
mit einem download-latest-bugtraq-sploit-from-server-and-execute-Feature
ausgestattet wird (warum da wohl noch keiner draufgekommen ist?)
ciao,
--
Thomas Themel | Stop the abuse of your signatures NOW!
Primus-Lessiak-Strasse 13/14 | Help spread the "X-Signature-Color:"-Header!
A-9500 Villach | .o0O slrn users see: O0o.
++43 4242 230608 | <URL:http://alfie.ist.org/slrn/>
Nico Wimmer
wrote:
<snip>
anscheinend weisst du nicht was ein portscan ist
da sehe ich nix was nicht da is
wenn du einen http server rennen hast so sehe ich diesen
hast du keinen rennen so sehe ich auch nix
also tu da nicht vergleichen mit vorhang wegziehn
das is schwachsinn
nico
J.Kreisler
"Nico Wimmer" <dev...@aaron-carter.dhs.org> schrieb im Newsbeitrag
news:gmnhesge7csmnjuff...@4ax.com...
> <snip>
Irgendwie hast Du meinen text nicht nur zur Gaenze gesnippt , sondern auch
nicht gelesen oder schlicht nicht verstanden . Dein reply macht wenig Sinn .
J.
Alois 'Louis' Hopfer
>netscan - ein script, welches nmap verwendet
>
>es durchsucht zuerst das gewünschte netz nach rechnern und schreibt
>diese in ein "machine-parsable"-file. diese computer werden nun nach
>gewünschtem port gescannt; als draufgabe noch eine OS-detection...
>alles fein verwertbar in 3 seperaten logfiles!
Hi,
das Ding würde mich schon interessieren. Ich habe allerdings nicht
vor, meinen Nachbarn zu hacken *g*, sondern ich würde es gerne in der Firma
anwenden (ich darf das, ich bin dort SysAdmin *g*) und mal sehen, was man
alles so offen ist. Per Hand ist das immer ziemlich lästig :-)
Wäre nett, wennst es mir an mailto:lo...@graz.inode.at schicken könntest.
Danke,
--- Louis ---
--
.... Da die Bildschirmarbeitsverordnung dem Gesundheitsschutz dient,
bedeutet dies nach Meinung der TÜV-Experten, dass Office 2000
und Windows 98 potenziell gesundheitsschädigend sind....