Wir haben vor , einen PullthePlug ähnliches Projekt zu machen, weiteres im unteren töpic.



[Dieser Beitrag wurde von AirWulf am 10. Januar 2001 um 18:15 Uhr editiert.]

Wer mitmachen will sollte auf jeden fall einen Guest zugang haben. Der Server kann hier eingetragen werden.
für die Sicherheit IST SELBST zu sorgen.

Beispiel:
Login : *****
Pass : *****
Ip : *****
System :

Bitte gute Passwörter wählen.

1.)BF (Bruteforce) ist verboten , und wer es macht, soll der Systeminhaber Konsiquenzen ziehn.
2.)Jeder Erfolg ist mit ein Nachricht im System zu versehen.
3.)Das System nicht abstürzen lassen bzw. Nicht bootbar machen.
4.)Es darf KEINE dynamische IP angegeben werden, da es sinnlos ist.
5.) Keine DoS oder ähnliche Attacken.
6.) Jeder will lernen.
7.) Der Root'ing way muss HIER gepostet werden, bzw. der Exploit muss zur Verfügung stehn, wenn nicht, ist der Erfolg NICHT güldig.
8.) Bei Windows systemen gibt es eine Sonderreglung (ddos erlaubt,...)
9.)Der Speicherplatz des Guest Accounts muss auf 10 mb maximiert werden, und Warez so fast unmöglich zu machen.
10.)*schwitz* Ich übernehme keine HAFTUNG.
11.) Wenn einer eine eigenreglung möchte (z.B auf sinem Server DoS erlauben) muss es hier bekannt gegeben werden.

Wir brauchen noch einen HP bastler, die Site muss ja nich die Beste sein.


Verbesserungs Vörschläge ?


Viel Spaß noch , euer Air


************
Und kein rm -rf / wer dass macht ...
************

:) na vielleicht schaffens ein paar mehr leute wenn ich es hier auch noch poste.Viel Spaß damit Airwulf.

Login: guest
Pass: guest
IP: dopefish.cm.nu
System: na das werdet ihr wohl noch herausfinden können
Ziel: root Passwort finden

Bemerkungen: Bruteforce attacken könnt ihr gleich vergessen (a. verboten b. bei den pass dauert das ein paar jahre) Login über SSH, telnet mappe ich nicht durch wer ein weg findet muss es hier posten damit die anderen auch was davon haben. ich wähle mich über ein Modem ein, wundert euch nicht wennn die geschwindigkeit langsam ist oder ich nicht immer online bin. ich habe keine sicherheitsvorkehrungen wie firewall o.ä.

SUUUUPIIIIIIII IDEEEE !!!!! :) bin auf jeden fall dabei ! hab bloß ne win kiste ! für weitere verabredungen aber in n chat gehen oder?

äääääähm nochwas wie mache ich auf ne WINKISTE guest ? ;) kein schertz weiß es wirklich nicht :rolleyes: :h

Win lassen wie es ist .
bzw. mit Firewall nachrüsten, damit man den FW absaufen lassen kann.


AiR

ok hab keine firewall... hab ich dann auto-guest oder wie jetzt ???

Lass es laufen wie es ist.
Was möchtest du erlauben , ddos ?

kein DDOS !

[Dieser Beitrag wurde von djrom am 11. Januar 2001 um 19:54 Uhr editiert.]

wenn du ein "account" auf dein rechner machen willst wo sich leute ein loggen können (eine schlechte idee unter win). brauchst du erstmal ein serer daemon der auf deine win kiste läuft. habe glaube ich mal eins gesehen bei gcf.

hat zwar jetzt nichts mit dem thema zu tun aber warum hast du im verzeichnis work johnny mit folgenden daten

a:NyrHjqbuSd0uo
b:Q/Ck3sbPWONf2
test:n4Vk/bCWGin9w
c:tsNWcNg3FqGbY

so eine arbeit haette ich auch gerne

hat nix mit meine arbeit in der Firma zu tun ;) eher arbeit in meiner freizeit.

in meine "work" verzeichnisse tue ich sachen rein an dem ich gerade herumbastele, man findet alles mögliche darin von grafiken über scripts oder auch mal ein hartkänckiges passwd der partout nicht mit mein John auf windows zusammenarbeiten will.

hehe dope is ja mal interessant :) :h for freude aber ääähm warum is das mit dem server ne schlechte idee ???...
a propos auf absprache mit mir ist jetzt ddos+icmp erlaubt ! IrWulf hat mir nämlich mal nen icmp geschickt fast 30 mb und das einzige was ich gehabt hatte war euin bissel lagin mirc :p

NAja , war nur ein scherz ;) nächstes ´mal biste mit der 2mb Schulleitung dran.

:D djrom: wenn ich nächste woche mal im CPU Raum zu tun habe schaue ich ob ich eine konsole in einer der 19" schränke finde der an ein "normales" rechenr angeschlossen ist. dann mülle ich mal dein rechner mit unsere 34MBit Leitung zu, mal sehen ob du dann immer noch "nur a bissl lag hast" ;)

Gute idee Döpe , der hat kein Firewall

auja *freu* :) :p auf jeden fall Black_Shadow hat es AOL verrissen als er mir nen icmp oder wie das heißt schicken wollt :p und Air hatte bestimmr auch ein bissel lag ;)

ja wiiieeee leute, habt ihr imemr noch nicht geschafft? sagt jetzt net das eine SuSE evaluation version out-of-the-box euch überfordert? kann ja net sein das der sooo sicher ist.

Tja, scheiss ssh ;)

dope eigentlich hätt ichs fast gehabt :) aber du hast nat. wieder kein wintv oder wie der scheiss heisst! wenn du mal im verzeichniss /tmp guckst findeste da nämlich ne datei ecploit.c liegen und die hat ned gefuntzt weil du des ned hast (wintv oder was das is ;) ) schade eigentlich :)

Mensch air jetzt sei doch ned beleidigt !!! Deignore mich please wieder ! ich entschuldige mich hiermit auch !

[Dieser Beitrag wurde von djrom am 19. Januar 2001 um 14:39 Uhr editiert.]

verwechsel Private sachen nicht mit dem Geschäftlichen.

Ich finde das eigendlich eine gute Idee mit den hackit-servern!
Ich kann mich bei Dopefish nicht mit guest, guest einloggen! Woran kann das liegen? Mi anonymous ist das kein problem aber ich sehe dort weit und breit keinen /tmp - Ordner wo der Exploit von djrom liegen soll......

du brauchst einen ssh client.
am besten schreibst du die Exploits selber ;)

jepp aber sorry wegen den exploits :) hab ich doch schon gesagt dass sie ned funtzen ! ich hab sie doch schon ausprobiert :) ich mach sie ja ned nur zum spass drauf !
*airverzeiungbettel**verwechsel*

Ich hab den router gestern um 20:40 gerooted.
der Server habe ich durch ein module exploit gerooted.


AirWulf.

hmm schon.. bloss das "Aski" ihn schon vor dir gefunden hat und du ihn nurnoch runtergeladen und auf nem rechner ausgeführt hast...

naja , das mit dem Ping im Exploit is schon simpel. Jetzt musste nur noch rausfinden wie man ein exploit uppt.

Air

Ps: danke Crash und Aski :)