Was kann mir bei BRUTE-FORCE-ATTACKEn passieren....werden meine ATTACKEN registrtiert...wahrscheinlich? Wird meine IP gespeichert....ecc. BITTE UM INFOS THANX http://www.buschboard.de/NonCGI/biggrin.gif

Mal ne Gegenfrage ;)
Du willst z.B. eine Page kacken, weil sie dir nicht gefällt. Du gibts den Usernamen ein und aktivierst deinen BF. Nach ~8 Stunden (wenn du Glück hast ;)), zeigt er dir das Passwort an. Du veränderst die Page und lädst sie wieder hoch. Der eigentliche Besitzer sieht mal zufällig seine Page an und merkt, dass da was nicht stimmt. Er beschwert sich bei seinem Anbieter und dieser sagt dem Admin Bescheid. Der sieht sich kurz die Log-Datei an und stellt fest, dass jemand mit der IP 123.123.123.123 zirka 250000 falsche Passwörter innerhalb von ein paar Stunden eingegeben hat. Wenn er dich zurückverfolgt, wirst du auf jeden Fall erklären müssen, wie du in so kurzer Zeit soviel verschiedene Passwörter eingegeben hast.
Klartext ;)
Deine BF-Attacke wird auf jeden Fall auffallen (wenn auch erst nach einer Überprüfung der Log-Dateien). Deine Ip wird zu 99% gespeichert und du bist somit nicht mehr "anonym" und kannst zurückverfolgt werden...

hi,

natürlich wird alles geloggt, ein server loggt in der regel alle ein und ausgänge, bzw. alle aktivitäten. Und wnen du bruteforce machst, fällt das natürlich in der logdatei auf, da ja ein bruteforce nichts anderes als passöwrter probieren versucht, wenn in der logfile seht das deine IP z.B. 1000mal verschiedene passwörter , dann fällt das auf, also lass es...

Eine andere möglichkeit wäre über einen Proxy, am besten einen Proxy irgendwo in sibirien :)

ok, cu

r00t_HT

gibt es einen guten proxy??welchen und wo soll ich ihn einsetzen in den internetoptionen oder beim bruteforce progg??

hi,

es kommt drauf an welcheb brute force man benützt, nicht jeder unterstützt proxy, aber das macht nix, wir können ja auch andersrum über proxy zugreifen....

hier ist ne url mit sehr vielen proxy servern, von http über ftp bis hin zu socks ist alles dabei. http://tools.rosinstrument.com/proxy/socks.htm

schau einfach rauf.....

cu

r00t_HT

Hi
Also die Log-Dateien werden meist (zu 99%) nur überprüft wenn jemand nachfragt. Also würd ich sagen mach deine Bruteforce und wenn du Name und PW hast dann lass Grass über die Sache wachsen warte doch einfach 3 - 4 Monate. Soweit wird keiner die Logfiles aufbewahren, geschweige denn zurückverfolgen. Mußt natürlich Glück haben das das PW nicht geändert wird. Aber auf den meißten Privaten Homesites wird das PW in der Regel nicht geändert.

Bye HaCkThEwWw

PS: Also das mit dem Warten kann ich nur empfehlen .. hat bisher immer geklappt.

YEAH..thanx für all die INFOS....welche BRUTE-FORCER könnt ihr emphelen (natürlich mit PRoxyunterstützung)....hab einemal UNSECURE laufen aber der is ohen PROXY...THANX http://www.buschboard.de/NonCGI/biggrin.gif

hacki ich darf dich mal korigieren http://www.buschboard.de/NonCGI/biggrin.gif

1 monat warten reicht aus da so lange beim provider die daten gespeichert werden also wem welche ip gehört hat usw. danach kann auch der provider nicht mehr sagen wer die ip xxx dann und dann benutzt hat !

brute-force fällt total auf.
wer versucht sich schon mit 60000 pws einzuloggen.

@fusher: woher kannsten das mit Sicherheit sagen? Ich wär da vorsichtig, hört sich eher nach Methode gut Glück an!

@fusher
Waren das nicht eher 70 Tage? und dann <i>müssen</i> sie gelöscht werden...

oder täusch ich mich da?