Guten Abend Leute,
erst einmal sorry für den reißerischen Titel, einem Noob -wie mich- fehlt wahrscheinlich noch der richtige Wortschatz. Ich möchte auch noch gesagt haben, dass meine Intention ursprünglich der monetäre Anreiz war, es sich mittlerweile geändert hat und ausdrücklich die Verwirklichung des Projekts im Vordergrund steht. Das würde mich viel mehr erfüllen. Ich habe eigentlich auch ein zweites Projekt, aber das ein ander Mal.
Bevor ich meine Frage stelle, versuche ich erst mal die Situation möglichst genau zu schildern...
Ziel ist Fernsteuerung eines PCs. Was ich an Informationen habe:
Zu aller erst: Das Betriebssytem ist Windows 7. Es handelt sich um die Niederlassung eines großen Konzerns, die PCs sind natürlich alle im Netzwerk verbunden mit der Hauptzentrale. Die PCs im Unternehmen sind nicht bestimmten Mitarbeitern zugeteilt. Das heißt, alle PCs sind gleich: jeder Mitarbeiter hat seine eigenen Zugangsdaten und manche Mitarbeiter haben halt mehr Zugriffsrechte als andere Mitarbeiter. Genau genommen haben 3 "besondere" Mitarbeiter zusätzlich Zugriff aufs/ins Internet und auf eine mir sehr liebe und schöne Datenbank - die Bearbeitung dieser Datenbank (die irgendwo auf dem Server in der Zentrale des Konzerns liegt) ist das Hauptziel meiner "Anstrengung". Admin-Rechte hat jedoch gar keiner von den Mitarbeitern.
Die Zugangsdaten von einem dieser drei (besonderen) Mitarbeiter konnte ich mittels Hardware-Keylogger beschaffen. Nun habe ich mich ganz kurz auf einem dieser PCs eingeloggt, surfen ist möglich und McAfee ist der Virenscanner. Ich habe zum Test die Server-Exe vom litemanager (keine Adminrechte erforderlich) gestartet, und es kam prompt eine kleine Meldung "Proxy authentification", ich solle Username und Password eingeben. Ich schätze, das wäre dann wohl die Firewall. Wenn ich es richtig verstanden habe, könnte man theroretisch mit der richtigen Eingabe den Port für den litemanager freigeben? Ich habe jetzt nicht versucht dort die Zugangsdaten vom Mitarbeiter dort einzugeben, da müssen sicherlich Admin-Daten vom IT-Techniker rein. Habe das kleine Fenster geschlossen, litemanager erst gar nicht versucht zu verbinden und mich ausgeloggt.
Vielleicht noch eine kurze Erwähnung wert: vor über 1-2 Jahren habe ich schon einmal einen RAT (Luminosity) dort raufgespielt. Jedoch habe ich damals nur Zugangsdaten von Personen, die wenig Rechte hatten gehabt und bin fälschlicherweise davon ausgegangen, dass es sich um ein geschlossenes Netwerk handelt, habe anschließend den RAT entfernt. Ich konnte auch nicht zu lange am PC herumfummeln, weil die Gefahr erwischt zu werden nicht sehr niedrig ist (auch wenn man sich danach herausreden könnte).
>>Meine Frage ist nun, soll ich es wieder mit einem RAT versuchen? Oder was könnt ihr mir vorschlagen, wie ich vorgehen soll? Hat jemand von euch Interesse das Ganze mit zu verwirklichen? Ich gebe auch mein Bestes <<
Ich weiß, dass viele von euch schon Tausend Wege gefunden hätten und mich bestimmt für einen absoluten Anfänger halten (der ich noch bin), aber ich will dieses Projekt endlich voranbringen und da fehlen mir die Ansprechpartner... Vielleicht findet sich hier jemand mit einer Idee. Bin auch gerne für positive und auch negative Kritik zu haben.
[Mache seit kurzem auch schon Fortschritte in Linux und Python, anfangs wirklich nur Chinesisch verstanden, aber mit jede Tag der vergeht, hat man 1-2 Probleme mehr gelöst und man ist zumindest schlauer als am Vortag, selbst wenn es mich Stunden kostet einen einzelnen Befehl zu verstehen - es lohnt sich am Ende! Seit 2 Wochen versuche ich mich auch in Exploits in Windows XP (ungepatcht), auch wenns Pipifax für euch ist, es ist für mich wirklich sehr spannend! Anfangs war die Vorstellung vom Hacken für mich wirklich nur Mittel zum Geld (Fraudler/Scriptkiddie), aber seit kurzem Monaten hat es mich gepackt und ich hoffe, dass ich hier auch Gleichgesinnte finde, die mir hin und wieder in meinem Lernprozess helfen können. Ich lese zur Zeit ein Buch nach d. anderen und freue mich, wenn ich etwas Neues verstanden habe (auch banale Sachen wie TCP/IP usw.) Ich hoffe, dass ich auf d. richtigen Weg bin, denn meine Intentionen haben sich auch geändert]