9 replies to this topic

[TypX]

Guten tag ,

 

 

Ich bin neu hier in dem Themengebiet was Datenbanken angeht und so ,ich möchte mich daher etwas schlauer darüber machen.

Mein ziel ist es Usernamen und Passwörter aus Mysql Datenbanken zu ziehen, von Privaten Game servern.Falls es dazu einen Guide/Thread schon gibt könnte

mich wer darauf hinweisen?

Ansonsten könnte es mir wer erklären oder Näher bringen?

 

 

 

-TypX

[Flex.Net]

Stichwort: Sql-Injection

 

http://www.toolbase....by-ziegenpeter/

 

Wobei ich dir erstmal empfehle dir die Dokumentation von MySQL anzugucken bevor du mit SQL-Injections beginnst.

 

Please Login HERE or Register HERE to see this link!

 

Viel Spaß

[TypX]

Danke da werd ich mich direkt reinlesen

[notfound]

Hey,

Schau mal hier auf Toolbase im Bereich Classic Hacking/SQL Injection.

So eine Injection klappt nur wenn die SQL-DB auch vulnerable ist d.h. es klappt nicht bei jeder SQL-DB.

Greetz
notfound

[TypX]

So ich habe mich da etwas reingelesen zur SQL Injection. Scheinbar sind meine Targets alle geschützt gibt es den noch andere möglichkeiten wie man in eine Datenbank kommen kann? über Programme oder sowas ähnlichem?

[kafkas]

Du könntest natürlich auch versuchen direkt in Server zu kommen. Ist zwar etwas komplizierter und mit Kanonen auf Spatzen, aber eine Möglichkeit.

Fang dafür am besten mal mit NMap oder ähnlichen Portscannern an und lern alles, was es über den Server zu wissen gibt (OS, Applications etc...). Dann, fallst du Glück hast, gibts ein Exploit für einen offenen Port/ eine Anwendung.

 

Du kannst auch dem Betreiber (solltest du ihn kennen) versuchen einen Keylogger unterzujubeln (via email, phishing-site, sein Wlan...) und dann Admin-Passwort mitschneiden.

 

Gibt auch noch viele andere Wege, aber du solltest dich drauf einstellen, dass das alles ne Menge Arbeit bedeutet.

[FalkE]

was du hier suchst ist die klassische schritt nach schritt anleitung. die gibts nicht. am besten du freundest dich erstmal mit den entsprechenden programmiersprachen and und besorgst dir ein wenig wissen was server und netzwerktechnik angeht.

 

alles andere ist kindergarten und zeitverschwendung.

[TypX]

Nun dann werd ich mich noch etwas schlauerer machen.

 

Danke für die Antworten

[zGon]

TypX, darf ich Fragen an welchen Server du dran willst? Da du anscheinend noch nicht soviel Erfahrung in dem Gebiet hast ist Vorsicht geboten, besonders wenns ein großer Gegner ist.

[kotzbroedchen]

Zum üben und probieren habe ich damals enigmagroup.org genutzt. Dort konnte man sich kostenlos ausprobieren in verschiedenen Thematiken - SQL injektion, Java etc..

die Seite ist aber leider down.

Eine Alternative wäre vielleicht

Please Login HERE or Register HERE to see this link!