Ultimativer Idesk-Hack
Immer häufiger kommen Besucher auf diesen Blog, die nach einem „passwort hack iserv“, oder einem „iserv hack“ suchen. Eure Rufe wurden erhört und ich werde nun endlich, nur für euch, eine Anleitung veröffentlichen, wie man jedes Idesk-System knackt, die Passwörter vom Administrator und jedem Benutzer bekommt, Viren einschleust, Geld auf sein Konto Transferiert, oder an die Nacktfotos seiner Mitschüler kommt. Das alles wurde durch eine kürzlich von mir entdeckte Sicherheitslücke im System möglich. Und das beste ist, man kann nicht zurückverfolgt werden, dass heißt, du kannst auf dem Server anstellen was du willst und musst keine Angst haben, dass dir einer der Administratoren auf die Schliche kommt. Ich habe selber schon oft durch diesen Trick auf den Server zugegriffen und total gemeine E-Mails geschrieben und ganze Freundschaften damit sabotiert.
Wenn du das auch willst, musst du einfach weiter lesen. So, nun aber viel Erfolg mit der Anleitung!
[ad#Google Adsense]
Schritt 1: Die richtigen Werkzeuge
Als erstes benötigst du die richtigen Tools, denn dieser noch geheime Hack erfordert ein wenig Fingerspitzengefühl. Glücklicherweise sind die Werkzeuge unter jedem Betriebssystem frei verfügbar. Wenn du Windows benutzt, kannst du sie einfach direkt von meiner Seite laden.
Benutzt du Ubuntu, kannst du einfach ein Terminal öffnen und dort
sudo apt-get gartenwerkzeuge-ng
eingeben und anschließend die Tools benutzen.
[ad#Google Adsense]
Schritt 2: Das sind die Tools im einzelnen
Streitaxt
Mit diesem, in der Handhabung einfach gehaltenem Tool, wird der Hack durchgeführt. Es ist wichtig, nicht mit grober Gewalt in das System eindringen zu wollen, ansonsten könnte es zu Problemen mit der Firewall kommen.
Also, unter Windows startest du einfach die „Streitaxt.exe“ und drückst auf „Idesk hacken“ und schon bekommst du eine Liste mit allen Passwörtern und alles was du brauchst. Im Anschluss kannst du die Liste natürlich auch noch speichern.
Unter Linux gibst du einfach in die Konsole
streitaxt -h idesk -i all -f 0 -w passwortliste
ein. Sind keine Probleme aufgetreten, sollte sich in deinem Home-Verzeichnis eine Datei mit dem Namen „passwortliste“ befinden.
Backdoorschaufel
Ebenfalls im Software Bundle enthalten ist die Backdoorschaufel, mit der ihr eine Hintertür in dem Server einbauen könnt und ganz einfach Viren tief im System vergraben könnt. Natürlich kann man mit der „Streitaxt“ auch Viren installieren, aber diese könnten unter Umständen schnell gefunden und beseitigt werden. Aus diesem Grund ist die „Backdoorschaufel“ von großer Bedeutung.
Unter Windows genügt wieder ein einfacher Doppelklick auf die „Backdoorschaufel.exe“ und man wird durch ein Setup geführt, mit dem es ganz einfach ist den Virus zu verstecken.
Die Benutzung unter Linux gestaltet sich ähnlich wie bei „Streitaxt“. In einem Terminal wird der Befehl
backdoorschaufel -s fast -p deep -v virusdatei
ausgeführt.
Der rote Besen:
Sollte trotz dieser ausführlichen Anleitung mal etwas schief gelaufen sein und ihr könntet Spuren auf dem Server hinterlassen haben, durch die man euch zurückverfolgen könnte, liegt dem Software Sammlung auch der „rote Besen“ bei. Im Original heißt das Programm „red wischy“ und dient lediglich zum entfernen von Cookies.
Das Programm bot aber großes Potential, weswegen ich es modifiziert habe und es nun auch möglich ist, seine Spuren von fremden PC-Systemen zu entfernen!
Der Befehl
roterbesen -s server -w all
säubert alle Spuren von einem Server oder PC. In Windows bleibt man erneut von nervigen Konsolenbefehlen verschont und brauch lediglich im Internet Explorer den „Verwische alle meine Spuren“-Knopf drücken.
Merke: Es ist immer von großer Bedeutung keine Spuren zu hinterlassen!
Schritt 2: Das Problem mit der Firewall
Auf dem Bild ist deutlich zu erkennen, dass das Sicherheitssystem die Firewall ausgelöst hat. Das ist jedoch kein Grund zur Panik, denn es ich habe ebenfalls ein Tool zum umgehen der Firewall geschrieben. Man sollte jedoch nicht zu lange warten, denn die Firewall verbrennt alle Daten die von euren PC zum Server gelangen. Lies also weiter.
Benötigt wird das „Kristallschwert“. Doch Achtung, wird „Kristallschwert“ nicht bedacht benutzt, kann es zur Zerstörung beider Systeme führen. Benutze das Tool also mit größter Vorsicht!
Unter Ubuntu gibt man
sudo kristallschwert -k sicherheitsdrache -p 1337
ein. Man beachte, dass das Programm mit Root-Rechten ausgeführt wird, also die volle Kontrolle über dein System übernehmen kann. Unter Windows brauch das Programm nicht als Administrator ausgeführt werden, weil dort generell jedes Programm vollen Zugriff auf das System hat.
Wenn das Sicherheitssystem besiegt ist und seinen Dienst quittiert, kann man problemlos mit „streitaxt“ weiterarbeiten.
Das Beste zum Schluss:
Was ich Eingangs nicht erwähnt habe, ist die Tatsache, dass der Hack nicht nur auf „iIdesk“ funktioniert, sondern auch auf jedem anderen „ei“-System.
Die „eiKerze“ ist ebenfalls betroffen.
Der „eiMassageball“ ist ebenfalls von der Sicherheitslücke betroffen.
Die Betreiber des „eiGummiehandschuh“ haben Glück, denn für ihr System ist bereits ein Sicherheitsupdate erschienen. Es wird also empfohlen möglichst schnell zu updaten.
Wer die „eiNuss“ verwendet, hat ein großes Problem. Denn es wird auf Grund der veralteten Systemstruktur kein Update erscheinen, dass den Hack verhindert. Es wird also ein Umstieg auf „iKerze“ empfohlen!
Wer also den Hack nicht nutzt ist selber Schuld. Noch nie war es so einfach die Kontrolle über einen Server zu übernehmen.
Viel Erfolg!
du bist der beste schleese
ich dachte erst jetzt kommt so ein programm wie das login/logout programm
Also ich finde es wesentlich besser das komplette System übernehmen zu können =)
Solche Anleitungen werden umgehend der Polizei gemeldet
Okay! :> Ich ändere am besten die Namen der Werkzeuge, damit das ganze noch weniger Sinn hat =D
schik mir das ma bite an meine e mail adrese aba etwas kürzer halt zusamengefast
mario.lehmkul@rsbrake.de wil es auch ham
Du hast eine E-Mail bekommen
Mit einer entsprechenden Antwort =) [Nein er hat keine Anleitung bekommen, weil es keine gibt]
entweder ich bin viel zu gutgläubig und mache mich mit dieser frage noch lächerlicher, oder ich bin einfach nicht der hellste…
funktioniert das denn wirklich? dein toller download enthält nur jpg-dateien.
kannst du mir vllt. ne e-mail schreiben? danke im voraus.
Wie soll ich sagen… ja bist du
Ich würde niemals einen echten Hack veröffentlichen. Bist du leider auf diesen kleinen Scherz hereingefallen.
peinlich peinlich…
totale scheiße, das scheiß programm hat einen virus, an alle nicht runterladen!!!
Vielen Dank für deine _Kritik_ aber ich garantiere, dass das “Programm” keinen Virus enthält, jemals enthalten hat oder enthalten wird. Derartig gelagerte Dienstleistungen müssen leider wo anders eingekauft werden.
Aber lieber Florian, du ahnst gar nicht, wie viele E-Mails ich schon von frustrierten Schülern bekommen habe, die leider festgestellt haben, dass es sich nicht um einen Hack, sondern lediglich um einen Scherz handelt.
In diesem Sinne wünsche ich dir noch einen schönen Tag. Ich hab mir die Freiheit genommen dein Kommentar nicht zu bearbeiten, da du sonst eventuell merken könntest, dass das Internet ein ziemlich gemeiner Ort ist.
Schöne fotos als ob das funzen würde
haha
es kann gar nicht so leicht sein ein hoqualifiziertes netzwerk für schulen zu knacken !!
florian-hillgruber
3. März 2011, 19:56 | #11
Antwort | Zitat
totale scheiße, das scheiß programm hat einen virus, an alle nicht runterladen!!!
Ist der dumm! Hacker werden von PC auch nicht als Virus erkannt!
DDD HAHAHAHAHAHA!!! So ein Schulkind!