Iregendwie habe ich da sofort ein Deja-Vu. Hast Du früher mal
den nom de guerre "bitchchecker" getragen?
[Links nur für registrierte Nutzer]
Für alle, die das noch nicht kennen: Lesen. Möglicherweise
ein Fake, aber egal.
Iregendwie habe ich da sofort ein Deja-Vu. Hast Du früher mal
den nom de guerre "bitchchecker" getragen?
[Links nur für registrierte Nutzer]
Für alle, die das noch nicht kennen: Lesen. Möglicherweise
ein Fake, aber egal.
Ausgebrannt erkenn' ich meine tatenlose unerfüllte Leere,
Wie ein Wolf - als wenn ich etwas suchte, das zu finden sich noch lohnte
Wovon ich hier rede, sind Systeme deren Zugangsdaten mehr oder minder frei über den Quellcode einsehbar sind, weil beim Programmieren vielleicht geschlampt wurde oder sonst etwas.
Ich mache da nichts verbotenes. Ich lösche oder verändere da auch keine Daten sondern füge nur eine sogenannte "shell" ein, die mir ermöglicht die Daten einzusehen und zu manipulieren. (Was ich nicht tue. Ich will nur ein kleines eigenes Botnetz erstellen mit dem ich Verbindungen zu den Bots starten kann. Um quasi aus erster Hand zu erfahren wie das so läuft)
Ich füge niemandem irgendwelchen Schaden zu.
Das hier sind die Anweisungen, die ich bekam:
1. Go to your mysql database.
2. Create a new database.
3. Create a new table, for example open the sql manager and paste this :
CREATE TABLE botnet (
date int NOT NULL,
ip varchar(40) NOT NULL,
b_id int unsigned primary key NOT NULL auto_increment
);
4. Save it.
5. Open your online.php file, and look for :
"Set MySQL database variables" - You will find four variables that you need to fill out.
$online_db_host = "yourHost ( ex . mysql.domain.com )";
$online_db_name = "yourDatabaseName ( ex . haxior )";
$online_db_user = "yourUser ( user for the database ) ";
$online_db_pass = "yourPass ( password to the database )";
Was allerdings damit gemeint ist, ist mir schleierhaft, da ich MySQL bisher nie gebraucht habe.
Mit Deinen Anweisungen wird eine Datenbank erstellt und initialisiert,
ein Feld für IP Adressen (ip) und eine eindeutige Ordinalzahl (b_id)
wird dazu angelegt.
Wozu das auch immer später verwendet wird.
Die php Anweisungen stellen eine Verbindung zu der Datenbank über
Serveradresse, Datenbankname und user/pass account her. Korrekt:
Sie stellen die Verbindung noch nicht her, sondern initialisieren Variablen
(zB online_db_host mit den für die Verbindung nötigen Werten)
Wofür auch immer.
Ausgebrannt erkenn' ich meine tatenlose unerfüllte Leere,
Wie ein Wolf - als wenn ich etwas suchte, das zu finden sich noch lohnte
Mit dieser Datenbank kann man alles mögliche anfangen. Sie ist
eben nur das: Ein leerer Behälter für Daten.
In dem kann dann sinngemäss drinstehen:
0001 14.235.33.21
0002 16.33.21.252
...
Und so weiter. Das kann man als Liste seiner primären Downloadserver
für Tittenbildchen verwenden, oder als Tabelle, in der man einträgt,
wo überall eigene "bots" arbeiten.
Hast Du eigentlich rudimentär eine Ahnung, was Du da gerade machst,
oder hast Du nur irgendwo was runtergeladen ... ?
Ausgebrannt erkenn' ich meine tatenlose unerfüllte Leere,
Wie ein Wolf - als wenn ich etwas suchte, das zu finden sich noch lohnte
Noch ein allgemeiner Hinweis.
Wenn Dich interessiert, wie so etwas funktioniert, (und das
Interesse an sich ist ja vollkommen legitim), dann probier
das doch legal aus.
Mach aus Deinem eigenen Rechner den Server, der das botnetz
steuert, tu Dich mit ein paar freunden zusammen, die auf ihren
Rechnern die bots installieren und laufen lassen.
Das ist an sich ein sehr schönes Projekt, bei dem Du - da bin
ich mir GANZ sicher - viel lernen kannst.
Ausgebrannt erkenn' ich meine tatenlose unerfüllte Leere,
Wie ein Wolf - als wenn ich etwas suchte, das zu finden sich noch lohnte
Ne, wie gesagt, mit der Nutzung von solchen Programmen kenne ich mich garnicht aus.
Ich lese mich gerade in das Thema ein. Mehr aber auch nicht. Alles andere geht tatsächlich über Tutorials oder Informationen, die mir Freunde oder Verwandte stecken.
Die Zugangsdaten der Server ausfindig zu machen war dann aber viel schwieriger. Ich hab' 'n halbes Taschenbuch dazu verschlungen, wo ich auch nur knapp die Hälfte von dem Verstand was da geschrieben stand, bis ich's kapiert hab'.
Was es da nich alles gibt... Remote-File-Inclusion, SQL-Injection, Cross-Site-Scripting, BruteForcing, mit und ohne Hashtags...
Ich glaub' ich hab' da nich das Programmierer-Hirn zu.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)