|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
17.03.2019, 18:38 | #11 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Gerade weil man euch kennt ist es nicht ganz unwahrscheinlich aber okay, ich nehme die Aussage einfach so hin wie ich es bei dem anderen auch gemacht habe und denke mir mein teil. Ich denke auch das keiner mehr hier noch an Kriege interessiert ist, die Szene ist klein genug geworden. Es wird Zeit das wir wieder stärker werden sofern ihr in Zukunft noch Deutschen Material (ALT TRACKER) wollt.
In dem Sinne.... weiter machen xD
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. Ge?ndert von Thunder™ (17.03.2019 um 18:56 Uhr) |
|||||||||||
17.03.2019, 18:46 | #12 | |||||||||||||
König
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0 Nachrichten: 2349 Renommee-Modifikator:
2481 |
Menschen ändern sich... wie schon geschrieben will ich nur meine Ruhe haben.
Gesundheit und Leben geht vor. Ich bin schon noch etwas aktiv aber mit so einem Kram habe ich nichts mehr am Hut. Andere Leute haben ihre Probleme ich die meine...
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!" "Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!" "Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!" PHP-Code:
|
|||||||||||||
17.03.2019, 19:36 | #13 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2257 Renommee-Modifikator:
10 |
Ach "Kinders" ...
Es geht mir hier nicht darum, wer wann was wie und wo ... Ich will belastabe Fakten schaffen. Von subjektivem Geschwafel habenn wir mehr als genug. Und leider ist man bei SBI da komplett anderer Ansicht -- und das will ich ändern. Ich habe mit niemandem Streß und will auch keinen -- ich will nur nachprüfbare Fakten und kein Wischi-Waschi
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
17.03.2019, 20:19 | #14 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Naja, was willst du hören?
Das der "Test Angriff" nur Oberflächlich ist haben sie ja selbst eingeräumt. Bei mir wurde auch in der Vergangenheit des öfters gespielt aber man hat da andere sachen versucht wie über die filebase, php Dateien aus include geben zu lassen oder auch sehr beliebt, die Avatar Funktion oder die torrent suche. Bei dir scheint ja nur Acunetix oder ähnliches benutzt worden zu sein.
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
17.03.2019, 21:55 | #15 | |||||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.469
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4015 |
Da hat der Kindergarten wieder Ausgang bekommen
Als jemand, der BonkeR und Entity schon sehr oft bei Servern und co geholfen hat, kann ich, ohne einen der beiden beleidigen zu wollen, ganz klar sagen, dass keiner der beiden ausreichendes Know-How hat um derartige Tests durchzuführen. Weiters geht den beiden, wie sie auch schon selbst geschrieben haben, die Szene inzwischen ziemlich am Arsch vorbei, da sie ja ohnehin ausstirbt (Sieht man aktuell ja an Gods). PS: Ich habe gehört BonkeR arbeitet mit dem FBI zusammen und verkauft eure Daten nebenbei noch an Facebook....
An der Stelle kann man auch nur sagen, dass auch im Thread bei SB sehr schnell ersichtlich wird wer hier "gebissen" wurde, wie es ja geschrieben wurde, und wer den Schwanz einzieht (und seine Testmethoden nicht preisgeben will). Gerade auch die Auswertung des Tests von Cerb lässt darauf schließen, dass hier fertige Standard-Tools benutzt werden die einfach ein Prozedere durchführen das die Betreiber selbst nicht so richtig verstehen. Das zeigen auch versuchte Zugriffe auf Windows-Dateien obwohl man doch weiß, es ist ein Apache-Server. Von der Qualität dieser Tests halte ich selbst garnichts, wurde beim "Test" von Kaffee-Wellblech versucht die User zu verarschen indem man einen angeblichen DB Auszug einer Injection gepostet hat der, wie wir bewiesen hatten, mit den Daten aus der Datenbank nichts zu tun hatten. Hab damals schon vermutet dass hier ein Dump einer anderen Source benutzt wurde und die Username der ID 1 mit den Namen des "Coders" ersetzt hat um Glaubwürdigkeit vorzutäuschen. Unterm Strich der übliche Kindergarten bei dem jeder versucht dem anderen ans Beim zu pissen. Lg Lex |
|||||||||||||
06.04.2019, 13:57 | #16 | ||||||||||||
Erfahrener Benutzer
Registriert seit: 04.12.2009
Beitr?ge: 316
Abgegebene Danke: 28
Erhielt 76 Danke für 14 Beiträge
Downloads: 12
Uploads: 0 Nachrichten: 1093 Renommee-Modifikator:
497 |
Zitat:
__________________
PHP-Code:
|
||||||||||||
08.04.2019, 15:49 | #17 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2257 Renommee-Modifikator:
10 |
Das mag schon sein -- aber wenn er schon ein Linux erkennt, sollte es wohl klar sein das dort keine derartigen Dateien zu finden sind.
Abgesehen davon ist (sehr) vieles in dieser "Auswertung" schlicht und ergreifend einfach nur falsch. (Apache-Version z.B.)
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
16.04.2019, 07:16 | #18 |
Super-Moderator
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2 Nachrichten: 1565 Renommee-Modifikator:
10 |
Im übrigen wurden wir auch getestet... Mit nem sql port mapper wurde es versucht, ähnlich wie bei dir cerberus.
Desweiteren wurden wir auch als safe bewertet. Ich stelle gern für weitere Analysen meinen log zur Verfügung, sollte dieser benötigt werden.
__________________
Ge?ndert von Bluesteel (16.04.2019 um 07:24 Uhr) |
16.04.2019, 12:39 | #19 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Mach das bitte einmal. Er geht bei jedem Projekt wohl anders vor.
Bei Cerb mit dem Programm, bei dir hat er das wohl nicht eingesetzt. Bei BC soll er Backtrack benutzt haben (wurde mir zumindest so gesagt). Bei einen wo ich den Server betreue hat er nur im Suchfeld gestochert, beim anderen hat er nur geschaut aber nichts versucht. Es wurde nicht mal phpmyadmin oder so getestet und auf den Server wurde auch keinen Port Scann gemacht. Kann auch sein das er bestimmte Sourcen gar nicht erst groß checkt da dort in der Vergangenheit eh nichts zu finden war. Jedenfalls sind seine uneinheitlichen vorgehen sehr suspekt. Irgendwie ist es auch wohl immer so ne Sympathie Sache was Tracker und Cloudflare zb angeht. Bei einigen wird das absolut 0 kritisiert und anderen bekommen regelrecht auf die schnauze. Das gleiche auch bei Server Standorten. Wo bleibt da bitte die Unabhängigkeit und Fairness?
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. Ge?ndert von Thunder™ (16.04.2019 um 12:47 Uhr) Grund: zusatz |
|||||||||||
17.04.2019, 08:42 | #20 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2257 Renommee-Modifikator:
10 |
Weder das eine, noch das andere ist vorhanden.
Von fachlicher Komepentz einmal ganz abgesehen .... Unser Pentest-Profi hat sich gestern seine Foren-DB geholt -- da hat wohl jemand bei der eigenen Sicherheit gepfuscht... Ich hab daneben gestanden und mich kaum noch einbekommen -- war sehr lustig ... Wenn ein Profi auf nen Anfänger trifft -- mal sehen, ob ers alleine raus bekommt oder "Buschfunk" braucht .... Nichts desto trotz geht er eher nach Zufall vor -- ohne einen genauen Plan... Vermutlich bekommen die "aufs Fressbrett", die ihn nicht unterstützen oder wo er eh keine gute Meinung hat. Belastbar ist sein "Test" daher leider nicht - Ich mach weiter mein Ding und kümmere mich nicht um ihn. Ich habe besseres zu tun, als mich mit derlei Umständen rumzuärgern .... @Blue -- mach doch mal ne Analyse -- bin mal gespannt, was da rauskommt
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
Stichworte |
pentest, sb-innovation, sbi, security, test |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|