Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Projekt Vorstellung] Sec-Base.org

- - - - -

  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
18 Antworten in diesem Thema

#1
sec-base

sec-base

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 1 Bedankt

Über

Please Login HERE or Register HERE to see this link!



Hallo und Willkommen auf meiner neuen Plattform!
In diesem Beitrag möchte ich euch das Projekt etwas vorstellen und die Ideen dahinter aufzeigen.
Die Projekt Idee dahinter ist aber recht simple und wie folgt :
Durch Jahre lange Szene Erfahrung, habe ich viele neue Leute mit selben interessen kennen lernen können und die eine oder andere Freundschafft schliessen können.
Leider sind die meisten Verbindung mittlerweile abgebrochen. Die heute noch anwesenden Non Fraud Foren, sind leider sehr Inaktiv, und werden oftmals nur mässig von Fraud & Spam Dreck bereinigt. Desweiteren ist es halt nervig wen immer Jahre alte Threads wieder hochgepusht werden. Da ich das ganze versuchen möchte etwas besser zu Handhaben, so habe ich dieses Projekt ins Leben gerufen.

An wen Richtet sich dieses Forum ?

- Hacker
- Leute mit Anstand & interesse zur Materie

Was wird getan um die sauberkeit zu gewährleisten ?

- Automatischer Anti-Spam Bot
- Tägliche Moderations Protokoll Analyse
-

Please Login HERE or Register HERE to see this link!



Was ist das Ziel des Forums ?

Klein aber Fein.
Das Ziel ist es eine kleine aktive Community zu gründen welche Ihr Wissen untereinander Teilt, nicht abgeneigt gegen Neuzugänge ist, sich selbst hilf das Forum sauber zu halten und mit gutem Menschen Verstand handelt.

Was kommt in Zukunft ?

Was die Zukunft bringt werden wir sehen wie sich das ganze etwickelt.
Jedoch ist gut Vorstellbar, dass wir noch den ein oder anderen Dienst hinzufügen (sicheres Chat Protokoll, Teamspeak, wiki O.ä)

Wie Anonym bin ich hier ?

- No Ip Loging
- No Referrer Loging
- Iplogger in Signaturen werden unterbunden
- Bcrypt Passwort Hashing

Wir sind stehts bemüht nichts über dich zu speichern, raten aber Trotzdem zum Gebrauch eines VPN Servers.

Feedback

Euer Feedback ist herzlichst Willkommen
Dafür könnt ihr

Please Login HERE or Register HERE to see this link!

ein neuen Thread erstellen
Ich denke zu beginn wird noch der eine oder andere Bug gefunden
Besten Dank für eure Meinungen!

Kontakt

Falls Ihr weitere Fragen habt, meldet euch per PN bei mir
Gerne versuche ich eure Fragen zu beantworten

Zum Abschluß

Besten Dank fürs Lesen, ich hoffe ihr schreibt auch eine kurze Vorstellung von euch :=)
Und nun Viel spaß beim Posten

 

Please Login HERE or Register HERE to see this link!


Bearbeitet von sec-base, 24 Juli 2021 - 17:07 Uhr.


Thanked by 1 Member:
el0n

#2
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Hier mal ein kleines Feedback zu eurem Forum:

 

1.) Warum sollte man sich bei euch registrieren? Man sieht genau gar nichts, nichtmal den topic mit euren Zielen ohne einen Account zu erstellen.

2.) Euer Design ist absoluter Augenkrebs. Ich empfehle mal ernsthaft darüber nachzudenken erstmal ein anständiges Design zu erstellen, das auch irgendwo dort aufhört wo dein browser aufhört. Usabilitytechnisch, noch viel mieser.

3.) 

Please Login HERE or Register HERE to see this link!

- top registrar für eine domain für ein hackingforum. Wieso nicht gleich namecheap?

4.) Was fällt dir eigentlich ein, User hier auf dein Forum zu locken um Feedback zu hinterlassen und dann noch die threadopen funktion nur für registrierte benutzer freizuschalten? 

5.) Vielleicht lernt ihr erstmal selbst die basics, bevor ihr hier gefährliches halbwissen vermittelt. Bei dem was ich bisher von euch gesehen habe - und ich habe ja keinen account, also konnte ich nicht viel sehen - dreht sich mir der magen um.


  • loginman1 gefällt das

#3
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Hier mal ein kleines Feedback zu eurem Forum:

 

1.) Warum sollte man sich bei euch registrieren? Man sieht genau gar nichts, nichtmal den topic mit euren Zielen ohne einen Account zu erstellen.

2.) Euer Design ist absoluter Augenkrebs. Ich empfehle mal ernsthaft darüber nachzudenken erstmal ein anständiges Design zu erstellen, das auch irgendwo dort aufhört wo dein browser aufhört. Usabilitytechnisch, noch viel mieser.

3.) 

Please Login HERE or Register HERE to see this link!

- top registrar für eine domain für ein hackingforum. Wieso nicht gleich namecheap?

4.) Was fällt dir eigentlich ein, User hier auf dein Forum zu locken um Feedback zu hinterlassen und dann noch die threadopen funktion nur für registrierte benutzer freizuschalten? 

5.) Vielleicht lernt ihr erstmal selbst die basics, bevor ihr hier gefährliches halbwissen vermittelt. Bei dem was ich bisher von euch gesehen habe - und ich habe ja keinen account, also konnte ich nicht viel sehen - dreht sich mir der magen um.

Besten Dank für dein Feedback.

 

Vorab, Leider ist es mir nicht mehr möglich mich mit sec-base hier auf Toolbase einzuloggen, da wohl mein Passwort Manager das Passwort vergessen hatt

 

1. Genau das ist ja das Ziel, wir wollen keine Leecher & Cross Poster

2. Welches Desgin meinst du ? Vermutlich das Weise sehr Schlichte ?

3. Angenommen

4. Die Registrierung ist Freiwillig, es wird niemand dazu gezwungen und jedem User selbst überlassen. Das Ziel ist eine Kleine Community zu finden. Wen du nicht dabei sein willst, ist das absolut I.o.

5. Welches Halbwissen ? ich meinte du kannst nicht einmal die Threads sehen ? Finde ich nicht ganz korrekt.

 

Besten dank für dein "Konstuktives Feedback", gerne mehr davon.

Beste Grüsse, Sec-Base


Bearbeitet von el0n, 28 Juli 2021 - 11:26 Uhr.


#4
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Ich kann dir gerne etwas über das Halbwissen erzählen:

 

1.) Das mit der Domain, du wirst es wohl selbst gemerkt haben, dass das kein guter Registrar ist.

2.) Euer Setup hat kein loadbalancing, wenn ich oft genug bei bestimmten seiten f5 drücke seid ihr down.

3.) MyBB ist nun wirklich 2021 keine gute Wahl für ein forum.

4.) Du bewirtbst hier ein Forum und kommst mit folgenden infos:

 

- No Ip Loging
- No Referrer Loging
- Iplogger in Signaturen werden unterbunden
- Bcrypt Passwort Hashing

 

Na dann, wie machst du das in deinem MyBB? Ihr habt überhaupt keine logs oder loggt nur keine IPs und Referrer? 



#5
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Hallo Prohex.

 

Danke erneut für dein Feedback, ich versuche deine Punkte welche du aufgelistet hast aus meiner Sicht zu zeigen und oder zu beantworten so gut ich kann

 

1: Ja hab ich, eine Lösung ist in Planung

2. Ja stimmt, jedoch liegst du falsch, die webseite ist nicht down, lediglich du bekommst eine 503 Meldung weil wir keine F5 Spammer user "Dulden"

 Hintergrund : Der Webserver stellt nur bestimmte Ressourcen pro Nutzer zur Verfügung, dies um die Allgemeine Server Auslatung möglichst down zu halten.

der Error wird bei der überschreitung an Request dem beim Nutzer ausgelöst.

3. Warum ? Was ist nicht ok an Mybb ? Es ist Aktuell, es ist OpenSource, es gibt Regelmässige Updates ? (Hilf mir mal auf die Sprünge)

4. Zu deiner Frage :

 

Na dann, wie machst du das in deinem MyBB? Ihr habt überhaupt keine logs oder loggt nur keine IPs und Referrer?

Wir haben Logs, Jedoch wird Jede Ip mit 127.0.0.1 direkt überschrieben in Mybb.

Die Funktion get_ip() in der Datei Functions.php mit

return '127.0.0.1';

überschreiben

 

Der Webserver selbst (Nginx) da werden die Ips entpsrechend Maskiert.

Mybb wurde in der Funktion Umprogrammiert, ziemlich Simple sogar. Der Webserver hat eine Strikte Anweisung wie er die Ip's Maskieren muss.

 

Ein kleiner Log aus der Admin Log Dateien :

(mit absicht Admin log, weil ich keine Mail Adressen oder Sonstiges von usern Pub machen möchte)

Please Login HERE or Register HERE to see this link!



Und so Schaut es auf dem Server selbst aus (Nginx)

 

Please Login HERE or Register HERE to see this link!


Hier auch direkt nochmal die Suche nach dem 503 error.. Einfach als kleine Stützte

 

Ich bin weiterhin für weiteres offen.

Wie gesagt, besten dank fürs Feedback.

Grüsse

 

Edit / p.s

 

Ev. bist du mal so nett und sendest mir ein neuen Passwort für mein eigentlichen Account zu ?

Die Email von Toolbase beim pw reset, kommt nicht an.


Bearbeitet von el0n, 28 Juli 2021 - 18:36 Uhr.


#6
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Hallo Prohex.

 

Danke erneut für dein Feedback, ich versuche deine Punkte welche du aufgelistet hast aus meiner Sicht zu zeigen und oder zu beantworten so gut ich kann

 

1: Ja hab ich, eine Lösung ist in Planung

2. Ja stimmt, jedoch liegst du falsch, die webseite ist nicht down, lediglich du bekommst eine 503 Meldung weil wir keine F5 Spammer user "Dulden"

 Hintergrund : Der Webserver stellt nur bestimmte Ressourcen pro Nutzer zur Verfügung, dies um die Allgemeine Server Auslatung möglichst down zu halten.

der Error wird bei der überschreitung an Request dem beim Nutzer ausgelöst.

3. Warum ? Was ist nicht ok an Mybb ? Es ist Aktuell, es ist OpenSource, es gibt Regelmässige Updates ? (Hilf mir mal auf die Sprünge)

4. Zu deiner Frage :

Wir haben Logs, Jedoch wird Jede Ip mit 127.0.0.1 direkt überschrieben in Mybb.

Die Funktion get_ip() in der Datei Functions.php mit

return '127.0.0.1';

überschreiben

 

Der Webserver selbst (Nginx) da werden die Ips entpsrechend Maskiert.

Mybb wurde in der Funktion Umprogrammiert, ziemlich Simple sogar. Der Webserver hat eine Strikte Anweisung wie er die Ip's Maskieren muss.

 

Ein kleiner Log aus der Admin Log Dateien :

(mit absicht Admin log, weil ich keine Mail Adressen oder Sonstiges von usern Pub machen möchte)

Please Login HERE or Register HERE to see this link!



Und so Schaut es auf dem Server selbst aus (Nginx)

 

Please Login HERE or Register HERE to see this link!


Hier auch direkt nochmal die Suche nach dem 503 error.. Einfach als kleine Stützte

 

Ich bin weiterhin für weiteres offen.

Wie gesagt, besten dank fürs Feedback.

Grüsse

 

Edit / p.s

 

Ev. bist du mal so nett und sendest mir ein neuen Passwort für mein eigentlichen Account zu ?

Die Email von Toolbase beim pw reset, kommt nicht an.

 

Zuerst zum PW Reset: Schreib da Paula, ich hab da denk ich keinen Zugriff.

 

Zu den logs:
 

Also hast du die letzten 2 blöcke der IP einfach mit 0 ersetzt. Klar, was cloudflare da loggt, das kannst du ja nicht bestimmen.

 

Zu dem Problem mit dem F5 spam - ich bekomme keinen 503 error sondern einen sql error - deswegen ja auch der bestimmte link. Dass du ratelimiting haben sollst - naja keine Ahnung, ich kenn mich aus damit aber cloudflare disclosed da ja nicht viel.

 

Warum nicht MyBB? Weil der code eine frechheit ist. Du hast ja nicht nur sicherheitsvorteile mit forensotware wie IPB/Xenforo.



#7
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Zuerst zum PW Reset: Schreib da Paula, ich hab da denk ich keinen Zugriff.

 

Zu den logs:
 

Also hast du die letzten 2 blöcke der IP einfach mit 0 ersetzt. Klar, was cloudflare da loggt, das kannst du ja nicht bestimmen.

 

Zu dem Problem mit dem F5 spam - ich bekomme keinen 503 error sondern einen sql error - deswegen ja auch der bestimmte link. Dass du ratelimiting haben sollst - naja keine Ahnung, ich kenn mich aus damit aber cloudflare disclosed da ja nicht viel.

 

Warum nicht MyBB? Weil der code eine frechheit ist. Du hast ja nicht nur sicherheitsvorteile mit forensotware wie IPB/Xenforo.

Ja genau, die letzteren 2 Blöcke der Ips werden mit Nullen Ersetzt. Und bei Cloudflare habe ich da nicht zusagen, genau.

 

Magst du mir mal den Sql Error durchgeben ? oder der entsprechende Link ? Wär ich dir sehr verbunden.

 

Bezüglich mybb. Ich bin kein Hardstyle Coder wie wohl du.

Ich empfinde mybb als sehr angenehm. Aber es mag gut sein das du da Recht hast



#8
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Ja genau, die letzteren 2 Blöcke der Ips werden mit Nullen Ersetzt. Und bei Cloudflare habe ich da nicht zusagen, genau.

 

Magst du mir mal den Sql Error durchgeben ? oder der entsprechende Link ? Wär ich dir sehr verbunden.

 

Bezüglich mybb. Ich bin kein Hardstyle Coder wie wohl du.

Ich empfinde mybb als sehr angenehm. Aber es mag gut sein das du da Recht hast

 

Deine Art das zu handlen kann nicht so ganz funktionieren oder du gibst uns hier falsche infos durch. Du fütterst deinen Log mit basically jedesmal der selben IP. Die zwei ersten Blöcke ändern sich ja nicht.

 

Woher weiß dein Webserver wen er rate limited und wen nicht? Jeder user hat die selbe IP. Er müsste alle rate limiten - sehr oft sogar.

 

Eine DDoS Protection, Rate Limiting, Load Balancing, das funktioniert alles erst wenn man jedem User einen unique identifier zuschreiben kann - also die IP. Das hast du angeblich deinem Webserver genommen und trotzdem soll er trotz aktiviertem rate limiting so laufen? 

 

Das ist eben genau das womit ich mit halbwissen hinaus wollte.

 

An deiner Aussage stimmt etwas nicht oder an deinem Setup, suchs dir selbst aus, aber das spricht ganz klar gegen dich. So ein setup mag wohl durchdacht sein. Kann sein, dass es nicht mehr so ist wie damals und man deine seite nicht einfach defaced - vielleicht ist das aber auch wegen dem mangel an relevanz der fall - aber du beherbergst "hacker", security researcher und reversing pros, denkst du das so ein setup in irgendeiner Art und Weise dafür geeignet ist? 



#9
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Update:

 

So, einfach weil ich mal reinschauen wollte habe ich mich mal registriert.

Dein Account wurde ausgeschlossen. 
Ausschlussgrund: Unbekannt
Ausschluss wird aufgehoben: Unbekannt
  • Direkt nach der Registration. Unter jedem posting wird die IP Adresse des Users gezeigt mit 127.0.0.1 - muss das sein?
  • Bei eurer Registration ist eine der Fragen: Was ist die Abkürzung von "Cross Side Scripting" - Du meintest wohl Cross Site Scripting?
  • Euer server scheint down, liegt das wohl daran, dass eure Bandbreite weg ist weil du als Admin nicht weißt, dass man keine 211 MB files auf seinen Server lädt und dann die Downloads nicht beschränkt? 

    Please Login HERE or Register HERE to see this link!

    Hier der Link: https://sec-base.org/cloud/wl/?id=7iaU3eKBxet2MJrZGl1CpEU3YbgF95ym&fmode=download

Ich könnte jetzt noch ewig weitermachen - aber das ist mir jetzt schon zu langweilig und sieh dir mal an wann ich mich registriert habe.

 

Ich will dir damit nicht deine Lust zerstören sowas aufzuziehen oder dich voll zur sau machen - aber wenn, dann mach es richtig. An "das meiste" zu denken reicht eben nicht. Die Devs einer Forensoftware die du nutzt die bei sowas einfachem wie pdo folgende Aussage schieben:

MyBB's core database classes don't use PDO unfortunately. You should use the MySQLi database adapter (using mysqli_* functions) though as it's at least not deprecated (unlike the mysql_* functions).

Verstehst du jetzt langsam was ich meine? Das ist doch ein schlechter Scherz. Wir haben 2021.

 

Deine Suche ist nur auf serverlevel ratelimited.

Ich kann basically die ganze zeit den link mit der suche (die über GET geregelt wurde) refreshen und erzeuge dementsprechend load auf deinem server weil er jedesmal eine fette query durchführt. 


Bearbeitet von ProHex, 29 Juli 2021 - 17:00 Uhr.

  • loginman1 gefällt das

#10
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

So ich mach es einfach..

 

Der einzigste Neue User von Heute nennt sich "Zer0x"

Der Download Link Funktioniert einwandfrei, Das Forum ist Online & nein die Bandbreite ist nicht weg xD

 

Alle gesperrten User siehst du hier :

Please Login HERE or Register HERE to see this link!

 

Was laberst du für ein Müll ?

 

Und der "SonOfpetter" oder wie auch immer ist schon lange Banned.

Please Login HERE or Register HERE to see this link!

 

Ist echt alles ok bei dir ?

 

Alles klar. du hast ein Bug / Lücke gefunden und folgendes Rein gehauen ..

 

Please Login HERE or Register HERE to see this link!

 

Danke dafür, ein Report währ mir lieber gewesen..


Bearbeitet von el0n, 29 Juli 2021 - 18:27 Uhr.


#11
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

So ich mach es einfach..

 

Der einzigste Neue User von Heute nennt sich "Zer0x"

Der Download Link Funktioniert einwandfrei, Das Forum ist Online & nein die Bandbreite ist nicht weg xD

 

Alle gesperrten User siehst du hier :

Please Login HERE or Register HERE to see this link!

 

Was laberst du für ein Müll ?

 

Und der "SonOfpetter" oder wie auch immer ist schon lange Banned.

Please Login HERE or Register HERE to see this link!

 

Ist echt alles ok bei dir ?

zer0x bin ich du genie.

 

Dein server ist online weil ich die downloads gestoppt habe. Starte doch einfach selbst 10 downloads und sieh selbst.

 

Und der "SonOfpetter" oder wie auch immer ist schon lange Banned. 

 

Wer soll das sein?



#12
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Reloade mal diesen Thread..

Hab dich durchschaut..

 

Ich will dir damit nicht deine Lust zerstören sowas aufzuziehen oder dich voll zur sau machen - aber wenn, dann mach es richtig. An "das meiste" zu denken reicht eben nicht. Die Devs einer Forensoftware die du nutzt die bei sowas einfachem wie pdo folgende Aussage schieben:

 

Alles Klar



#13
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Reloade mal diesen Thread..

Hab dich durchschaut..

 

Ich will dir damit nicht deine Lust zerstören sowas aufzuziehen oder dich voll zur sau machen - aber wenn, dann mach es richtig. An "das meiste" zu denken reicht eben nicht. Die Devs einer Forensoftware die du nutzt die bei sowas einfachem wie pdo folgende Aussage schieben:

 

Alles Klar

 

du witzbold 

Please Login HERE or Register HERE to see this link!



#14
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

jo hast dein Ziel erreicht.

 

ich such nach dem Fehler..

Ev. hast du was eingebunden oder ne sqli gefunden. Kein Plan.

Ich such nach dem Bug und komm wieder,hab keine angst, schade kannst du nicht reporten.

 

Weil nicht nur du bist angeblich gebannt

 

Bug Fixed.

 

forum ist Online, alle User Wiederhergestellt.


Bearbeitet von el0n, 29 Juli 2021 - 19:10 Uhr.


#15
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

#Update

 

Edit :

 

Der Fehler für den Bug lag an mir.

Jede Äusserung gegenüber Prohex war falsch. Ich habe mich falsch verhalten!

@ProHex, Sory für diese Anschludigungen, ich nehme jedes Wort zurück.

Da ich es mit dir als High Skilled User zu tun habe, und du seit beginn ein böses Auge auf das Projekt wirfst, dachte ich echt du hast was gefunden.

 

Es tut mir leid.


Bearbeitet von el0n, 29 Juli 2021 - 19:17 Uhr.


#16
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Alles gut @el0n war schon verständlich für mich wieso du das dachtest. 

 

Ich will aber weder dir noch deinem forum was böses


  • Imperial gefällt das

Thanked by 1 Member:
el0n

#17
IRET

IRET

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    74
  • 20 Beiträge
  • 8 Bedankt

#Update

 

Edit :

 

Der Fehler für den Bug lag an mir.

Jede Äusserung gegenüber Prohex war falsch. Ich habe mich falsch verhalten!

@ProHex, Sory für diese Anschludigungen, ich nehme jedes Wort zurück.

Da ich es mit dir als High Skilled User zu tun habe, und du seit beginn ein böses Auge auf das Projekt wirfst, dachte ich echt du hast was gefunden.

 

Es tut mir leid.

 

Angesichts dessen dass euch viele Standards dieser Szene fehlen, gehe ich davon aus dass ihr weder eine WAF (Web Application Firewall) habt und erst recht nicht diese mit einem Forenbann verbunden habt. Mal abgesehen davon dass wer das könnte es nicht so machen würde (zumindest wäre mir das sehr neu). Heißt du hast einen Benutzer gebannt weil du Angst hast dass er was gefunden hat. Dass das nicht geht solltest du wissen.

 

Kleiner Tipp von mir: Foren wurden schon (fast) immer von Leuten ohne Skills gestartet und dann von welchen mit Skill übernommen (oder auch nicht). Konzentrier dich auf dein Ziel und was du dem Ziel widmen kannst, statt zu "kompensieren". Heißt nicht dass du absolut keine Skills hast, nur ist das von früher noch der typische Ausdruck dafür.

 

Und falls du dich fragst wie ich drauf komme dass du nicht so ganz weißt was du tust:

- IP-Logging #1: Wie ProHex schon aufgezeigt hat, nutzt jeder Log-Schutz nichts wenn Sachen die davor sitzen loggen. Dazu zählen Backbones, aber eben auch Firewalls wie Cloudflare. Aber besser als es nicht zu tun.

- IP-Logging #2: Ihr überschreibt die IPs. Bei der MyBB-Funktion habt ihr anscheinend nur das return geändert. Heißt im Code der Funktion wird die IP trotzdem verwendet. Das hat zur Auswirkung dass die IP aus dem TCP-Packet-Header nicht nur mit dem Paket selber in den Arbeitsspeicher geladen wird, sondern zusätzlich nochmal extra und einzeln an eine andere Stelle im Arbeitsspeicher kopiert. Arbeitsspeicher wird regelmäßig  auf der Festplatte ausgelagert (Swap-Speicher bei *nix, Shadow-Files bei Windows). Und hier hat ein Forensiker (möglicherweise) Zugriff darauf. Bei so etwas am besten immer auch den restlichen Code auskommentieren.

 

Und noch etwas ganz Privates (nicht zum Thema): Einzige reicht, einzigste ist zu viel.


  • ProHex und el0n gefällt das

#18
el0n

el0n

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Angesichts dessen dass euch viele Standards dieser Szene fehlen, gehe ich davon aus dass ihr weder eine WAF (Web Application Firewall) habt und erst recht nicht diese mit einem Forenbann verbunden habt. Mal abgesehen davon dass wer das könnte es nicht so machen würde (zumindest wäre mir das sehr neu). Heißt du hast einen Benutzer gebannt weil du Angst hast dass er was gefunden hat. Dass das nicht geht solltest du wissen.

 

Kleiner Tipp von mir: Foren wurden schon (fast) immer von Leuten ohne Skills gestartet und dann von welchen mit Skill übernommen (oder auch nicht). Konzentrier dich auf dein Ziel und was du dem Ziel widmen kannst, statt zu "kompensieren". Heißt nicht dass du absolut keine Skills hast, nur ist das von früher noch der typische Ausdruck dafür.

 

Und falls du dich fragst wie ich drauf komme dass du nicht so ganz weißt was du tust:

- IP-Logging #1: Wie ProHex schon aufgezeigt hat, nutzt jeder Log-Schutz nichts wenn Sachen die davor sitzen loggen. Dazu zählen Backbones, aber eben auch Firewalls wie Cloudflare. Aber besser als es nicht zu tun.

- IP-Logging #2: Ihr überschreibt die IPs. Bei der MyBB-Funktion habt ihr anscheinend nur das return geändert. Heißt im Code der Funktion wird die IP trotzdem verwendet. Das hat zur Auswirkung dass die IP aus dem TCP-Packet-Header nicht nur mit dem Paket selber in den Arbeitsspeicher geladen wird, sondern zusätzlich nochmal extra und einzeln an eine andere Stelle im Arbeitsspeicher kopiert. Arbeitsspeicher wird regelmäßig  auf der Festplatte ausgelagert (Swap-Speicher bei *nix, Shadow-Files bei Windows). Und hier hat ein Forensiker (möglicherweise) Zugriff darauf. Bei so etwas am besten immer auch den restlichen Code auskommentieren.

 

Und noch etwas ganz Privates (nicht zum Thema): Einzige reicht, einzigste ist zu viel.

 

Du hast Absolut recht, bis auf eine Sache.

Ich habe kein User gebannt, weil er was gefunden hat oder eben auch nicht, ich war nur zu doof die Foren Gruppen richtig einzustellen und somit waren gleich alle registrierte User automatisch gebannt xD Soviel zum Thema Skill.

Das Forum ist geschlossen.

 

(Thread Closen bitte)



#19
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    179
  • 204 Beiträge
  • 92 Bedankt

Automatisch erzeugte Mitteilung
Dieses Thema wurde von einem Teamler geschlossen. This topic has been closed by a teamler.

 

Grund: closed





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.