owned

Eine kurze Zeit bei Liquid-FXP

Als das Webmin Exploit publik war, konnten wir es kaum fassen, dass es sowas wirklich gab, wir hatten eine Methode die Vulns zu prüfen, und mit DSNS war auch jede noch so große Range in wenig Zeit abgescannt.

Also ließen wir uns einen Checker bauen, der auch schon direkt die shadow und die passwd Dateien auslaß und in ein Textfile speicherte. Nun crackten wir fast alle Hashes mit John The Ripper, da fast alles DES-Hashes waren. Wir posteten in kurzer Zeit viele Maschinen in einem FXP-Board, die wir mit indiftpd ausgestattet hatten und hatten eine lustige kurze Zeit.