---

Geschrieben von Compuholic am 11.07.2003 um 01:06:

  HTTP-Auth

Das sollte eines der leichteren Hackit's sein.
Auch hier möchte ich wieder den Benutzernamen und das Passwort haben. Die Regeln sind ebenfalls identisch, aber ich schreib sie lieber nochmal hin, damit niemand sagen kann er habe nichts davon gewußt. Auch wenn hier einige nicht mehr zutreffend sind.

• Keine Floods oder DoS-Attacken aller Art
  
• Kein Bruteforce
  
• Keine Scans
  

Hier geht's zum Hackit

Hall of Fame:
1. Zirias
2. Kalka
3. CDW
4. LX
5. Scriptkid
6. sha66dow
7. DJGismo
8. [CF]Bunny (Die erste weibliche Person!!! )
9. Ghosty
10. Deklarmart
11. bad.boy.bart
12. grandmaster S

Viel Spaß

[edit]
Vielleicht sollte ich noch erwähnen, daß es keine 100%ig sichtbare Lösung gibt. Es ist einfach einer von 2 Fehlern, die man bei der Einrichtung eines von HTTP-Auth geschützten Passwortbereiches machen kann.

---

Geschrieben von aomaom am 16.07.2003 um 23:20:

 

leicht also hm....... *schämdaser0ahnunghat*

ich hab mit gedacht ein fehler wäre es ein standardpasswort zu benutzen aber irgendwie ist da nix bei rusgekommen....................

im netz findet man rigendwie nix über fehler bim einrichten........... mit index.html/php hab ich kein glück gehabt d.h. auch keins mit sonstigen 404 seiten.......


dar man denn exploit-scripte verwenden?

---

Geschrieben von Compuholic am 17.07.2003 um 12:27:

 

Exploits sind natürlich nicht erlaubt.

Du wirst auch keine Chance haben irgendwelche Dateien aufzurufen, die sich im geschützten Verzeichnis befinden. Ein HTTP-Auth Schutz schützt alle Dateien (auch alle Unterverzeichnisse), die sich im geschützten Ordner befinden. Außerdem ist mir nicht bekannt, daß es Exploits gegen HTTP-Auth gibt. Das beste ist: Du informierst die mal grundlegend darüber wie man so einen Passwortschutz einrichtet (wird oft auch htaccess Passwortschutz genannt). Und dann überlegst Du Dir, was man für Fehler dabei machen kann.

---

Geschrieben von CDW am 17.07.2003 um 21:22:

 

@aomaom:

Zitat:

im netz findet man rigendwie nix über fehler bim einrichten.

ich hatte auch keine Ahnung, aber nach einer Suche bei Google findet man was ... versuch doch mal die Stichwörter zu variiren (z.B 'Typische Fehler beim .htaccess / HTTP- Auth' oder 'einrichten von http Auth anleitung' usw.) - es gibt auf jeden Fall was(also nicht aufgeben), habe leider den Link nicht gebookmarked.Viel Spass.

---

Geschrieben von LX am 17.07.2003 um 21:31:



Sagen wir so, wenn man weiß, wie so ein Schutz eingerichtet wird, dann kommt man mit ein bisschen Nachdenken auch drauf, was man da für Dummheiten machen kann. Und das hier ist wirklich 'ne ziemlich banale Dummheit *g

---

Geschrieben von ColdFire am 23.07.2003 um 13:35:

Sh*t

Aber wie ist das zu schaffen???

ich will das wissen klährt mich auf unterreichtet mich!!!!bitttttttttte

thx 2 all of Hall of Fame

---

Geschrieben von sha66dow am 23.07.2003 um 18:19:

 

also den username habe ich, das passwort leider nur in verschlüsselter form! ich habe herausgekriegt, dass es bisher keine möglichkeit gibt, dieses passwort zu entschlüsseln! außer bruteforce natürlich, aber ich denke mal das kommt nicht in frage. kann mir jemand sagen, ob ich auf dem richtigen weg bin?

thx, schatten

---

Geschrieben von Compuholic am 23.07.2003 um 20:30:

 

Doch Bruteforce kommt in Frage. Aber nur, lokal auf deinem Rechner. Ich will nicht, daß jemand meinen Server mit irgendwelchen Kiddie-Tools mit Requests zumüllt. Was du bei dir auf deinem Rechner mit der Passwortdatei machst ist mir völlig egal Aber wenn Du die Passwortdatei hast ist es kein Problem mehr. Der Weg war auf jeden Fall richtig.

Und in dieser Hinsicht wirst du auch Bruteforce benutzen müssen, weil es meines Wissens noch keine Möglchkeit gibt DES zu entschlüsseln. Aber keine Angst: Das Passwort ist schnell gefunden. Als ich das getestet habe, hat mein Rechner ca. 0.1 Sekunden gebraucht.

---

Geschrieben von sha66dow am 23.07.2003 um 23:50:

 

jeehaaa! geschafft aber wie kommt man in die hall of fame?!?

---

Geschrieben von Compuholic am 23.07.2003 um 23:54:

 

Indem Du es mir per PN schickst *g*

---

Geschrieben von [CF]Bunny am 07.08.2003 um 12:24:

 

Seite down?

...FEHLER
Der Zugriff auf die angeforderte URL war nicht erfolgreich

---------------------------------------------------------------------------
-----

Während des Versuches, http://compuholic.homelinux.org/hackit-htaccess zu laden,
trat der folgende Fehler auf:

Verbindung zu compuholic.homelinux.org schlug fehl
Das System antwortete:

Error 0

Mögliche Gründe:

Der Zielrechner oder das Zielnetzwerk könnten deaktiviert sein.
Die Verbindung ins Internet konnte nicht hergestellt werden.
Bitte versuchen Sie die Anfrage noch einmal.

---

Geschrieben von Compuholic am 07.08.2003 um 12:36:

 

So, jetzt sollte es eigentlich wieder gehen...

Irgendwie ist mein Apache abgestürzt. Keine Ahnung warum...

---

Geschrieben von [CF]Bunny am 07.08.2003 um 13:01:

 

Jap, klappt wieder

*hoppel*

---

Geschrieben von Champus am 07.08.2003 um 13:03:

 

lol is sau easy, das is nix, man muss einfach das ding mal selberproggen, dann weis man wie's geht....john the rippa is your friend

Welcome alle in der Hall of Fame (PM kommt)

---

Geschrieben von Ch0b0 am 29.08.2003 um 00:17:

 

also unter der angegeben url is nix mehr zufinden.

ist schade..sehr schade

---

Geschrieben von LX am 29.08.2003 um 01:12:



Compuholic ist zur Zeit net mehr im Lande und das Hackit wurde auf seinem Server zuhause gehostet.

---

Geschrieben von [CF]Bunny am 01.09.2003 um 10:28:

 

wieso ist gha denn noch net in der HOF ?

---

Geschrieben von theend am 02.10.2003 um 15:43:

 

man geben mir das password entschlüsselt dan bin ich drin.. hab leiber kein decrypt tool oben *grml* *Ggg*

aber is echt leicht gemacht *g*

---

Geschrieben von Compuholic am 17.11.2003 um 15:22:

 

So, dann werde ich bin auch noch mal aus der Versenkung zu Wort melden:

@[CF]Bunny: Bei mir ist noch keine PM oder eMail eingegangen. Daher ist GHA noch nicht auf der Liste. Ganz einfach...

@Ch0b0: Wie LX schon erklärt hat, wird das Hackit auf meinem Rechner zu Hause gehostet. Da ich für einige Zeit nicht zu Hause bin habe ich keinen Einfluß darauf, wann der Rechner läuft. Allerdings benutzt meine Mutter meinen Computer als Gateway für Internet und daher läuft mein Rechner zumindest immer dann, wenn Sie im Internet ist. Also einfach mal von Zeit zu Zeit probieren.

@theend: Such einfach mal nach "John the Ripper". Damit solltest Du das Passwort entschlüsselt bekommen. Wenn Du es dann geschafft hast -> PM an mich...

---

Geschrieben von bad.boy.bart am 17.02.2004 um 14:19:

 

War nicht gerade schwer. Dummer Fehler.

Für alle die sich noch die Zähne ausbeißen einfach schauen wie man so ein Schutz einrichtet. Und ein wenig nachdenken.

cu

--Die PN ist unterwegs