BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- HackIt HTTP-Auth Hackit (http://www.black-board.net/thread.php?threadid=8826)

Geschrieben von Zirias am 02.12.2002 um 14:43:

  HTTP-Auth Hackit

So, hier mal wieder was zum knobeln:

http://palmen.homeip.net/~fmp/hackit/member/

Regeln wie üblich, kein Flood oder ähnliches. Diesmal braucht ihr aber bei euch lokal irgendein "Tool" Augenzwinkern Da hier soweiso jetzt jeder deutsch postet tu ich es halt auch *g*

Als gelöst werte ich wenn mir jemand Benutzername und Passwort per pm zuschickt.

Ach und Crash-Oberlamer: Bleib weg mit deinen Kiddie-Tools, wenn ich in meinen Logs was finde hast du schneller den Schnittlauch vor der Tür als du "Scriptkid" sagen kannst.

Für alle anderen: Viel Spaß smile

Greets, Ziri

Hall of Fame:
1. Compuholic 02.12.2002 18:07
2. Kalka 02.12.2002 22:03
3. Medusa 03.01.2003 16:15
4. Saphir 23.01.2003 16:19
5. Jut@ro 23.03.2003 23:38
6. Michael_Myers 25.03.2003 08:41
7. dark-coder 08.08.2003 01:49


Geschrieben von Black Star am 02.12.2002 um 15:22:

 

gilt es, wenn ich deine pwfile habe, oder muss ich die noch lokal auf meinem rechner knacken?


Geschrieben von Zirias am 02.12.2002 um 15:34:

 

Eigentlich wollte ich schon das Passwort haben smile
Habe aber gerade gemerkt, dass es zuviel Rechenaufwand ist, deshalb habe ich es jetzt durch ein einfacheres ersetzt. Es geht ja nicht darum, möglichst viel Rechenzeit zu verbraten, sondern nur darum, zu zeigen, dass man überhaupt weiß, wie man an sowas rangeht.

Besonders schön wäre natürlich selbst etwas zu coden, aber es gibt fertige Programme und die darf man natürlich auch benutzen.

Greets, Ziri


Geschrieben von Kalka am 02.12.2002 um 19:59:

 

ich kriegs net entschlüsselt...was meinst du mit selber coden? den *a****r oder was?

cu Kalka


Geschrieben von CDW am 02.12.2002 um 20:30:

 

hm, ein pascal programm kann ich ja schreiben smile , ob es bis weinachten 2004 dann fertig ist? großes Grinsen
ne, hab nur ne dunkle ahnung,wie daran gehen soll, hab außerdem keine "häcker-tools" auf dem Rechner (also keinen
Passwortbruter) aber könnte, je nach dem einen schreiben...

nochmal Edit:
ich krieg nich mal index.htm gezogen, also vergess ich das mal vorerst, postet aber danach bitte ein paar hinweise (es braucht ja keine Schtitt-für-schritt anleitung zu sein)


Geschrieben von Compuholic am 02.12.2002 um 21:23:

 

Ich muß zugeben, ich war zu faul mir ein Programm zu schreiben, daß es mir entschlüsselt.

Ich habs einfach entschlüsseln lassen.
Ich hoffe, daß es mir Zirias nicht übel nimmt, wenn ich sage, daß das DES ist. Den werdet ihr nicht so ohne größeren Aufwand knacken können. Wer trotzdem Ambitionen hat sowas selber zu coden... Hut ab.


Geschrieben von Kalka am 02.12.2002 um 21:35:

 

mit Verschlüsselungen hab ich erlichgesagt noch nie wat gemacht, ih glaub ich werd mich da erst ma schlau machen müssen...

cu Kalka


Geschrieben von Zirias am 02.12.2002 um 23:44:

 

Compuholic&Kalka: Ich denke, das selbercoden ist deshalb kein allzugroßes Hindernis, da die existierenden Cracker für DES (zum Beispiel der weit verbreitete mit einem Namen wie ein Krimineller *g*) sowieso etwas intelligenter gestaltetes Brute Force verwenden smile
Nachdem ich gemerkt habe, dass das erste Passwort selbst nach einer Stunde auf meinem XP1600+ immer noch nicht geknackt war, habe ich ja deshalb auch ein einfacheres genommen.

Und ich habe ja geschrieben, ihr dürft fertige Programme nehmen. Die Nennung des verwendeten Verfahrens macht es natürlich sicher leichter, solche zu finden ... nunja is ja auch egal Augenzwinkern Erstmal muss man ja noch an die verschlüsselte Version kommen *g*

Greets, Ziri


Geschrieben von deklarmart am 03.01.2003 um 14:16:

 

is das ein htaccess schutz???
also so ein ding hab ich schon mal entschlüsselt, aber da hab
ich die .passwd datei auch selber erzeugt! *g*

wie komme ich denn bitte an deine pw datei??? *wunder* Augen rollen


Geschrieben von Compuholic am 03.01.2003 um 14:21:

 

Wenn wir es verraten würden, wäre ja nichts mehr dabei. Eigene Kreativität ist gefragt, sorry smile

Wenn Du die Passwortdatei hast, ist es ja kein Problem mehr.


Geschrieben von deklarmart am 03.01.2003 um 16:30:

 

ja, stimmt schon. also vom aussehen her muss es eine sein.
aber ich dachte immer, htaccess wäre echt das sicherste vom sichersten! wie soll man also dran kommen?!?

ich probiers mal! braucht man irgendwelche tools oder telnet usw? (ihr braucht ja nur mit ja/nein antworten Augenzwinkern )


Geschrieben von Compuholic am 03.01.2003 um 20:45:

 

Die einzigen Tools die Du brauchst ist ein Passwortdecrypter (wenn Du die Datei hast) und einen Browser Deiner Wahl.

.htaccess ist normalerweise recht sicher. Aber hier hat Zirias ja absichtlich einen Fehler eingebaut.


Geschrieben von Ca$her am 07.03.2003 um 21:18:

 

Hey Zirias ich hab ne Frage:
Wie erstellt man so einen PWD-geschützten Bereich?
Ich meine wie sieht der Code aus für so'nen .htaccess-"Teil"


Geschrieben von Compuholic am 08.03.2003 um 12:49:

 

1. Muß der Server diese Art der Authentifizierung unterstützen

2. Man erstellt eine .htaccess Datei im zu schützenden Verzeichnis (kann aber je nach Serverconfig auch anders heißen). Wie das geht: -> www.google.de

3. Man erstellt eine .htpasswd-Datei (der Name kann auch hier divergieren). Und schreibt die Benutzernamen rein, die Zugriff haben sollen und das verschlüsselte Passwort. Auch hier: -> www.google.de . Da Du als Windowsbenutzer evtl. Probleme haben wirst ein Tools zu finden, das Dir diese Zeilen anlegt.

4. Solche Fragen beantwortet www.google.de bei Stichwörtern wie z.B. "htaccess einrichten" oder ".htaccess Aufbau" sehr erschöpfend


Geschrieben von Michael_Myers am 23.03.2003 um 22:45:

 

Hallo Freunde des guten Geschmacks,

ich bin relativ neu hier und wollte doch mal fragen, ob einem auch jemand mal erklären könnte wie man so etwas überhaupt macht. Ich bin noch ziemlich unerfahren in diesen Sachen, hätte aber trotzdem Lust mich mal daran zu versuchen.

Könnte mir jemand mal erklären, wie man an so eine Aufgabe herangeht, oder hat wenigstens jemand einen Link für mich, bei dem ich Anleitungen über solche Aktionen finde?


Geschrieben von Zirias am 23.03.2003 um 22:57:

 

Bei einem Hackit weißt du, dass ein Fehler existiert, er ist absichtlich eingebaut. Anleitungen in dem Sinn gibt es nicht, je mehr Erfahrung du hast desto mehr Chancen hast du. Am besten ist, wennn du ähnliche Dinge schon selbst programmiert hast. Es gibt eben recht typische Fehlerklassen, die immer wieder passieren, nach so etwas solltest du suchen. Oft geht es darum, irgendeinen Quellcode lesen zu können, obwohl das normalerweise nicht möglich sein dürfte.

Ich empfehle dir, mit meinem ersten Hackit hier anzufangen, denn dieses baut in gewisser Weise darauf auf.

Greets, Ziri


Geschrieben von Deef am 23.03.2003 um 23:42:

 

Nachdem man den ersten Hackit von Ziri geloest hat, sollte der hier auch keine Huerde darstellen ...

Am laengsten hab ich gebraucht, den besagten PW-Cracker zu installieren *g*


Geschrieben von ay408 am 19.05.2003 um 16:21:

 

Welchen PW Cracker benutzt ihr? Ich hab einer aber der findet passwörter in sekundenschnelle und sind net ma richtig! großes Grinsen

gruss


Geschrieben von xall am 08.06.2003 um 10:02:

cool

wie wolt ihr da rein kommen ich blik es nicht ich finde keine feler


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH