BlackBoard | Netzwerke/Telekommunikation

BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt HTTP-Auth

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

HTTP-Auth

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

HTTP-Auth

Das sollte eines der leichteren Hackit's sein.
Auch hier möchte ich wieder den Benutzernamen und das Passwort haben. Die Regeln sind ebenfalls identisch, aber ich schreib sie lieber nochmal hin, damit niemand sagen kann er habe nichts davon gewußt. Auch wenn hier einige nicht mehr zutreffend sind.

Keine Floods oder DoS-Attacken aller Art
Kein Bruteforce
Keine Scans

Hier geht's zum Hackit

Hall of Fame:
1. Zirias
2. Kalka
3. CDW
4. LX
5. Scriptkid
6. sha66dow
7. DJGismo
8. [CF]Bunny (Die erste weibliche Person!!!

)
9. Ghosty
10. Deklarmart
11. bad.boy.bart
12. grandmaster S

Viel Spaß

[edit]
Vielleicht sollte ich noch erwähnen, daß es keine 100%ig sichtbare Lösung gibt. Es ist einfach einer von 2 Fehlern, die man bei der Einrichtung eines von HTTP-Auth geschützten Passwortbereiches machen kann.

Dieser Beitrag wurde 14 mal editiert, zum letzten Mal von Compuholic: 05.04.2004 14:30.

11.07.2003 01:06

aomaom
Neuling

Dabei seit: 19.12.2002
Beiträge: 6

leicht also hm....... *schämdaser0ahnunghat*

ich hab mit gedacht ein fehler wäre es ein standardpasswort zu benutzen aber irgendwie ist da nix bei rusgekommen....................

im netz findet man rigendwie nix über fehler bim einrichten........... mit index.html/php hab ich kein glück gehabt d.h. auch keins mit sonstigen 404 seiten.......

dar man denn exploit-scripte verwenden?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von aomaom: 16.07.2003 23:21.

16.07.2003 23:20

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter

Exploits sind natürlich nicht erlaubt.

Du wirst auch keine Chance haben irgendwelche Dateien aufzurufen, die sich im geschützten Verzeichnis befinden. Ein HTTP-Auth Schutz schützt alle Dateien (auch alle Unterverzeichnisse), die sich im geschützten Ordner befinden. Außerdem ist mir nicht bekannt, daß es Exploits gegen HTTP-Auth gibt. Das beste ist: Du informierst die mal grundlegend darüber wie man so einen Passwortschutz einrichtet (wird oft auch htaccess Passwortschutz genannt). Und dann überlegst Du Dir, was man für Fehler dabei machen kann.

17.07.2003 12:27

CDW

eine Simulation

Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread

@aomaom:

Zitat:

im netz findet man rigendwie nix über fehler bim einrichten.

ich hatte auch keine Ahnung, aber nach einer Suche bei Google findet man was

... versuch doch mal die Stichwörter zu variiren (z.B 'Typische Fehler beim .htaccess / HTTP- Auth' oder 'einrichten von http Auth anleitung' usw.) - es gibt auf jeden Fall was(also nicht aufgeben), habe leider den Link nicht gebookmarked.Viel Spass.

17.07.2003 21:22

El Comandante en Jefe

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx

Sagen wir so, wenn man weiß, wie so ein Schutz eingerichtet wird, dann kommt man mit ein bisschen Nachdenken auch drauf, was man da für Dummheiten machen kann. Und das hier ist wirklich 'ne ziemlich banale Dummheit *g

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

17.07.2003 21:31

ColdFire

BlackBoarder

Dabei seit: 08.06.2002
Beiträge: 986

Sh*t

Aber wie ist das zu schaffen???

ich will das wissen klährt mich auf unterreichtet mich!!!!bitttttttttte

thx 2 all of Hall of Fame

23.07.2003 13:35

sha66dow

Neuling

Dabei seit: 10.10.2002
Beiträge: 8
Herkunft: Berlin

also den username habe ich, das passwort leider nur in verschlüsselter form! ich habe herausgekriegt, dass es bisher keine möglichkeit gibt, dieses passwort zu entschlüsseln! außer bruteforce natürlich, aber ich denke mal das kommt nicht in frage. kann mir jemand sagen, ob ich auf dem richtigen weg bin?

thx, schatten

23.07.2003 18:19

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter

Doch Bruteforce kommt in Frage. Aber nur, lokal auf deinem Rechner. Ich will nicht, daß jemand meinen Server mit irgendwelchen Kiddie-Tools mit Requests zumüllt. Was du bei dir auf deinem Rechner mit der Passwortdatei machst ist mir völlig egal

Aber wenn Du die Passwortdatei hast ist es kein Problem mehr. Der Weg war auf jeden Fall richtig.

Und in dieser Hinsicht wirst du auch Bruteforce benutzen müssen, weil es meines Wissens noch keine Möglchkeit gibt DES zu entschlüsseln. Aber keine Angst: Das Passwort ist schnell gefunden. Als ich das getestet habe, hat mein Rechner ca. 0.1 Sekunden gebraucht.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 23.07.2003 20:31.

23.07.2003 20:30

sha66dow

Neuling

Dabei seit: 10.10.2002
Beiträge: 8
Herkunft: Berlin

jeehaaa! geschafft aber wie kommt man in die hall of fame?!?

23.07.2003 23:50

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter

Indem Du es mir per PN schickst *g*

23.07.2003 23:54

[CF]Bunny

#!/usr/bin/girl

Dabei seit: 05.08.2003
Beiträge: 219
Herkunft: ::1

Seite down?

...FEHLER
Der Zugriff auf die angeforderte URL war nicht erfolgreich

---------------------------------------------------------------------------
-----

Während des Versuches, http://compuholic.homelinux.org/hackit-htaccess zu laden,
trat der folgende Fehler auf:

Verbindung zu compuholic.homelinux.org schlug fehl
Das System antwortete:

Error 0

Mögliche Gründe:

Der Zielrechner oder das Zielnetzwerk könnten deaktiviert sein.
Die Verbindung ins Internet konnte nicht hergestellt werden.
Bitte versuchen Sie die Anfrage noch einmal.

__________________
2 + 2 = 6 ...for extremely large values of 2

Tag für Tag kommt die Welt dem schrecklichen Augenblick ein Stückchen näher, an dem der Flügelschlag eines Schmetterlings einen Orkan auslösen wird, den selbst Gott nicht stoppen kann!

07.08.2003 12:24

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter

So, jetzt sollte es eigentlich wieder gehen...

Irgendwie ist mein Apache abgestürzt. Keine Ahnung warum...

07.08.2003 12:36

[CF]Bunny

#!/usr/bin/girl

Dabei seit: 05.08.2003
Beiträge: 219
Herkunft: ::1

Jap, klappt wieder

*hoppel*

__________________
2 + 2 = 6 ...for extremely large values of 2

Tag für Tag kommt die Welt dem schrecklichen Augenblick ein Stückchen näher, an dem der Flügelschlag eines Schmetterlings einen Orkan auslösen wird, den selbst Gott nicht stoppen kann!

07.08.2003 13:01

Champus

BlackBoarder

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe

lol is sau easy, das is nix, man muss einfach das ding mal selberproggen, dann weis man wie's geht....john the rippa is your friend

Welcome alle in der Hall of Fame (PM kommt)

__________________
CorvusCorone -> Champus

07.08.2003 13:03

Ch0b0
Neuling

Dabei seit: 12.07.2002
Beiträge: 2

also unter der angegeben url is nix mehr zufinden.

ist schade..sehr schade

29.08.2003 00:17

El Comandante en Jefe

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx

Compuholic ist zur Zeit net mehr im Lande und das Hackit wurde auf seinem Server zuhause gehostet.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

29.08.2003 01:12

[CF]Bunny

#!/usr/bin/girl

Dabei seit: 05.08.2003
Beiträge: 219
Herkunft: ::1

wieso ist gha denn noch net in der HOF ?

__________________
2 + 2 = 6 ...for extremely large values of 2

Tag für Tag kommt die Welt dem schrecklichen Augenblick ein Stückchen näher, an dem der Flügelschlag eines Schmetterlings einen Orkan auslösen wird, den selbst Gott nicht stoppen kann!

01.09.2003 10:28

theend
Aufsteiger

Dabei seit: 13.02.2003
Beiträge: 28

man geben mir das password entschlüsselt dan bin ich drin.. hab leiber kein decrypt tool oben *grml* *Ggg*

aber is echt leicht gemacht *g*

02.10.2003 15:43

Compuholic

knows where he wants to go tomorrow

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter

So, dann werde ich bin auch noch mal aus der Versenkung zu Wort melden:

@[CF]Bunny: Bei mir ist noch keine PM oder eMail eingegangen. Daher ist GHA noch nicht auf der Liste. Ganz einfach...

@Ch0b0: Wie LX schon erklärt hat, wird das Hackit auf meinem Rechner zu Hause gehostet. Da ich für einige Zeit nicht zu Hause bin habe ich keinen Einfluß darauf, wann der Rechner läuft. Allerdings benutzt meine Mutter meinen Computer als Gateway für Internet und daher läuft mein Rechner zumindest immer dann, wenn Sie im Internet ist. Also einfach mal von Zeit zu Zeit probieren.

@theend: Such einfach mal nach "John the Ripper". Damit solltest Du das Passwort entschlüsselt bekommen. Wenn Du es dann geschafft hast -> PM an mich...

17.11.2003 15:22

bad.boy.bart

Member

Dabei seit: 08.04.2002
Beiträge: 231
Herkunft: sudo su

War nicht gerade schwer. Dummer Fehler.

Für alle die sich noch die Zähne ausbeißen einfach schauen wie man so ein Schutz einrichtet. Und ein wenig nachdenken.

cu

--Die PN ist unterwegs

__________________
ONKELZ

17.02.2004 14:19

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt HTTP-Auth

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH