BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt HTTP-Auth Hackit » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen HTTP-Auth Hackit
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Zirias Zirias ist männlich
BlackBoarder


images/avatars/avatar-450.jpg

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
HTTP-Auth Hackit       Zum Anfang der Seite springen
So, hier mal wieder was zum knobeln:

http://palmen.homeip.net/~fmp/hackit/member/

Regeln wie üblich, kein Flood oder ähnliches. Diesmal braucht ihr aber bei euch lokal irgendein "Tool" Augenzwinkern Da hier soweiso jetzt jeder deutsch postet tu ich es halt auch *g*

Als gelöst werte ich wenn mir jemand Benutzername und Passwort per pm zuschickt.

Ach und Crash-Oberlamer: Bleib weg mit deinen Kiddie-Tools, wenn ich in meinen Logs was finde hast du schneller den Schnittlauch vor der Tür als du "Scriptkid" sagen kannst.

Für alle anderen: Viel Spaß smile

Greets, Ziri

Hall of Fame:
1. Compuholic 02.12.2002 18:07
2. Kalka 02.12.2002 22:03
3. Medusa 03.01.2003 16:15
4. Saphir 23.01.2003 16:19
5. Jut@ro 23.03.2003 23:38
6. Michael_Myers 25.03.2003 08:41
7. dark-coder 08.08.2003 01:49

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+

Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von Zirias: 08.08.2003 11:42.
02.12.2002 14:43 Zirias ist offline Homepage von Zirias Beiträge von Zirias suchen
Black Star Black Star ist männlich
Der Pate [Admin]


images/avatars/avatar-2158.jpg

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
      Zum Anfang der Seite springen
gilt es, wenn ich deine pwfile habe, oder muss ich die noch lokal auf meinem rechner knacken?

__________________
vescere bracis meis
02.12.2002 15:22 Black Star ist offline E-Mail an Black Star senden Homepage von Black Star Beiträge von Black Star suchen
Zirias Zirias ist männlich
BlackBoarder


images/avatars/avatar-450.jpg

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom

Themenstarter Thema begonnen von Zirias
      Zum Anfang der Seite springen
Eigentlich wollte ich schon das Passwort haben smile
Habe aber gerade gemerkt, dass es zuviel Rechenaufwand ist, deshalb habe ich es jetzt durch ein einfacheres ersetzt. Es geht ja nicht darum, möglichst viel Rechenzeit zu verbraten, sondern nur darum, zu zeigen, dass man überhaupt weiß, wie man an sowas rangeht.

Besonders schön wäre natürlich selbst etwas zu coden, aber es gibt fertige Programme und die darf man natürlich auch benutzen.

Greets, Ziri

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
02.12.2002 15:34 Zirias ist offline Homepage von Zirias Beiträge von Zirias suchen
Kalka Kalka ist männlich
BlackBoarder


Dabei seit: 16.03.2002
Beiträge: 856
      Zum Anfang der Seite springen
ich kriegs net entschlüsselt...was meinst du mit selber coden? den *a****r oder was?

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Kalka: 02.12.2002 19:59.
02.12.2002 19:59 Kalka ist offline E-Mail an Kalka senden Homepage von Kalka Beiträge von Kalka suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
hm, ein pascal programm kann ich ja schreiben smile , ob es bis weinachten 2004 dann fertig ist? großes Grinsen
ne, hab nur ne dunkle ahnung,wie daran gehen soll, hab außerdem keine "häcker-tools" auf dem Rechner (also keinen
Passwortbruter) aber könnte, je nach dem einen schreiben...

nochmal Edit:
ich krieg nich mal index.htm gezogen, also vergess ich das mal vorerst, postet aber danach bitte ein paar hinweise (es braucht ja keine Schtitt-für-schritt anleitung zu sein)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von CDW: 02.12.2002 20:36.
02.12.2002 20:30 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
      Zum Anfang der Seite springen
Ich muß zugeben, ich war zu faul mir ein Programm zu schreiben, daß es mir entschlüsselt.

Ich habs einfach entschlüsseln lassen.
Ich hoffe, daß es mir Zirias nicht übel nimmt, wenn ich sage, daß das DES ist. Den werdet ihr nicht so ohne größeren Aufwand knacken können. Wer trotzdem Ambitionen hat sowas selber zu coden... Hut ab.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 02.12.2002 21:24.
02.12.2002 21:23 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Kalka Kalka ist männlich
BlackBoarder


Dabei seit: 16.03.2002
Beiträge: 856
      Zum Anfang der Seite springen
mit Verschlüsselungen hab ich erlichgesagt noch nie wat gemacht, ih glaub ich werd mich da erst ma schlau machen müssen...

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
02.12.2002 21:35 Kalka ist offline E-Mail an Kalka senden Homepage von Kalka Beiträge von Kalka suchen
Zirias Zirias ist männlich
BlackBoarder


images/avatars/avatar-450.jpg

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom

Themenstarter Thema begonnen von Zirias
      Zum Anfang der Seite springen
Compuholic&Kalka: Ich denke, das selbercoden ist deshalb kein allzugroßes Hindernis, da die existierenden Cracker für DES (zum Beispiel der weit verbreitete mit einem Namen wie ein Krimineller *g*) sowieso etwas intelligenter gestaltetes Brute Force verwenden smile
Nachdem ich gemerkt habe, dass das erste Passwort selbst nach einer Stunde auf meinem XP1600+ immer noch nicht geknackt war, habe ich ja deshalb auch ein einfacheres genommen.

Und ich habe ja geschrieben, ihr dürft fertige Programme nehmen. Die Nennung des verwendeten Verfahrens macht es natürlich sicher leichter, solche zu finden ... nunja is ja auch egal Augenzwinkern Erstmal muss man ja noch an die verschlüsselte Version kommen *g*

Greets, Ziri

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
02.12.2002 23:44 Zirias ist offline Homepage von Zirias Beiträge von Zirias suchen
deklarmart
Aufsteiger


images/avatars/avatar-138.jpg

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
      Zum Anfang der Seite springen
is das ein htaccess schutz???
also so ein ding hab ich schon mal entschlüsselt, aber da hab
ich die .passwd datei auch selber erzeugt! *g*

wie komme ich denn bitte an deine pw datei??? *wunder* Augen rollen

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
03.01.2003 14:16 deklarmart ist offline E-Mail an deklarmart senden Beiträge von deklarmart suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
      Zum Anfang der Seite springen
Wenn wir es verraten würden, wäre ja nichts mehr dabei. Eigene Kreativität ist gefragt, sorry smile

Wenn Du die Passwortdatei hast, ist es ja kein Problem mehr.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 03.01.2003 14:22.
03.01.2003 14:21 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
deklarmart
Aufsteiger


images/avatars/avatar-138.jpg

Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
      Zum Anfang der Seite springen
ja, stimmt schon. also vom aussehen her muss es eine sein.
aber ich dachte immer, htaccess wäre echt das sicherste vom sichersten! wie soll man also dran kommen?!?

ich probiers mal! braucht man irgendwelche tools oder telnet usw? (ihr braucht ja nur mit ja/nein antworten Augenzwinkern )

__________________
Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
03.01.2003 16:30 deklarmart ist offline E-Mail an deklarmart senden Beiträge von deklarmart suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
      Zum Anfang der Seite springen
Die einzigen Tools die Du brauchst ist ein Passwortdecrypter (wenn Du die Datei hast) und einen Browser Deiner Wahl.

.htaccess ist normalerweise recht sicher. Aber hier hat Zirias ja absichtlich einen Fehler eingebaut.
03.01.2003 20:45 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Ca$her Ca$her ist männlich
gesperrt

images/avatars/avatar-653.gif

Dabei seit: 07.12.2002
Beiträge: 211
Herkunft: München/Schwabing
      Zum Anfang der Seite springen
Hey Zirias ich hab ne Frage:
Wie erstellt man so einen PWD-geschützten Bereich?
Ich meine wie sieht der Code aus für so'nen .htaccess-"Teil"

__________________
[CENTER][GLOW=crimson]-=[~ Neo ~]=-[/GLOW][/CENTER]

[CENTER][url=http://www.Neiki.de.vu][GLOW=crimson]  www.Neiki.de.vu  [/GLOW][/url][/CENTER]
07.03.2003 21:18 Ca$her ist offline Homepage von Ca$her Beiträge von Ca$her suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
      Zum Anfang der Seite springen
1. Muß der Server diese Art der Authentifizierung unterstützen

2. Man erstellt eine .htaccess Datei im zu schützenden Verzeichnis (kann aber je nach Serverconfig auch anders heißen). Wie das geht: -> www.google.de

3. Man erstellt eine .htpasswd-Datei (der Name kann auch hier divergieren). Und schreibt die Benutzernamen rein, die Zugriff haben sollen und das verschlüsselte Passwort. Auch hier: -> www.google.de . Da Du als Windowsbenutzer evtl. Probleme haben wirst ein Tools zu finden, das Dir diese Zeilen anlegt.

4. Solche Fragen beantwortet www.google.de bei Stichwörtern wie z.B. "htaccess einrichten" oder ".htaccess Aufbau" sehr erschöpfend
08.03.2003 12:49 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Michael_Myers Michael_Myers ist männlich
Neuling

Dabei seit: 23.03.2003
Beiträge: 3
      Zum Anfang der Seite springen
Hallo Freunde des guten Geschmacks,

ich bin relativ neu hier und wollte doch mal fragen, ob einem auch jemand mal erklären könnte wie man so etwas überhaupt macht. Ich bin noch ziemlich unerfahren in diesen Sachen, hätte aber trotzdem Lust mich mal daran zu versuchen.

Könnte mir jemand mal erklären, wie man an so eine Aufgabe herangeht, oder hat wenigstens jemand einen Link für mich, bei dem ich Anleitungen über solche Aktionen finde?
23.03.2003 22:45 Michael_Myers ist offline E-Mail an Michael_Myers senden Beiträge von Michael_Myers suchen
Zirias Zirias ist männlich
BlackBoarder


images/avatars/avatar-450.jpg

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom

Themenstarter Thema begonnen von Zirias
      Zum Anfang der Seite springen
Bei einem Hackit weißt du, dass ein Fehler existiert, er ist absichtlich eingebaut. Anleitungen in dem Sinn gibt es nicht, je mehr Erfahrung du hast desto mehr Chancen hast du. Am besten ist, wennn du ähnliche Dinge schon selbst programmiert hast. Es gibt eben recht typische Fehlerklassen, die immer wieder passieren, nach so etwas solltest du suchen. Oft geht es darum, irgendeinen Quellcode lesen zu können, obwohl das normalerweise nicht möglich sein dürfte.

Ich empfehle dir, mit meinem ersten Hackit hier anzufangen, denn dieses baut in gewisser Weise darauf auf.

Greets, Ziri

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
23.03.2003 22:57 Zirias ist offline Homepage von Zirias Beiträge von Zirias suchen
Deef Deef ist männlich
...


Dabei seit: 24.08.2002
Beiträge: 431
      Zum Anfang der Seite springen
Nachdem man den ersten Hackit von Ziri geloest hat, sollte der hier auch keine Huerde darstellen ...

Am laengsten hab ich gebraucht, den besagten PW-Cracker zu installieren *g*

__________________
Was sagen uns Signaturen?! 1.Ich kann Latein 2.Ich bin umheimlich tiefgründig 3.Ich kann googlen 4.Ich lese die Lyrics der Lieder die ich höre 5.Ich schreibe und denke mir Scheisse aus die keiner lesen will...
23.03.2003 23:42 Deef ist offline E-Mail an Deef senden Beiträge von Deef suchen
ay408
Neuling

Dabei seit: 19.05.2003
Beiträge: 2
      Zum Anfang der Seite springen
Welchen PW Cracker benutzt ihr? Ich hab einer aber der findet passwörter in sekundenschnelle und sind net ma richtig! großes Grinsen

gruss
19.05.2003 16:21 ay408 ist offline E-Mail an ay408 senden Homepage von ay408 Beiträge von ay408 suchen
xall xall ist männlich
Neuling

Dabei seit: 05.06.2003
Beiträge: 8
Herkunft: -
cool       Zum Anfang der Seite springen
wie wolt ihr da rein kommen ich blik es nicht ich finde keine feler

__________________
-
08.06.2003 10:02 xall ist offline E-Mail an xall senden Homepage von xall Beiträge von xall suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt HTTP-Auth Hackit

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH