HTTP-Auth Hackit |
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
|
02.12.2002 14:43 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
Themenstarter
|
|
Eigentlich wollte ich schon das Passwort haben
Habe aber gerade gemerkt, dass es zuviel Rechenaufwand ist, deshalb habe ich es jetzt durch ein einfacheres ersetzt. Es geht ja nicht darum, möglichst viel Rechenzeit zu verbraten, sondern nur darum, zu zeigen, dass man überhaupt weiß, wie man an sowas rangeht.
Besonders schön wäre natürlich selbst etwas zu coden, aber es gibt fertige Programme und die darf man natürlich auch benutzen.
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
02.12.2002 15:34 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
mit Verschlüsselungen hab ich erlichgesagt noch nie wat gemacht, ih glaub ich werd mich da erst ma schlau machen müssen...
cu Kalka
__________________ In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
02.12.2002 21:35 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
Themenstarter
|
|
Compuholic&Kalka: Ich denke, das selbercoden ist deshalb kein allzugroßes Hindernis, da die existierenden Cracker für DES (zum Beispiel der weit verbreitete mit einem Namen wie ein Krimineller *g*) sowieso etwas intelligenter gestaltetes Brute Force verwenden
Nachdem ich gemerkt habe, dass das erste Passwort selbst nach einer Stunde auf meinem XP1600+ immer noch nicht geknackt war, habe ich ja deshalb auch ein einfacheres genommen.
Und ich habe ja geschrieben, ihr dürft fertige Programme nehmen. Die Nennung des verwendeten Verfahrens macht es natürlich sicher leichter, solche zu finden ... nunja is ja auch egal
Erstmal muss man ja noch an die verschlüsselte Version kommen *g*
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
02.12.2002 23:44 |
|
|
deklarmart
Aufsteiger
Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
|
|
is das ein htaccess schutz???
also so ein ding hab ich schon mal entschlüsselt, aber da hab
ich die .passwd datei auch selber erzeugt! *g*
wie komme ich denn bitte an deine pw datei??? *wunder*
__________________ Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
|
|
03.01.2003 14:16 |
|
|
deklarmart
Aufsteiger
Dabei seit: 02.01.2003
Beiträge: 85
Herkunft: Germany
|
|
ja, stimmt schon. also vom aussehen her muss es eine sein.
aber ich dachte immer, htaccess wäre echt das sicherste vom sichersten! wie soll man also dran kommen?!?
ich probiers mal! braucht man irgendwelche tools oder telnet usw? (ihr braucht ja nur mit ja/nein antworten
)
__________________ Uns ist in alten maeren aa wunders vil geseit
von hackern lobebaeren, aa von großer apachenheit
von rooten, lan-partis, aa von win und dos,
von küener hacker striten, aa muget ir nu linux hoern sagen.
Linux-Edda
|
|
03.01.2003 16:30 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Die einzigen Tools die Du brauchst ist ein Passwortdecrypter (wenn Du die Datei hast) und einen Browser Deiner Wahl.
.htaccess ist normalerweise recht sicher. Aber hier hat Zirias ja absichtlich einen Fehler eingebaut.
|
|
03.01.2003 20:45 |
|
|
Ca$her
gesperrt
Dabei seit: 07.12.2002
Beiträge: 211
Herkunft: München/Schwabing
|
|
Hey Zirias ich hab ne Frage:
Wie erstellt man so einen PWD-geschützten Bereich?
Ich meine wie sieht der Code aus für so'nen .htaccess-"Teil"
__________________ [CENTER][GLOW=crimson]-=[~ Neo ~]=-[/GLOW][/CENTER]
[CENTER][url=http://www.Neiki.de.vu][GLOW=crimson] www.Neiki.de.vu [/GLOW][/url][/CENTER]
|
|
07.03.2003 21:18 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
1. Muß der Server diese Art der Authentifizierung unterstützen
2. Man erstellt eine .htaccess Datei im zu schützenden Verzeichnis (kann aber je nach Serverconfig auch anders heißen). Wie das geht: -> www.google.de
3. Man erstellt eine .htpasswd-Datei (der Name kann auch hier divergieren). Und schreibt die Benutzernamen rein, die Zugriff haben sollen und das verschlüsselte Passwort. Auch hier: -> www.google.de . Da Du als Windowsbenutzer evtl. Probleme haben wirst ein Tools zu finden, das Dir diese Zeilen anlegt.
4. Solche Fragen beantwortet www.google.de bei Stichwörtern wie z.B. "htaccess einrichten" oder ".htaccess Aufbau" sehr erschöpfend
|
|
08.03.2003 12:49 |
|
|
|
Hallo Freunde des guten Geschmacks,
ich bin relativ neu hier und wollte doch mal fragen, ob einem auch jemand mal erklären könnte wie man so etwas überhaupt macht. Ich bin noch ziemlich unerfahren in diesen Sachen, hätte aber trotzdem Lust mich mal daran zu versuchen.
Könnte mir jemand mal erklären, wie man an so eine Aufgabe herangeht, oder hat wenigstens jemand einen Link für mich, bei dem ich Anleitungen über solche Aktionen finde?
|
|
23.03.2003 22:45 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
Themenstarter
|
|
Bei einem Hackit weißt du, dass ein Fehler existiert, er ist absichtlich eingebaut. Anleitungen in dem Sinn gibt es nicht, je mehr Erfahrung du hast desto mehr Chancen hast du. Am besten ist, wennn du ähnliche Dinge schon selbst programmiert hast. Es gibt eben recht typische Fehlerklassen, die immer wieder passieren, nach so etwas solltest du suchen. Oft geht es darum, irgendeinen Quellcode lesen zu können, obwohl das normalerweise nicht möglich sein dürfte.
Ich empfehle dir, mit meinem ersten Hackit hier anzufangen, denn dieses baut in gewisser Weise darauf auf.
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
23.03.2003 22:57 |
|
|
Deef
...
Dabei seit: 24.08.2002
Beiträge: 431
|
|
Nachdem man den ersten Hackit von Ziri geloest hat, sollte der hier auch keine Huerde darstellen ...
Am laengsten hab ich gebraucht, den besagten PW-Cracker zu installieren *g*
__________________ Was sagen uns Signaturen?! 1.Ich kann Latein 2.Ich bin umheimlich tiefgründig 3.Ich kann googlen 4.Ich lese die Lyrics der Lieder die ich höre 5.Ich schreibe und denke mir Scheisse aus die keiner lesen will...
|
|
23.03.2003 23:42 |
|
|
ay408
Neuling
Dabei seit: 19.05.2003
Beiträge: 2
|
|
Welchen PW Cracker benutzt ihr? Ich hab einer aber der findet passwörter in sekundenschnelle und sind net ma richtig!
gruss
|
|
19.05.2003 16:21 |
|
|
xall
Neuling
Dabei seit: 05.06.2003
Beiträge: 8
Herkunft: -
|
|
wie wolt ihr da rein kommen ich blik es nicht ich finde keine feler
__________________ -
|
|
08.06.2003 10:02 |
|
|
|