Test: Passwort knacken!

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von botra, 1. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. botra

    botra Byte

    Registriert seit:
    30. Juni 2003
    Beiträge:
    56
    Hallo,

    hoffe, es sind ein paar Javascript-Spezis unter Euch? Habe zwei Fragen zum Thema ?Passwortschutz?: Suche verzweifelt das JS-Pendant zum Html-Tag ?target_self?. D.h. im folgenden Script

    ?
    alert ("Angaben korrekt - Vielen Dank!");
    window.close();
    window.open("start.htm");

    soll die neue Seite im selben Fenster erscheinen und nicht als neue Seite. Wer weiß, wie das geht (ohne den manuellen Befehl window.close();)

    Wie lassen sich eingebene PW als Cookie auf dem Rechner speichern?

    Und wenn ihr wollt, dürft ihr jetzt mal spaßeshalber versuchen, meinen Passwortschutz auszuhebeln. Würde mich interessieren, wie schwer oder einfach das ist. Falls ihr das schafft, behaltet das Login bitte für Euch ;-D

    Hier geht?s los: http://www.familie-trainer.de


    Gruß und Dank! B. Trainer
     
  2. xaldon

    xaldon Byte

    Registriert seit:
    24. November 2003
    Beiträge:
    78
    Hi Leute,
    das ist doch kein Hackerwettbewerb, sondern die angegebene Site ist die eines Bekannten von mir, der damit seine private Gallerie schützt und ich hatte mir gedacht, als ich diesen Thread las, ich könnte vielleicht einen finden der das PW knackt. Er würde bestimmt doof kucken, wenn ich mit seinen Bildern rumlaufe, hehehehe. Aber es ist auf jeden Fall kein Hackerwettbewerb und ich habe auch nicht ausdrücklich dazu aufgefordert, wie das "Franzenkätzchen" gleich vorlaut behaupete.

    mfg xaldon
     
  3. wahaha

    wahaha Kbyte

    Registriert seit:
    6. November 2003
    Beiträge:
    254
    also ich hab des nicht so verstanden, als wär des hier ein hackwettewerb, oder als ob xaldon diese seite gehört.

    wenn ers nochmal bestätigt ...
    :D :D
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Xaldon fordert ausdrücklich dazu auf. D.h., hier handelt es sich um eine Art Hackwettbewerb, deshalb sollte man da keine unüberwindlichen Skrupel haben (es sei denn, es ist gar nicht die Seite Xaldons, LOL). Übrigens gibt es in der Tat spezielle Programme, die auf Brute-Force- oder Dictionary-Basis htacces-Passworte hacken können.
     
  5. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181

    war nur ein vorschlag :P
     
  6. wahaha

    wahaha Kbyte

    Registriert seit:
    6. November 2003
    Beiträge:
    254
    wie ist das gemeint?
    willst du die seite mittles bruteforce knacken?
    na dann viel spass...
    ausserdem geht des imho einen schritt zu weit.
     
  7. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    lol
    bruteforce come ' on
     
  8. Gast

    Gast Guest

    entweder versuchste die seite zu spoofen, oder du scanst nach den daten....

    beides ist NICHT erlaubt!
     
  9. wahaha

    wahaha Kbyte

    Registriert seit:
    6. November 2003
    Beiträge:
    254
    Das ist HTAccess, das kannste vergessen.
     
  10. xaldon

    xaldon Byte

    Registriert seit:
    24. November 2003
    Beiträge:
    78
  11. wahaha

    wahaha Kbyte

    Registriert seit:
    6. November 2003
    Beiträge:
    254
    sry, aber das hatte ich noch nicht gelesen...
    ich dachte halt das des zu billig is...
     
  12. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    das steht doch daoben .
    mit einem editor öffnen und da reinschauen..
     
  13. wahaha

    wahaha Kbyte

    Registriert seit:
    6. November 2003
    Beiträge:
    254
    das mit dem dialer ist mir bekannt...
    tut mir leid, aber wer fällt heutzutage noch auf "kostenlose zugangssoftware" rein?

    ich habs auch bis level 15 geschafft, bei den exe's check ich gar nix...
    wie habt ihr level15 gemacht?

    ich hab in else bei alert einfach d5 reingeschrieben... ;) ;) ;)
     
  14. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    au weia
    und da versuche ich herrauszufinden wie man das disassemblen kann bzw wie man das disacen(gibt es das wort überhaupt ?) kann.....

    mfg
     
  15. afubo

    afubo ROM

    Registriert seit:
    5. März 2003
    Beiträge:
    3
    die meisten exe`s einfach mit wordpad öffnen und die richtige stelle suchen..
    bei ummer 16 ist es beispiel "master"

    bei allem anderen muss man lediglich die fehlerroutine rausnehmen und sich die vergleichsvariablen per alter oder document.write ausgeben lassen.
    nach dem muster hab ich grad alle tests in 15 min gemacht.

    und da die tests leider ziemlich eibfallslos und alle nach dem selben muster sind, macht das auch nich wirklich spass
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    um deinen Passwortschutz zu umgehen benötigt man gerade mal die Zeit um deine "test.js" in den Editor zu laden und zu lesen. 10 bis 12 Sekunden mehr nicht:

    Benutzername: member03
    Passwort: transit

    Startpage:
    http://www.familie-trainer.de/start.htm

    In das Projekt würde ich keine Zeit verschwenden.. mit JavaScript bekommst du keinen vernünftigen Schutz hin. Dazu müsste das Script wenigstens das Passwort verschlüsseln. Aber selbst das wäre zu cracken da man den Verschlüsselungs-Algorithmus einsehen kann.
    Also lass es lieber weg.. sonst lacht dich jeder "Freizeithacker" aus.

    Grüße
    Wolfgang
     
  17. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    ah mist
    das heißt bereiche..

    und hätte jemand ahnung von den exe?
    wer kann disassemblen ?
    *gg*

    mfg
     
  18. W_o_n_d_e_r

    W_o_n_d_e_r Byte

    Registriert seit:
    25. Dezember 2000
    Beiträge:
    41


    Hier nochmals die 15. 000#80¯`gm ;-)
     
  19. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  20. Gast

    Gast Guest

    hmmm, da steht auch was von wegen anonym surfen etc.... und soviel ich weiss muss der seitenbetreiber einen HINWEIS auf ein kostenpflichtigen inhalt geben. bin nu aber zu faul und nachzusehen... finde den text nur arg hinterlistig, von wegen, neuer server und verschlüsselung... etc. da wird einem doch sicherheit suggeriert, die KOSTENLOS ist.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen