Login-System per Brute Force gehackt?
- Themenstarter Ruediger
- Beginndatum
Sway
Erfahrenes Mitglied
Also du wirst bei Google keine Programmieranleitung für so ein Programm finden... bzw würde es mich sehr wundern falls doch.
Wenn du solche Dinge schreiben willst, solltest du eine Programmiersprache gut können, denn dann sind solche Programme eigendlich kein Problem mehr... eine Portion kreativität und eine menge Logik vorausgesetzt.
p.s. Selbst in PHP sollte ein BruteForce Script machbar sein, ob es schnell und wirklich effektiv ist allerdings SEHR fraglich
Wenn du solche Dinge schreiben willst, solltest du eine Programmiersprache gut können, denn dann sind solche Programme eigendlich kein Problem mehr... eine Portion kreativität und eine menge Logik vorausgesetzt.
p.s. Selbst in PHP sollte ein BruteForce Script machbar sein, ob es schnell und wirklich effektiv ist allerdings SEHR fraglich
Alleine Bruteforce auf Webseiten zu machen ist schon etwas "lästig", da auf dem "üblichen" Weg die Seite ja immer erst zuende geladen werden muss, bevor die Dinge eingegeben und versendet werden können... ;-)
MIt Visual Basic Scripting sollte das auch recht einfach funktionieren, man muss halt nur das entsprechende Dictonary oder die entsprechende Logik zum erstellen der Passwörter dahinter haben...
Aber ich würde mal sagen: "Back to topic" ... denn ursprünlich solte eine wirksame Gegenmaßnahme gefunden werden (soweit ich mich erinnern kann ;-))
MIt Visual Basic Scripting sollte das auch recht einfach funktionieren, man muss halt nur das entsprechende Dictonary oder die entsprechende Logik zum erstellen der Passwörter dahinter haben...
Aber ich würde mal sagen: "Back to topic" ... denn ursprünlich solte eine wirksame Gegenmaßnahme gefunden werden (soweit ich mich erinnern kann ;-))
lambda
Erfahrenes Mitglied
Ich bleib mal ganz dreist OT. ;-]
Mir geht's eigentlich weniger ums Knacken von Seiten, als das Testen.
Wenn man so weit ist, irgendwelche Login-Forms zu bearbeiten, kann man ja auch ganz leicht nen Massentest draus machen oder per Knopfdruck ein Formular mit Fehleingaben füttern und schaun was passiert... darauf wollte ich eigentlich hinaus.
Ich suche auch kein Tutorial dazu sondern einfach mal einen Hint, welche Techniken dazu genutzt werden etc...
Danke schonmal.
Mir geht's eigentlich weniger ums Knacken von Seiten, als das Testen.
Wenn man so weit ist, irgendwelche Login-Forms zu bearbeiten, kann man ja auch ganz leicht nen Massentest draus machen oder per Knopfdruck ein Formular mit Fehleingaben füttern und schaun was passiert... darauf wollte ich eigentlich hinaus.
Ich suche auch kein Tutorial dazu sondern einfach mal einen Hint, welche Techniken dazu genutzt werden etc...
Danke schonmal.
Okay, noch einmal! 
Um Formulare auf Internetseiten automatisiert mit irgendwelchen Dingen ausfüllen und abschicken zu lassen brauchst du nicht viel.
Das lässt sich ganz leicht mit VBS(Visual Basic Scripting) bewerkstelligen. Hierzu könntest du mal versuchen dich mit folgenden Begriffen: "CreateObject("InternetExplorer.Application")" bzw. "Internet Explorer Browser extention" durch google zu wühlen.
Da solltest du entsprechendes finden...
Um Formulare auf Internetseiten automatisiert mit irgendwelchen Dingen ausfüllen und abschicken zu lassen brauchst du nicht viel.
Das lässt sich ganz leicht mit VBS(Visual Basic Scripting) bewerkstelligen. Hierzu könntest du mal versuchen dich mit folgenden Begriffen: "CreateObject("InternetExplorer.Application")" bzw. "Internet Explorer Browser extention" durch google zu wühlen.
Da solltest du entsprechendes finden...
fluessig
Royal Blue
Also wenn du nur testen willst, dann machst du das eigentlich nicht über das online Formular, sondern direkt auf deiner Datenbank. Sollte schneller gehen.
Dann schnapp dir halt ein Dictionary mit md5 Passwörtern(keine Ahnung wo man sowas herbekommt), übernimm es in eine andere DB auf dem System. Mit einem einfachen SELECT Statetment kannst du nachschaun, ob gängige Passwörter verwendet wurden. Das nennt man übrigens Dictionary Attack und das ist die gängige Vorstufe zum Brute Force.
Brute Force testet einfach alle Möglichkeiten. Ein Programm, das alle Stringkombinationen durchgeht sollte eigentlich von jedem zu schaffen sein.
Dann schnapp dir halt ein Dictionary mit md5 Passwörtern(keine Ahnung wo man sowas herbekommt), übernimm es in eine andere DB auf dem System. Mit einem einfachen SELECT Statetment kannst du nachschaun, ob gängige Passwörter verwendet wurden. Das nennt man übrigens Dictionary Attack und das ist die gängige Vorstufe zum Brute Force.
Brute Force testet einfach alle Möglichkeiten. Ein Programm, das alle Stringkombinationen durchgeht sollte eigentlich von jedem zu schaffen sein.
