myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Jappy Passwort .. (https://mygully.com/showthread.php?t=1838732)

Philze 01.02.09 21:54
Jappy Passwort ..
 
Hi,
ich wollt mal wissen ob es irgendwie möglich ist bei der Seite jappy.de passwortgeschützte Galerien zu "hacken" bzw das passwort generieren oder ka...
halt das ich den inhalt ansehen kann.
Thx 4help:T

EDIT: theoretisch würde es auch gehen wenn ich das Passwort des users hätte der die galerie besitzt, denn dieser muss das PW nicht eingeben, doch auch da ist die frage..wie bekomm ich das?

Veni_Vidi_Vici 02.02.09 13:56
Naja, du könntest versuchen Exploits herrauszufinden;
Oder mit Brute-Force (wobei diese Methode bei einem guten Passwort sehr lange dauern kann).

Alternativ könntest du noch Passwort-Phishing versuchen - indem du die Loginseite nachbaust und ihm schickst.

Philze 02.02.09 15:14
mh..bruteforcen wollt ich eigentlich vermeiden.

Wie krieg ich denn die Exploits?

Veni_Vidi_Vici 02.02.09 17:55
So einfach, wie du dir das vorstellst ist es auch wieder nicht!

Du könntest es mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] versuchen;
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Um ein paar Methoden zu nennen - meist aber sind diese Exploits bekannt, und werden nur seltenst noch gemacht; und ganz besonders nicht bei offiziellen, größeren Websiten.

Philze 02.02.09 17:59
also fällt dieser weg auch flach..

kann man nicht eine art request abfrage wie bei den ganzen porn passes machen?

Veni_Vidi_Vici 02.02.09 18:05
Du meinst ein Request mit häufig verwendeten Porno-Passwörtern?

Natürlich, dass würde dann wieder in die Faktion 'Brute-Force' kommen.

Philze 02.02.09 21:03
mh ok dann werd ich wohl auf brooteforce zurückgreifen müssen....

wie macht man das auf so einer seite am besten

Veni_Vidi_Vici 03.02.09 13:46
Ein Programm, dass das ermöglicht weis ich im Augenblick keines.

Btw. du hast eigentlich keine Ahnung, möchtest aber eine Website 'hacken'.
Deshalb würde ich dir empfehlen eine Programmiersprache zu lernen.

Für Anfänger sind S*****sprachen recht gut - besonders wenn du vorhast etwas mit Websiten zu machen.
Perl, Python, Php... würden sich für deine Brute-Force gut eignen.

Philze 03.02.09 13:50
jo erstmal danke...
werd mich da mal was hineinsteigern:T

kampfgumi 07.08.11 10:49
Und du bist ein elendiger Leichenschänder...

ckjthedogmaster 14.11.11 17:28
Zitat:
Zitat von Vaeth (Beitrag 22955635)
Was soll der Beitrag? Wäre es mein Forum wärste sofort weg für solche Sprüche....
Wo Kampfgummi recht hat, da hat er nunmal recht. Wenn dir aufgefallen ist, liegen zwischen dem einen Post fast 2 Jahre dazwischen... ;)

Und auch dein Post hat im Grunde nix mit dem Thema zu tun, und holst somit einen 3 Monate alten Thread aus der Versenkung.

Damit müsstest du dich nämlich gleich mit weg bannen, den auch das gehört sich nicht. ;)

Also achte da einfach drauf, und gut ist es.

Mfg

Katzenfisch 14.11.11 21:11
Zitat:
Zitat von Vaeth (Beitrag 22955635)
Was soll der Beitrag? Wäre es mein Forum wärste sofort weg für solche Sprüche....
Das war nicht als Beleidigung gedacht, sondern soll heißen, dass in einem uralten Thread geantwortet wurde. Der alte Thread (Threadleiche) wurde dadurch ausgegraben, und Leute, die Leichen ausgraben, nennt man Leichenschänder. Willkommen im Internet :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:09 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.