Home » Web Security für Webmaster » John the ripper (htaccess hacken) » Themenansicht

John the ripper (htaccess hacken)
#0
17.05.2005, 15:22
profischnack
...neu hier

Beiträge: 1
#1 Hallo,

möchte meine Homepage (mit htaccess Passwortschutz) testen.
Ist dies mit john the ripper möglich, wenn ja wie? Und welches Programm gibt es sonst noch dafür?

Danke

Profischnacker
Seitenanfang Seitenende
17.05.2005, 16:25
asdrubael
Member

Beiträge: 3306
#2 Nein das geht damit nicht, such dir ein anderes Tool z. B. dieses hier:
http://www.securityfocus.com/tools/1785
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
01.06.2005, 22:20
asdrubael
Member

Beiträge: 3306
#3 Da der Link down ist und der Post bei Google ganz vorn, hier ein anderes Tool:
http://www.hoobie.net/brutus/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
02.06.2005, 22:33
Doon
...neu hier

Beiträge: 1
#4 John the Ripper ist soweit ich weiss nur für HTML möglich, vielleicht erzähle ich hier jetzt den grösten Mist ;)

GR§§Z

DOON
Seitenanfang Seitenende
03.06.2005, 15:13
Dafra
Member
Avatar Dafra

Beiträge: 1122
#5 Jo du erzählst Mist, John the Ripper ist nicht fürs HTML !!
Was soll er denn da knacken, ist doch alles im Quelltext !
MFG
DARA
Seitenanfang Seitenende
16.07.2005, 23:24
k0fana
zu Gast
#6 Accessdiver ...das sehr gut und auch sehr beliebt.


www.accessdiver.com
Seitenanfang Seitenende
25.08.2005, 20:56
Dilbert
Member

Beiträge: 11
#7 lol (sry)

Also Leute... John The Ripper (http://www.openwall.com/john/) ist generell zum knacken von Passwortdateien da (gibt da glaube ich auch etliche Plugins für bestimmte Anwendungen/Systeme, müssen aber wohl eincompiliert werden).

@profischnack: Die Frage ist: WIE möchtest du denn testen bzw. WAS genau?
Die Sicherheit der Passwörter (dann mit JtR die Passwörter aus .htpasswd knacken) oder von Außen - via http - quasi wie wenn du im Browser alles durchprobieren würdest (das geht dann nicht mit JtR).

Accessdriver werde ich mir gleich mal ansehen ;-) Ansonsten gibts da tatsächlich noch Brutus oder ein anderes hieß glaube ich Webhack oder so.

Ist aber i.d.Regel eher ne langsame Angelegenheit (im Vergleich zu JtR direkt auf ne Passwort-Datei) und bessere Seiten (deine wohl nicht) haben (oder sollten haben) einen Mechanismus der nach X Fehlversuchen deine IP sperrt -> da ist es dann eh aussichtslos (außer du/ein Kunde hat test:test, admin:passwort o.ä. genommen)
__________
NeueMedien.Net - Internet Netzwerke Sicherheit
Seitenanfang Seitenende
12.11.2006, 20:32
JTRS
...neu hier

Beiträge: 1
#8 Hallo,
ich möchte gern auch mal das htaccess testen in dem ich mal auf die htpasswd zugreife, kann mir da vielleicht einer mal ein Link geben wo ich das Downloaden kann?

Danke, JTRS

Ach da ist ja schon der Link ;-)
Seitenanfang Seitenende
04.06.2007, 16:38
Freak007
...neu hier

Beiträge: 3
#9 HI zusammen!
also, damit ich das nochma klarstelle: JtR kann nichts im internet cracken oder zumindest nicht die Passwörter von dieser site: http://www.inselkampf.de?
ich hab da mein eigenes verloren und krieg es nur durch Brute force heraus...
kann mir wer helfen???
Brutus hab ich auch schon aber der macht i-wie nur die ersten 60 mal und dann stoppt der, danach muss der wieder von vorn anfangen...
ach und was kann john eig?
kann ich mein eigenes Pw von Inselkampf durch accesdiver kriegen? und wie funkt der?

ich glaub ich bin ziemlich dumm....
hoffe auf Hilfe

mfG
Freak007
Dieser Beitrag wurde am 04.06.2007 um 16:46 Uhr von Freak007 editiert.
Seitenanfang Seitenende
04.06.2007, 21:12
joschi
Moderator
Avatar joschi

Beiträge: 6466
#10

Zitat

ich hab da mein eigenes verloren und krieg es nur durch Brute force heraus...
Du meinst sicher, dass man brute-force für fremde Passwörter benötigt, denn das eigene kann man sich jerdezeit durch inselkampf.de wieder zusenden lassen. Also vergiss brute-force... Es ist nichts neues, dass Spieler untereinander versuchen, den Account zu hacken.

Zitat

5.2. Wie kann ich mein Passwort ändern?

Ein neues Passwort kann auf der Startseite unter "Passwort vergessen?" angefordert werden. Aus Sicherheitsgründen wird das Passwort zufällig generiert und besteht aus sechs Zeichen.
Jetzt sag bitte nicht, dass die Email-Adresse der Anmeldung nicht mehr existiert oder dergleichen... ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
04.06.2007, 21:39
Freak007
...neu hier

Beiträge: 3
#11 haha
ja ich konnte mir eins zuschicken aber ich hab aus Spaß die addy auf ichweißnichwasichsagensoll@emaildienst.de geändert, das kann ich beweisen!, späterhab ich rausgefunden, dass es die nich gibt oder zu lang is...
und was is jz mit accessdiver und so?-->kann der überhaupt bruteforce mit generierten wörtern?

sry aber es ist die wahrheit, wiegesagt, wenn du willst kann ich es beweisen!

mfG
Freak007
Seitenanfang Seitenende
04.06.2007, 21:41
Xeper
Member
Avatar Xeper

Beiträge: 5291
#12 @Freak007

Dann hast du aus Spaß auch mal in die Schei... gegriffen, was soll man machen 'thats life' solang du was draust lernst ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
04.06.2007, 21:46
Freak007
...neu hier

Beiträge: 3
#13 ja ich hab ja auch was draus gelernt und fänd es echt gut den Acc wieder zu haben...kann Accessdiver denn generieren?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1