John the ripper (htaccess hacken) |
||
---|---|---|
#0
| ||
17.05.2005, 15:22
...neu hier
Beiträge: 1 |
||
|
||
17.05.2005, 16:25
Member
Beiträge: 3306 |
#2
Nein das geht damit nicht, such dir ein anderes Tool z. B. dieses hier:
http://www.securityfocus.com/tools/1785 __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
01.06.2005, 22:20
Member
Beiträge: 3306 |
#3
Da der Link down ist und der Post bei Google ganz vorn, hier ein anderes Tool:
http://www.hoobie.net/brutus/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
02.06.2005, 22:33
...neu hier
Beiträge: 1 |
#4
John the Ripper ist soweit ich weiss nur für HTML möglich, vielleicht erzähle ich hier jetzt den grösten Mist
GR§§Z DOON |
|
|
||
03.06.2005, 15:13
Member
Beiträge: 1122 |
#5
Jo du erzählst Mist, John the Ripper ist nicht fürs HTML !!
Was soll er denn da knacken, ist doch alles im Quelltext ! MFG DARA |
|
|
||
16.07.2005, 23:24
k0fana
zu Gast
|
||
|
||
25.08.2005, 20:56
Member
Beiträge: 11 |
#7
lol (sry)
Also Leute... John The Ripper (http://www.openwall.com/john/) ist generell zum knacken von Passwortdateien da (gibt da glaube ich auch etliche Plugins für bestimmte Anwendungen/Systeme, müssen aber wohl eincompiliert werden). @profischnack: Die Frage ist: WIE möchtest du denn testen bzw. WAS genau? Die Sicherheit der Passwörter (dann mit JtR die Passwörter aus .htpasswd knacken) oder von Außen - via http - quasi wie wenn du im Browser alles durchprobieren würdest (das geht dann nicht mit JtR). Accessdriver werde ich mir gleich mal ansehen ;-) Ansonsten gibts da tatsächlich noch Brutus oder ein anderes hieß glaube ich Webhack oder so. Ist aber i.d.Regel eher ne langsame Angelegenheit (im Vergleich zu JtR direkt auf ne Passwort-Datei) und bessere Seiten (deine wohl nicht) haben (oder sollten haben) einen Mechanismus der nach X Fehlversuchen deine IP sperrt -> da ist es dann eh aussichtslos (außer du/ein Kunde hat test:test, admin:passwort o.ä. genommen) __________ NeueMedien.Net - Internet Netzwerke Sicherheit |
|
|
||
12.11.2006, 20:32
...neu hier
Beiträge: 1 |
#8
Hallo,
ich möchte gern auch mal das htaccess testen in dem ich mal auf die htpasswd zugreife, kann mir da vielleicht einer mal ein Link geben wo ich das Downloaden kann? Danke, JTRS Ach da ist ja schon der Link ;-) |
|
|
||
04.06.2007, 16:38
...neu hier
Beiträge: 3 |
#9
HI zusammen!
also, damit ich das nochma klarstelle: JtR kann nichts im internet cracken oder zumindest nicht die Passwörter von dieser site: http://www.inselkampf.de? ich hab da mein eigenes verloren und krieg es nur durch Brute force heraus... kann mir wer helfen??? Brutus hab ich auch schon aber der macht i-wie nur die ersten 60 mal und dann stoppt der, danach muss der wieder von vorn anfangen... ach und was kann john eig? kann ich mein eigenes Pw von Inselkampf durch accesdiver kriegen? und wie funkt der? ich glaub ich bin ziemlich dumm.... hoffe auf Hilfe mfG Freak007 Dieser Beitrag wurde am 04.06.2007 um 16:46 Uhr von Freak007 editiert.
|
|
|
||
04.06.2007, 21:12
Moderator
Beiträge: 6466 |
#10
Zitat ich hab da mein eigenes verloren und krieg es nur durch Brute force heraus...Du meinst sicher, dass man brute-force für fremde Passwörter benötigt, denn das eigene kann man sich jerdezeit durch inselkampf.de wieder zusenden lassen. Also vergiss brute-force... Es ist nichts neues, dass Spieler untereinander versuchen, den Account zu hacken. Zitat 5.2. Wie kann ich mein Passwort ändern?Jetzt sag bitte nicht, dass die Email-Adresse der Anmeldung nicht mehr existiert oder dergleichen... __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
04.06.2007, 21:39
...neu hier
Beiträge: 3 |
#11
haha
ja ich konnte mir eins zuschicken aber ich hab aus Spaß die addy auf ichweißnichwasichsagensoll@emaildienst.de geändert, das kann ich beweisen!, späterhab ich rausgefunden, dass es die nich gibt oder zu lang is... und was is jz mit accessdiver und so?-->kann der überhaupt bruteforce mit generierten wörtern? sry aber es ist die wahrheit, wiegesagt, wenn du willst kann ich es beweisen! mfG Freak007 |
|
|
||
04.06.2007, 21:41
Member
Beiträge: 5291 |
#12
@Freak007
Dann hast du aus Spaß auch mal in die Schei... gegriffen, was soll man machen 'thats life' solang du was draust lernst __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
04.06.2007, 21:46
...neu hier
Beiträge: 3 |
#13
ja ich hab ja auch was draus gelernt und fänd es echt gut den Acc wieder zu haben...kann Accessdiver denn generieren?
|
|
|
||
möchte meine Homepage (mit htaccess Passwortschutz) testen.
Ist dies mit john the ripper möglich, wenn ja wie? Und welches Programm gibt es sonst noch dafür?
Danke
Profischnacker