Durch Quellcode Passwort auslesen?

#1 Ich hab mal gehört das man durch einen Quellcode as Passwort herauslesen kann.

Also ich weis nicht ob das stimmt, aber so hab ich es gehört, man klickt auf ein Profil phbb oder html dann klickt auf Quellcode, dann muss man auf suchen klicken und ein Befehl eigeben dann hat man das Passwort im Dokument gefunden.

Stimmt das eigentlich?

#2 Es ist sehr relativ aber ich denke mal die Antwort lautet Nein, warum sollte im HTML Quellcode ein Passwort stehen?

Also bei prof Foren Software wirst du sowas nicht finden, wenn sich da einer was zusammen gefrickelt hat und Javascript für eine Passwort Abfrage benutzt ist das sein Bier.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3

Zitat

Xeper postete
Es ist sehr relativ aber ich denke mal die Antwort lautet Nein, warum sollte im HTML Quellcode ein Passwort stehen?

Also bei prof Foren Software wirst du sowas nicht finden, wenn sich da einer was zusammen gefrickelt hat und Javascript für eine Passwort Abfrage benutzt ist das sein Bier.

Hab jetzt eine Frage?
Wie bekommen dann die Hacker die Daten raus gegen die in den FTP Server rein oder wie machen die das unauffällig?

#4

Zitat

Wie bekommen dann die Hacker die Daten raus gegen die in den FTP Server rein oder wie machen die das unauffällig?

Man benutzt SQL/XSS Attacken gegen eine Seite - es gibt viele Möglichkeiten, evntl sind die Clients auch kompromitiert oder ähnliches.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5

Zitat

Xeper postete

Zitat

Wie bekommen dann die Hacker die Daten raus gegen die in den FTP Server rein oder wie machen die das unauffällig?

Man benutzt SQL/XSS Attacken gegen eine Seite - es gibt viele Möglichkeiten, evntl sind die Clients auch kompromitiert oder ähnliches.

Achso und wie bekommen die das Passwort raus um sich in den Server einzuloggen?

#6 Hallo

Zitat

Achso und wie bekommen die das Passwort raus um sich in den Server einzuloggen?

z.B.
man in the Middel attack

ssh-Verbindung belauschen, wenn altes ssh benutzt wird

user benutzen, von dem man weiß, das er einfcahe standradpw benutzt bei anderen accounts

usw., usw.
__________
Mfg
schwedenmann

#7

Zitat

schwedenmann postete
Hallo

Zitat

Achso und wie bekommen die das Passwort raus um sich in den Server einzuloggen?

z.B.
man in the Middel attack

ssh-Verbindung belauschen, wenn altes ssh benutzt wird

user benutzen, von dem man weiß, das er einfcahe standradpw benutzt bei anderen accounts

usw., usw.

Und wen die zum Bespiel ihre IP decken ist schwer die Hacker ausfindig zu machen bei DDOS Angriffen machen die sowas ähnliches.

#8

Zitat

Und wen die zum Bespiel ihre IP decken ist schwer die Hacker ...

Wie mann's nimmt, natürlich sollte man diverse illegale Aktivitäten nicht gleich über die eigene Leitung erledigen.
Die meisten werden wohl zu VPN etc. greifen, aber ich weiß gar nicht warum du immer das Wort "Hacker" gebrauchst.
Viele von diesen Leuten sind (mal ganz von den politisch engagierten abgesehen) doch eher noch im Jugend Alter, es ist keine Kunst einen erfolgreichen XSS Angriff auszuführen oder ein paar Bots zusammen zutrommeln... sowas können viele ohne (ausreichend) versiertes Wissen.

Falls du jetzt so Opfer wie Sony etc meinst, da liegt der Fehler in jedem Fall bei den Firmen.
Soweit wie ich das gehört habe waren die meisten Sicherheitslücken schon recht banal, dass war schon quasi traurig.

Was den Rest der Freaks angeht würde ich jetzt nicht jedem unterstellen er hätte keine legale Arbeit oder wäre dazu nicht in der Lage - die meisten davon zählen sich wohl eher zu der Kategorie Forscher.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9

Zitat

Xeper postete

Zitat

Und wen die zum Bespiel ihre IP decken ist schwer die Hacker ...

Wie mann's nimmt, natürlich sollte man diverse illegale Aktivitäten nicht gleich über die eigene Leitung erledigen.
Die meisten werden wohl zu VPN etc. greifen, aber ich weiß gar nicht warum du immer das Wort "Hacker" gebrauchst.
Viele von diesen Leuten sind (mal ganz von den politisch engagierten abgesehen) doch eher noch im Jugend Alter, es ist keine Kunst einen erfolgreichen XSS Angriff auszuführen oder ein paar Bots zusammen zutrommeln... sowas können viele ohne (ausreichend) versiertes Wissen.

Falls du jetzt so Opfer wie Sony etc meinst, da liegt der Fehler in jedem Fall bei den Firmen.
Soweit wie ich das gehört habe waren die meisten Sicherheitslücken schon recht banal, dass war schon quasi traurig.

Was den Rest der Freaks angeht würde ich jetzt nicht jedem unterstellen er hätte keine legale Arbeit oder wäre dazu nicht in der Lage - die meisten davon zählen sich wohl eher zu der Kategorie Forscher.

Noch eine letzte Frage ich habevor langer Zeit in YouTube in einem Video Tutorial gesehen.
Dort wurde gezeigt das man mit dem Programm rDos ganz einfach Server crashen kann ist
das eine fake?

#10

Zitat

Dort wurde gezeigt das man mit dem Programm rDos ganz einfach Server crashen kann ist
das eine fake?

Das kann jedem Server passieren sofern man einfach genug Bots hat, ob dann auch der Server abstürzt hängt von diverser Software ab.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode