Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl
[thread]5837[/thread]

passwörter unsicher????? (Seite 5)



<< |< 1 2 3 4 5 6 >| >> 59 Einträge, 6 Seiten
master
 2003-10-21 00:45
#65661 #65661
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=Free Faq,20.10.2003, 22:37]why?
Wenn das ein gutes Bild ist, warum nicht? Viele können sich Bilder besser merken als passwörter,...
Ausserdem werde ich es den Usern überlassen, ob sie normales passwort oder bild nehmen wollen. Was dem angreifer wieder eine kleine hürde bietet, da er nicht weiss, für was sich ein user entscheidet[/quote]
angreiffer sind hürdenlos...

einfach anfragen zu hauf an dein skript senden.

selbst wenn du das skript umbennenst der angreiffer kann
deinen webserver abchecken und alle *.pl suchen

entweder 404, 500er oder HTML code wird erscheinen

zudem kann der angreiffer auch den kompletten wahnsinn umsetzen:

Code: (dl )
1
2
3
4
5
6
7
8
9
for(@allemoeglichkeiten)
{

# prüfen obs was hat und passwort stimmt:-)
http://www.deinedomain.com/$_;

if() {print "ich bin drin";exit;} #wenn "per zufall" skript + passwort + alle variablen stimmen dann raus :-)

}


:-)
ok übertrieben aber ohne Zeitsperre hackbar...
wenn das internet genung schnell ist, genung user(alle chinesen, ausserirdischen usw. plus schneller rechner)

:-)))))
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
master
 2003-10-21 00:47
#65662 #65662
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=Free Faq,20.10.2003, 22:39]Bild ist aber sicherer, wenn es um bruteforce geht[/quote]
nein... nur bei standard-attacken..
bei deiner lösung schaut der hacker sich dein system an
und versuchts dann..

und mit meiner hackerlösung spielt nichts mehr eine rolle ;-)
*smile*

noch die totale HACKERmethode um das ganze internet zu hacken, inkl. ftp und allem darunter:
Quote

for(@allemöglichkeiten)
{
&hacken("http://$_"); #website downloaden parsen usw. 404? 500er? oder gesuchtes objekt?
if($returnval eq "supergeheimer login") {print "hehackt!";}

}


\n\n

<!--EDIT|master|1066683218-->
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
[E|B]
 2003-10-21 00:48
#65663 #65663
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Passwörter sind sicher!
Zum Nachvollziehen: Angenommen ein beliebiges Passwort hat 10 Stellen. Es können Zahlen von 0 bis 9 und alle Buchstaben des Alphabetes eingesetzt werden (ohne Umlaute). Zusätzlich wird Groß- und Kleinschreibung unterschieden. Die Wahrscheinlichkeit, dass jetzt exakt das selbe Passwort eingegeben wird, beträgt...

Code: (dl )
(10 + 26 x 2)^10 = 62^10


Kann sein, dass meine Theorie falsch ist, um diese Uhrzeit weiß man nie. ;) Jedenfalls ist dies das mindeste. Das bekommen auch Computer nicht so schnell geknacht. Wenn jetzt statt 10 Stellen 15 Stellen genommen werden und noch ein paar mehr Zeichen, dann wird die Wahrscheinlichkeit immer geringer, wobei sie 0 nie werden kann.
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
Free Faq
 2003-10-21 00:53
#65664 #65664
User since
2003-09-10
141 Artikel
BenutzerIn
[default_avatar]
Code: (dl )
1
2
3
4
5
6
7
8
9
for(@allemoeglichkeiten)
{

# prüfen obs was hat und passwort stimmt:-)
http://www.deinedomain.com/$_;

if() {print "ich bin drin";exit;} #wenn "per zufall" skript + passwort + alle variablen stimmen dann raus :-)

}

Wenn das bei dir der fall ist, dann ist dein Sicherheitssystem aber $ack $chei$$e!
Quote
nein... nur bei standard-attacken..
bei deiner lösung schaut der hacker sich dein system an
und versuchts dann..

Langsam glaub ich, du nimmst irgendwelche Drogen :p
Wenn Der Hacker Dein System anguckt, dann hat der auch zugriff auf deine Passwortgeschützten daten :p
Haut mich nicht, ich bin ein Noob!
jan
 2003-10-21 00:53
#65665 #65665
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
waren das nicht 10^62, eb?
master
 2003-10-21 00:57
#65666 #65666
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=Free Faq,20.10.2003, 22:53]
Code: (dl )
1
2
3
4
5
6
7
8
9
for(@allemoeglichkeiten)
{

# prüfen obs was hat und passwort stimmt:-)
http://www.deinedomain.com/$_;

if() {print "ich bin drin";exit;} #wenn "per zufall" skript + passwort + alle variablen stimmen dann raus :-)

}

Wenn das bei dir der fall ist, dann ist dein Sicherheitssystem aber $ack $chei$$e!
Quote
nein... nur bei standard-attacken..
bei deiner lösung schaut der hacker sich dein system an
und versuchts dann..

Langsam glaub ich, du nimmst irgendwelche Drogen :p
Wenn Der Hacker Dein System anguckt, dann hat der auch zugriff auf deine Passwortgeschützten daten :p[/quote]
du verstehst mich nicht ganz..


in @allemöglichkeiten stehen solche sachen drin:

http://www.microsoft.com/login.pl?user=1
http://www.microsoft.com/login.pl?user=2
http://www.microsoft.com/login.pl?userg=1
http://www.microsoft.cofgdm/login.pl?user=1
http://www.stoiber.de/login.pl?user=1
http://www.microsoft.com/login.pl?ur=1
ftp://www.test.de/
ftp://www.test.de?eretr
http://www.test.de/supergeheimesskript.php?passwort=253
http://www.test.de/geheimp....ort=253

ALLE möglichkeiten die man in der Browserzeile eingeben kann *lol* :-))
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
jan
 2003-10-21 00:58
#65667 #65667
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
dabei vergisst du die post-daten. und damit bist du raus, denn im gegensatz zu get ist dort die datenmenge unbegrenzt.
master
 2003-10-21 01:01
#65668 #65668
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
die kann ich auch an ein skript senden..
alles ist möglich..
ok meine methode ist das ergebnis von 10000 beiträgen,
halb 23:00 Uhr zeit und dem totalen wahnsinn:-))


aber vom prinzip her sollte klar sein das man "rein theoretisch"
alle daten senden kann.. irgendwann ist es hackbar.
Bei einer Zeit-sperre jedoch ;-)
erst nach vielen jahren...

gruss
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
Free Faq
 2003-10-21 01:02
#65669 #65669
User since
2003-09-10
141 Artikel
BenutzerIn
[default_avatar]
lol? Wenn der bei "supergeheimesskript.php?passwort=253" angekommen ist, dann würde das einem gleichlangem passwort entsprechen...
Wobei das ALLES idealfälle sind.
Haut mich nicht, ich bin ein Noob!
master
 2003-10-21 01:02
#65670 #65670
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
warum hab ich da so ein kaninchen? *lol*
jetzt dreh ich völlig durch... *gähn* ich geh glaub schlafen.


ps. ich weiss ich hab das kaninchen ausgewählt.
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
<< |< 1 2 3 4 5 6 >| >> 59 Einträge, 6 Seiten



View all threads created 2003-10-20 21:44.