guten tach alle zusammen,


ich bin grad in holland im urlaub...und nutze das hier zur verfügung gestellte netzwerk... in das netzwerk kommt man einfach so rein und muss kein passwort oder sonstiges eingeben...nur wenn ich jetzt zum beispiel in firefox gehe...bevor ich die erste seite an surfen kann kommt eine seite da muss ich dann ein benutzer namen und ein pw eingeben. gibt es ne möglichkeit sowas zu umgehen????

das ganze läuft über skybites.nl das ist die seite die das hier macht.


also nochmal kurz fassung.

ich komm ins netzwerk
bevor irgendeine seite anzusurfen ist
muss name und pw eingeben werde.
der accoount ist entweder für ein tag oder eine woche begrenzt es gibt aber wohl auch ne jahres wlan abo also vielleicht kann mir jmd helfen

lg julians

du könntest probieren mit fake-ccs einen acc zu kaufen oder ein anderes netzwerk suchen, oder gucken, ob accs getradet werden (eher unwahrscheinlich)


ps: kannst du mir was aus holland mitbringen? *gg*

du könntest probieren mit fake-ccs einen acc zu kaufen oder ein anderes netzwerk suchen, oder gucken, ob accs getradet werden (eher unwahrscheinlich)


ps: kannst du mir was aus holland mitbringen? *gg*

das problem ist das man den account unten an der rezeptio kaufen muss.
das heißt mit fake name und so ist nicht weil ich halt unten bar zahle. anderes netzwerk ist nicht angezeigt.

kann dir gern was mitrbringen....kann man diese scheiß seite nicht irgendwie umgehen oder nen acc hacken....

dann wirds keine möglichkeit geben....

dann wirds keine möglichkeit geben....

kann man so ne seite nicht mit nem kleinen trick umgehen? oder bruteforce oder so?

du könntest es natürlich mit brutus versuchen, aber, wenn die accs so selbstgenerierte dinger sind siehts schlecht aus, außer du bist ein paar wochen dort auf urlaub^^

Probiere doch einfach mal mit cain&abel Traffic zu sniffen und mit ein bisschen geduld loggt sich einer auf der Seite ein und du solltest sein pw aufgelistet bekommen.
MFG

Probiere doch einfach mal mit cain&abel Traffic zu sniffen und mit ein bisschen geduld loggt sich einer auf der Seite ein und du solltest sein pw aufgelistet bekommen.
MFG

also ich install cain and able und wie genau funktioniert das dann weiter? die sehn immer ähnlich aus die namen und die pws sind nur zahlen

ich denke mal das wird dann eh SSL verschlüsselt sein *fg*

wenn sie nur websiten blocken, und du kannst sonst aufs internet zugreifen, dann würd ichs mal mit proxy versuchen.
ansonsten wenn diese anmeldefläche billig aussieht, dann kannst du ja mal nach sql-injections suchen.

Ich habe mal eine SQL-Injection probiert, aber nichts gefunden (da ich aber ein Noob in dem Thema bin ist das eig. kein Wunder), aber klick mal auf den Link: http://www.skybites.nl/shop/index.php?page=shop.browse&category_id=1&option=com_virtuemart&Itemid=1
Da kommst du direkt zum Einkaufen. Versuch mal einen Acc zu faken.

Ich habe mal eine SQL-Injection probiert, aber nichts gefunden (da ich aber ein Noob in dem Thema bin ist das eig. kein Wunder), aber klick mal auf den Link: http://www.skybites.nl/shop/index.php?page=shop.browse&category_id=1&option=com_virtuemart&Itemid=1
Da kommst du direkt zum Einkaufen. Versuch mal einen Acc zu faken.


hi wie funktioniert denn so eine sql injection...und proxy kann man ma testen werd ich später mal ausprobieren.

so nochmal den thread anheizen...;)

also meine letzten beiden logins


1) name : AQ7D/0556
pw: 99871

2) name: AQ7D/0664
pw: 70118

vielleicht kann man da ja was raus lesen...wollt ihr den quelltext der seite mal sehn?

wenn du den algo meint eher nicht^^

aber

AQ7D/****
99871

beim Login ändern sich das nie???

PW kann man sogar noch recht gut bruten^^

schonmal versucht wenn der Gast der den Accunt benutzt offline geht ihn zu benutzen?

nein das sind meine alten login daten aus vergangen zeiten.....ist immer für eine woche gültig so ein account.....kann man irgendwie im netzwerk rum suchen also sprich cain and able würde das was bringen?

kommt drauf an ist es SSL vershlüsselt?? wenn nicht sniff mal mit CAIN, ettercap oder wireshark!

ich würde sagen AQ7D/ ändert sich nie, das dannach ist einfach sowas wie ne id... und drunter das pw. dein prob wiord sein, das wohl die id nur dann erstellt wird, wenn du es "kaufst" so wie bei psc... also müsstest du immer den aktuellen user wissen, und dann das pw bruten

ipconfig -> Server-IP

Bruten -> Server-IP

User: users.txt (Algo+Zahlen)
Passw: passw.txt (Zahlen)


So konnte ich als ich im Krankenhaus lag auch wunderbar kostenlos ins Internet gehen ;)

hier ist ne txt datei mit quelltext und dem link zu der seite die als erste erscheint!

http://rapidshare.com/files/136601009/Neues_Textdokument.txt