Hi Leute!
Wie kann ich einen Brute Forcer in Visual Basic coden?
Also dann der auf einer Website in der Textbox "j_password" (nur als Beispiel) Kombinationen einer Wörterliste durchprobiert und mir dann das richtige Passwort anzeigt.
LG
DocD00
Hi Leute!
Wie kann ich einen Brute Forcer in Visual Basic coden?
Also dann der auf einer Website in der Textbox "j_password" (nur als Beispiel) Kombinationen einer Wörterliste durchprobiert und mir dann das richtige Passwort anzeigt.
LG
DocD00
Warum willst du einen selber coden?
Gibt doch gute ich sag nur mal Brutus etc.
Evtl. will er nur etwas über das HTTP-Protocol oder so lernen. Das man mit so einem "Angriff" höchstwahrscheinlich nicht zum Erfolg kommt, sollte, denke ich, klar sein.
Zuerst musst du nach einem Schlüsselwort o.Ä. auf der Seite suchen, das nur dann erscheint, wenn der Login erfolgreich bzw. nicht erfolgreich war.
Dann die Wörterliste in ein Array o.Ä. laden (wenn zu groß für den Speicher zeilenweise lesen).
Liste durchlaufen und für jedes Wort den entsprechenden HTTP-Request senden.
Wenn Schlüsselwort im HTTP-Response vorhanden bzw. nicht vorhanden -> Angriff erfolgreich, Abbruch.
Achja und das wäre dann kein Brute-Force-Angriff, sondern ein Wörterbuchangriff.
Hab ich ja garnicht bemerkt aber stimmt:
Ein Brute-Force-Angriff erstellst sämtliche mögliche Kombinationen innerhalb eines bestimmten, von dir festgelegtem Rahmen (nur zur Info falls du tatsächlich etwas lernen willst )
MfG
B4n4n4
Danke!
Aber wie kann ich für jedes Wort den entsprechenden HTTP-Request senden?
@BANANA
Ja ich will eigentlich wirklich nur was lernen.
Mir geht es (fast) gar nicht darum, dann wirklich das Passwort herauszufinden.
(Wäre dann auch was tolles ;D aber ich könnte mir ehrlich gesagt nicht vorstellen, dass das klappt...)
Geändert von DocD00 (24.02.2010 um 14:44 Uhr) Grund: Automerged Doublepost
Wenn du es dir ganz einfach machen willst, besorge dir eine HTTP-Kompo. Dann besteht der von dir zu erstellende Code aus 5 Zeilen.
Da du dies aber (zum Glück) nicht willst, musst/darfst du es direkt per Winsock machen.
Einmal hier, hier und z.T. evtl. noch hier lesen. Das wars auch schon. Damit sollte das kein Problem mehr sein.