WWWBoard hacken:

Ein wwwboard ist ein Platz im Netz, wo Leute irgendwelche Kacke diskutieren können...Du kannst die Ergebnisse von dem was sie Schreiben in einem HTML Dokument sehen. Wenn Du solch ein nettes wwwboard sehen willst, dann gehe nach yahoo.com oder zu anderen Suchmaschinen und suche nach dem Wort: wwwboard (einfach oder???). In den meisten Fällen heisst die wwwboard Datei wwwboard.html oder wwwboard.htm

Wo ist das verdammte Passwort von dem die ganze Welt spricht??? Nahezu immer ist die Passwort-Datei in demselben Verzeichniss, wo sich auch die wwwboard.html Datei befindet. Benutz einfach Deinen Browser und ändere <http://you.suck.com/wwwboard/wwwboard.html> nach http://you.suck.com/wwwboard/password.txt Wenn du damit keinen Erfolg hast, dann versuch es mit passwd.txt oder nur passwd.

Lass uns mal diese nette Datei betrachten: rstrehle:aefgBfbreI8e6
\ /\ / \ /\ /
username verschlüsseltes Passwort Du siehst? Zuerst der Username und dann nach dem Doppelpunkt das verschlüsselte Passwort Jetzt beginnt die Arbeit. Suche im Netz nach einem Unix-Passwort-Cracker wie Jack oder John oder KC... Such nach einer Wortliste (Nimm eine Grosse!) Schreibe die password.txt Datei so, das sie ausschaut wie eine UNIX-Passwort-DATEI! Diese Datei nannte sich password.txt rstrehle:aefgBfbreI8e6 wird zu einer UNIX Datei mit dem Namen passwd. rstrehle:aefgBfbreI8e6:150:25:Sven Pinzel: /usr/email/users/spinzel:/bin/csh SCHREIBE DIES IN EINE ZEILE !!! Ich denk mal, das auf einigen Crackern, (John denk ich mal)
Du die Datei nicht zu editieren brauchst..! Starte den CRACKER !!

Was tu ich mit dem verdammten Passwort?? Macht Dein Computer piiiiiep !!!
Du hast das password?!?!?!?!? Ok... ...zurück ins Netz... um das Passwort zu nutzen, musst Du das Admin-Programm finden, welches üblicherweise
im CGI-BIN Verzeichniss gespeichert ist. Es nennt sich wwwadmin.pl oder wwwadmin.cgi

BTW:
Wenn Du Dein crack programm testen willst dann kreiere eine Datei mit dem Usernamen dem Passwort. Wenn du dass Passwort "benito" bekommst, dann bist Du auf dem richtigen Weg.


Javascript Passwort Schutz System:

Ich hab mir gedacht ich schreib mal ein etwas ausführlicheres tut über Javascript Passwort Schutz System (Scheiss Wort). Ich weiss die meisten Seiten benutzen sowieso keinen JPSS
mehr
aber manchmal kann das ganz nützlich sein solche Systeme zu kennen. Auf vielen Hacker seiten gibt es auch Sicherheitsbereiche wo ihr die Sachen ausprobieren könnt.
Auf der Seite von Nova Beast zum Bleistift(www.nova-beast.de.st). wenn ihr dort die erste Sicherheitsstufe hackt kommt ihr auf eine seite wo ihr Fake mails verschicken könnt. So sieht
der standart Text aus den man fast
Passwortschutz auf Webseiten JavaScript-System1
Wenn sie eine beliebige Seite öffnen möchten, dann kommt bei diesem Schutz ein Fenster mit einem Textfeld für das Passwort. Dieser Schutz ist sehr leicht zu knacken indem man sich einfach den Quellcode anschaut und sieht dort etwas in dieser Art: <script> function jprot () {
pass=prompt ("Gib dein Passwort ein","password");
if (pass == "Dieter") {
document.location.href="http.server.de/index.html";
}
else {
alert ( "Passwort falsch !!" );
}
} </script> Also wo ist das Passwort? Menschen die sich etwas mit Informatik auskennen wissen es bestimmt schon und zwar in dem If Befehl, also in diesem falle Dieter
und wenn sie nun die Seite noch einmal aufrufen geben sie Dieter ein und sie sind drin. Die Quak benutzt heutzutage leider nur kein Mensch mehr. Der bei Novabeast sieht so
ähnlich aus und wer nicht blind ist findet ihn auch dazu gehört nicht viel. In manchen solcher Passwortabfragen steht zum Bleistift das die Zieladresse gleich dem Passwort ist hierbei
kann man jetzt versuchen die entsprechnde datei auf dem Server zu finden z.B. bei Tripod kann man ber index.html (meine ich) sich alle Dateien auflisten lassen die auf dem Server sind.#
Interressanter ist es da schon Der 2 Typ hierbei wird das PW und die Ziel-Adresse in einer
anderen Datei gespeichert und ist somit nicht aus dem Quellcode der Abfrage auszulesen. Zusätzlich wird das Abfragefenster als Einzelfenster geöffnet, was allerdings
in der Regel kein Problem darstellt. Eine Abfrage könnte wie folgt aufgebaut sein. In der Regel wird diese Abfrageart verwendet sie ist im Netz sehr oft aufzufinden. Auf der Seite
wo der Link zur Passwortabfrage steht wird
folgender Quelltext verwendet:
Passwortabfrage Hierbei wird angegeben welcher Inhalt im Fenster stehen soll. Es
wird in der ersten Zeile definiert. Dort steht, daß die Datei "Abfrage.html"
geladen werden soll. In der Datei "Abfrage.html" ist folgender
Inhalt enthalten: <script src="passdata"></script>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#FF0000" VLINK="#000080"
ALINK="#000080">
Geben Sie Name & Passwort ein
<form name="pass">
<table>
<tr><td align=right>Name: </td><td><input type="text" name="passname" size=15></td></tr>
<tr><td align=right>Passwort: </td><td><input type="password" name="password"
size=15></td></tr>
<tr><td align=right></td><td>
<center><input type="button" value="Absenden" onClick="verify();"><input type="reset"
value="Löschen"></center>
</tr></td></table> In diesem Teil werden nur die Abfragefelder definiert und das wichtigste
ist auch noch in diesem Quelltext enthalten. in der ersten Zeile wird
angegeben wo die Benutzernamen und Paswörter gespeichert werden.
In der Datei "passdata" werden alle Passwörter und Benutzernamen
abgespeichert. Das heißt: Die Datei "Abfrage.html" ließt die Passwörter
aus der Datei passdata aus. Jetzt ist natürlich interesant was in der Datei
passdata enthalten ist. Hier seht ihr den Quelltext: function verify(){
checkname = document.pass.passname.value
checkpass = document.pass.password.value
fullpass = checkname + " " + checkpass
marker = false users = 3 //Anzahl der Benutzer i.B. 3
userlist = new Array
userlist[0] = "Name1 Passwort1"
userlist[1] = "Name2 Passwort2"
userlist[2] = "Name3 Passwort3" for (i = 0; i < users; i++){
if (fullpass == userlist[i]){
opener.location = "IhreGeheimseite.html"
marker = true
} }
if (marker == true){
window.close()
}
else {
alert("Sie haben einen Falschen Namen angegeben, bitte wiederholen Sie die Eingabe!")
}
} Im 2 Block von oben wird angegeben wieviele User eingetragen sind
(3 User) und welche Benutzernamen und Passwörter diese verwenden.
Die Usernamen und Passwörter stehen in folgenden Teil der Abfrage:
userlist[0] = "Name1 Passwort1"
userlist[1] = "Name2 Passwort2"
userlist[2] = "Name3 Passwort3"
Beim ersten User lautet der Benutzername: Name1 und das Passwort:
Passwort1. Um jetzt alle diese Daten zu erhalten müssen sich sich alle
drei Files von dem jeweiligen Server runterziehen. Also erst auf den
Link zur Passwort-Abfrage klicken und das mit der rechten Maustaste
um dann in dem Menü, was erscheint auf "Verküpfung speichern
unter" anzuklicken. Speichern sie die Datei auf ihrem Desktop. Sie
müssen nun diese Datei mit dem Editor öffnen und gucken welche
Datei von dort aus geladen wird z.B. Aufruf.html. Lade diese Datei
dann vom Server runter indem du die gesamte Adresse eingibst
mit der HTML-File am Ende. Dann auf Quelltext klicken, im Browser
und runerladen auf den Desktop.
Jetzt must du wieder die File laden und gucken aus welcher Datei
die Passwörter und Benutzernamen ausgelesen werden. Lade auch diese
vom Server runter und öffne sie um die Passwörter wie oben zu
lesen rauszufinden. Jetzt hast du die Passwörter und Benutzernamen
und du must dich nur über den Link zur Passwortabfrage einloggen
und das PW und den Username angeben.