hacker
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
account
angreifen
attacke
austausch
beispiel
beitrag
email
force
freund
hacker
kollege
meinst
mod
monat
page
pawort
sekunde
sonderzeichen
stecker
trojaner
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
wie stecker rausziehen?meine page bleibt ja im netz!
was verstehst du nicht?
#ein kollege m?chte meine homepage hacken..# -
Also, wenn deine Page nur aus statischen Seiten, also HTML Dateien besteht, brauchst du wenig zu bef?rchten, denn die sind schwer manipulierbar.
Soltest du eine dynamische Seite haben mit PHP und MySQL dann schau mal bei Wikipedia nach X-site-scripting und MySQL-injections.
Wenn deine Seite vern?nftig gecodet ist, kann dir nichts passieren.
Desweiteren zu Begriff des hackens an sich:
http://www.catb.org/~esr/faqs/hacker-howto.html -
Hab das mit der "page" ?berlesen und dachte du meinst, er hackt deinen Rechner oder was auch immer. Was soll er denn auf dieser Seite gro? hacken k?nnen?
Bei mir ist da nichts ausser dem Text.
Sie sind nun angemeldet.
Abmelden.
Das einzige was er hacken kann ist somit denk ich mal dein Account bei limacity. -
ja.und wenn er meinen account be lima-city hackt,ommt er an meine seite.oder?
aja und wie k?nnte er den meinen account hacken? -
Wenn er den Account hackt kommt er an deine Seite.
Eine Variante wie er es anstellen k?nnte, er kennt dein Passwort und den Usernamen. Entweder von dir selbst, oder du hast es irgendwo notiert.
Andere M?glichkeiten beschreib ich nicht detaillerter bzw. kenn ich auch teilweise gar nicht. -
Er kann ja auch mit ner Bruteforce attack ngreifen (ich meine Lima tut was gegen sowas)
-
Es gibt tausende Programme zum "hacken" um Brute Fore attacken zu machen.
Beispielsweise das Tool Cain & Abel.
Man sollte einfach ein sicheres Passwort w?hlen.
Mein Passwort ist z.B. ?berall anders und hat mindestens 25 stellen und besteht aus sonderzeichen und wurde zufall generiert.
wenn du das erstmal hast, besteht eigentlich nur die gefahr von sicherheitsl?cken, die du dann halt schlie?en must (beispielsweise in deinem PHP-Script)
?brigens ist das Cain & Abel Tool unter Hackern sehr beliebt, da es sehr viele Funktionen bietet.
Beitrag ge?ndert: 18.9.2006 14:46:13 von webshield -
Wenn ich ein Mod w?re w?rde ich den Namen des Programms wegeditieren, aber leider bin ich keiner....
Wie soll man eine Homepage hacken?
Die einzige M?glichkeit die ich mir vorstellen k?nnte w?re, wenn auf der Homepage Downloads ageboten werden, das man erstmal die ganze homepage auf dem eigenen Pc (des Hackers) abspeichert, sich auf den Server hackt, die Datein so austauschen, das alle Downloads virenverseucht sind und darauf hoffen, das es erst sp?t bemerkt wird.
Vielleicht auch mit einer DoS-Attacke, aber damit w?rde man ja den Server hacken und nicht die Homapage....
Beitrag ge?ndert: 18.9.2006 15:00:13 von laberlu -
Wenn ich ein Mod w?re w?rde ich den Namen des Programms wegeditieren, aber leider bin ich keiner....
Wie soll man eine Homepage hacken?
Die einzige M?glichkeit die ich mir vorstellen k?nnte w?re, wenn auf der Homepage Downloads ageboten werden, das man erstmal die ganze homepage auf dem eigenen Pc (des Hackers) abspeichert, sich auf den Server hackt, die Datein so austauschen, das alle Downloads virenverseucht sind und darauf hoffen, das es erst sp?t bemerkt wird.
Vielleicht auch mit einer DoS-Attacke, aber damit w?rde man ja den Server hacken und nicht die Homapage....
Beitrag ge?ndert: 18.9.2006 15:00:13 von laberlu
Wozu Namen wegedtierieren?
Solche Programme dienen nicht nur dazu, um etwas b?ses anzurichten, sondern doch wohl eher um m?gliche Sicherheitsm?ngel zu schlie?en.
Ich denke wohl kaum, dass dein Freund sich in einen Server hackt. Wenn du eine PHP/MySQL basierte Homepage hast dann gib mir mal den Link bitte. Wenn du HTML richtig entwertest und in den Mysql querys escapest dann sollte SQL Injection bzw. Cross Side Scripting kein Problem f?r dich darstellen.
Ich w?rde einfach mal abwarten, wenn er ein Freund ist wird er denke ich nicht deine Homepage grundlos zerst?ren. Sonst sollte man sich allerdings Gedanken ?ber die Definition von Freund machen.
EDIT: Bruteforcing hier auf Lima dauert ganz sch?n lange, habe es mal mit mehreren Programmen ausprobiert.
Beitrag ge?ndert: 18.9.2006 15:31:00 von ******* -
Ach, wenn du ein Passwort wie [p4ssW0r†] hast kann es Jahre dauern bis das geknackt wurde ;)
Beitrag ge?ndert: 18.9.2006 17:44:36 von laberlu -
Ach, wenn du ein Passwort wie [p4ssW0r†] hast kann es Jahre dauern bis das geknackt wurde ;)
Beitrag ge?ndert: 18.9.2006 17:44:36 von laberlu
Es gibt auch Passwortlisten die um die 800MB gro? sind.
Da sind auch solche Passw?rter drin.
Man sollte wirklich nur zufall generrierte Passw?rter verwenden. -
lol, es gibt keine solche Listen :D
Das knackt man mit richtigem Brute-Force, das hei?t durchprobieren.
DA man auch nicht wei?, wie viele zeichen es hat m?sste man eigentlich bei einem anfangen, dann w?re das so:
a, A, b, B, c, C
irgendwann so:
aa, aA, Aa, AA
und sp?ter auch so:
aaaaa, aaaaA, aaaAa, aaAaa, aAaaa, Aaaaa, AaaaA und so weiter.
und viele Programm machen sowas auch gar nicht, da es Jahrhunderte dauern kann.
Guck dir mal die Zeichentabelle (Start -> Programme -> Zubeh?r -> Systemprogramme -> Zeichentabelle) an, es kann jede dieser Zeichen sein, in jeder Kombination.
und praktisch auch in jeder L?nge.
Stell dir vor man w?rde so ein Passwort mit 20 Zeichen machen, as kann dauern..... -
lol, es gibt keine solche Listen :D
Nat?rlich gibt es solche Listen.
Wie kommst du darauf das es keine geben k?nnte?
Ich meine schon das was ich sage!
Sogar mit E-Mule findest du ganz schnell Passwortlisten.
Meistens ganz normale Text-Dateien und in jeder Zeile ein Passwort.
Und die sind teilweise ?ber 800MB gro?.
Da rechne mal aus, wie viele Passw?rter da rein Passen ;)
Aber mindestens ne Million passen da schon rein. ;)
Edit: Au?erdem dauert BruteForce viel zu lange, deswegen sind Passwortlisten auch viel effektiver die meisten haben sowieso nur Passw?rter wie hallo123 oder so.
Soweit ich wei?, kann das Tool, was ich oben genannt habe auch mit Passwortlisten umgehen.
Beitrag ge?ndert: 18.9.2006 19:24:58 von webshield -
ich hab nicht gesagt, das es keine Listen gibt, sondern, das es nicht solche Listen gibt.
In den Listen stehen vielleicht alle m?glichen Vornamen drin und sachen wie "Hund" und sowas, aber Sonderzeichen sind dort schon seltener. -
ich hab nicht gesagt, das es keine Listen gibt, sondern, das es nicht solche Listen gibt.
In den Listen stehen vielleicht alle m?glichen Vornamen drin und sachen wie "Hund" und sowas, aber Sonderzeichen sind dort schon seltener.
Doch es gibt auch solche "professionelle" Listen.
Das was du gesagt hast, w?re mit 200mb eine Liste.
Aber ist ja jetzt auch egal.
Wenn du es nicht glauben willst dann zieh dir doch ein paar listen...
Auf jeden Fall ist es sehr riskant irgendwelche W?rter zu w?hlen und dann noch paar Buchstaben dranh?ngen.
Zum Beispiel ein altes Passwort von mir:
#=:i3dFt[^vM`Z*Bo9xyL.sVmm2y@
Das Dauert ca. 1 Monat mit Brute-Force.
Also wenn man solche Passw?rter hat und dann auch noch alle halbe Jahr wechselt, dann reicht das v?llig.
Und man sollte immer f?r alle Webseiten, Accounts andere Passw?rter w?hlen.
Und da man sich diese nicht alle merken kann, hier ein kostenloses Passwort-Verwaltungsprogramm:
http://keepass.sourceforge.net/
Kann ich nur jedem empfehlen, benutze ich auch und erstellt sichere Passw?rter.
Gibt auch deutsche Sprachdatei. -
Es sollte sowieso der Fall sein, dass bei Accounts nach 10 oder 20 mal infolge falsch eingegebenem Passwort der Account gesperrt wird und ?ber email ein neues versandt wird um ihn wieder aufzuschalten.
Ansonsten denke ich selbst mit der Brute Force Methode ist es schwer bei einem vern?nftig gew?hltem Passwort innerhalb einer akzeptablen Zeit das Passwort zu knacken. Bei unserem Server versuchts n Japaner nun auch schon seit Ewigkeiten.
Sein Programm lief erfolglos 4 Monate am St?ck und danach haben wir das Problem behoben. -
Es sollte sowieso der Fall sein, dass bei Accounts nach 10 oder 20 mal infolge falsch eingegebenem Passwort der Account gesperrt wird und ?ber email ein neues versandt wird um ihn wieder aufzuschalten.
Gut und wenn sein script am st?ck l?uft dann packt er locker 20 passw?rter in 10 sekunden, dass hei?t w?rend du das neue eingibst, wird dir schon wieder ein neues geschickt.
Das ist nicht sehr effektiv.
Au?erdem kann es ja sein, dass das neue Passwort viel unsicherer ist.
Halte ich f?r Schwachsinn die Idee.
H?chstens das man Infos nach dem einloggen gibt wie oft und von welcher ip und zeit passw?rter falsch eingegeben wurden, das kenne ich von einer anderen seite, das ist auch ne gute sache
-
Es sollte sowieso der Fall sein, dass bei Accounts nach 10 oder 20 mal infolge falsch eingegebenem Passwort der Account gesperrt wird und ?ber email ein neues versandt wird um ihn wieder aufzuschalten.
Gut und wenn sein script am st?ck l?uft dann packt er locker 20 passw?rter in 10 sekunden, dass hei?t w?rend du das neue eingibst, wird dir schon wieder ein neues geschickt.
Das ist nicht sehr effektiv.
Au?erdem kann es ja sein, dass das neue Passwort viel unsicherer ist.
Halte ich f?r Schwachsinn die Idee.
H?chstens das man Infos nach dem einloggen gibt wie oft und von welcher ip und zeit passw?rter falsch eingegeben wurden, das kenne ich von einer anderen seite, das ist auch ne gute sache
ich versteh nicht was du meinst.
Mal ein Beispiel mit nur 2 Zeichen:
das passwort ist bA
Bruteforce:
aa aA ab aB ac aC ad aD ae aE
neues Passwort:
aa :D
Bruteforce macht weiter:
af aF ag aG ... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
