inotes online mail maske - sicherheitslücken?

guten abend,

kann mir einer sagen was für ein login system das ist und wie sicher sowas ist? bzw obs eine möglichkeit gibt sowas zu umgehen? es muss net unbedingt bewiesen werden können. es geht mir erstmal ums theoretische. wenn ihr mir aber per pm ne anleitung geben könnt, kann ichs ihm erstsmal geben! =)

danke im vorraus und sorry für die ungewöhnliche thematik!!

p.s. falls falsches forum - bitte verschieben
 
hey, wusst gar nicht das hier leute aus meiner firma gibt...
das mit dem unknackbar haste bestimmt vom horst... aber kein system ist unknackbar....

was für ein system das ist ? das ist Lotus Notes Domino... Das Webmail System nennt sich Inotes

insgesammt gilt zu sagen, dass das inotes ziemlich sicher ist, und wenns ums knacken geht ist ziemlich viel erfahrung mit dem domino server nötig, so mal in der theorie... man müsste sich als erstes zugriff auf's adressbuch (als editor)verschaffen, dort könnte man dann zu einem account das webpasswort resetten...
 
in welcher form kann so eine dmz attacke ausgeführt werden und was soll es bringen?

ich könnte mit meinem eigenene benutzernamen arbeiten zum testen...

wie siehts mit online bruteforce tools aus? ich kenne nur wwwhack und das is aber ziemlich alt. gibts was neues in dem bereich? dann könnte ich im prinzip sowas ne zeitlang drüber laufen lassen

geht bruteforce allg. für internetseiten die über ne datenbank oder ähnliches laufen? sprich auch für php
 
Achtung, Notes ist wenns um Logging geht ziemlich festplatten verschwänderisch, deswegen würd ichs nicht per broodforce versuchen.wenn um notesserver attakiernen geht hab ich ehrlich gesagt nicht den geringsten plan.

zum wo broodforce geht, überall da wo's passwörter und was zum eingeben dieser gibt... sein internetseite, sei ziparchiv, oder sei ein aktenkoffer (da muss man's halt von hand machen)
 
wenn ihr nicht wollt das der name der firma bekannt wird solltet ihr lieber die ganze url raus nehmen und wenn ihr nich wollt das die seite öffentlich bekannt is solltest ihr dem admin mal sag das er ne robots.txt anlegen soll damit google das nicht mehr listet ... :P

@4future: meinst du nich das nennt sich bruteforce ? ;)

mfg

püppi
 
ja ich mein bruteforce, frag mich nicht wie ich das mal wieder verrafft hab. *grins*

zu dem firmenname, ist nicht mein problem, ich weiß nur das ein typ wegen so ner aktion schon mal geflogen ist, deswegen sollte sich painschen ein wenig zurückhalten ...
 
tuh ich ja! =) *unschuldigguck*

ich habs mal mit bruteforce probiert. naja über nacht paar tausend logins probiert, er irgendwann vom server disconnectet.

ich denk mittlerweile, dass man da net wirklich gut rankommt. mal schaun was es noch für möglichkeiten gibt. bin für jede inspiration dankbar! :)

vg
 
weiß net wies forum hier programmiert ist, aber vielleicht gibts keine updateeinstellung für den robot

hab den 1. beitrag jetzt aber mal total geändert...
 
Zurück
Oben