[HaBo]

painschen · 07.01.05, 02:17

guten abend,

kann mir einer sagen was für ein login system das ist und wie sicher sowas ist? bzw obs eine möglichkeit gibt sowas zu umgehen? es muss net unbedingt bewiesen werden können. es geht mir erstmal ums theoretische. wenn ihr mir aber per pm ne anleitung geben könnt, kann ichs ihm erstsmal geben!

danke im vorraus und sorry für die ungewöhnliche thematik!!

p.s. falls falsches forum - bitte verschieben

4future · 07.01.05, 12:52

hey, wusst gar nicht das hier leute aus meiner firma gibt...
das mit dem unknackbar haste bestimmt vom horst... aber kein system ist unknackbar....

was für ein system das ist ? das ist Lotus Notes Domino... Das Webmail System nennt sich Inotes

insgesammt gilt zu sagen, dass das inotes ziemlich sicher ist, und wenns ums knacken geht ist ziemlich viel erfahrung mit dem domino server nötig, so mal in der theorie... man müsste sich als erstes zugriff auf's adressbuch (als editor)verschaffen, dort könnte man dann zu einem account das webpasswort resetten...

Anzeige

- Anzeige -

painschen · 07.01.05, 17:45

in welcher form kann so eine dmz attacke ausgeführt werden und was soll es bringen?

ich könnte mit meinem eigenene benutzernamen arbeiten zum testen...

wie siehts mit online bruteforce tools aus? ich kenne nur wwwhack und das is aber ziemlich alt. gibts was neues in dem bereich? dann könnte ich im prinzip sowas ne zeitlang drüber laufen lassen

geht bruteforce allg. für internetseiten die über ne datenbank oder ähnliches laufen? sprich auch für php

4future · 07.01.05, 19:18

Achtung, Notes ist wenns um Logging geht ziemlich festplatten verschwänderisch, deswegen würd ichs nicht per broodforce versuchen.wenn um notesserver attakiernen geht hab ich ehrlich gesagt nicht den geringsten plan.

zum wo broodforce geht, überall da wo's passwörter und was zum eingeben dieser gibt... sein internetseite, sei ziparchiv, oder sei ein aktenkoffer (da muss man's halt von hand machen)

**PuppE** · 11.01.05, 12:54

wenn ihr nicht wollt das der name der firma bekannt wird solltet ihr lieber die ganze url raus nehmen und wenn ihr nich wollt das die seite öffentlich bekannt is solltest ihr dem admin mal sag das er ne robots.txt anlegen soll damit google das nicht mehr listet ...

@4future: meinst du nich das nennt sich bruteforce ?

mfg

püppi

4future · 12.01.05, 08:37

ja ich mein bruteforce, frag mich nicht wie ich das mal wieder verrafft hab. *grins*

zu dem firmenname, ist nicht mein problem, ich weiß nur das ein typ wegen so ner aktion schon mal geflogen ist, deswegen sollte sich painschen ein wenig zurückhalten ...

painschen · 12.01.05, 08:51

tuh ich ja!

*unschuldigguck*

ich habs mal mit bruteforce probiert. naja über nacht paar tausend logins probiert, er irgendwann vom server disconnectet.

ich denk mittlerweile, dass man da net wirklich gut rankommt. mal schaun was es noch für möglichkeiten gibt. bin für jede inspiration dankbar!

vg

gucky · 12.01.05, 12:29

google findets noch...

painschen · 12.01.05, 12:39

weiß net wies forum hier programmiert ist, aber vielleicht gibts keine updateeinstellung für den robot

hab den 1. beitrag jetzt aber mal total geändert...

**PuppE** · 12.01.05, 22:57

das hat nix mit dem forum zu tun, google findet die addi, nich deinen beitrag hier ...

mfg

püppi

Anzeige

- Anzeige -

07.01.05, 02:17	#1 (permalink)
painschen Registriert seit: 07.01.05 Likes: 0	inotes online mail maske - sicherheitslücken? Anzeige guten abend, kann mir einer sagen was für ein login system das ist und wie sicher sowas ist? bzw obs eine möglichkeit gibt sowas zu umgehen? es muss net unbedingt bewiesen werden können. es geht mir erstmal ums theoretische. wenn ihr mir aber per pm ne anleitung geben könnt, kann ichs ihm erstsmal geben! danke im vorraus und sorry für die ungewöhnliche thematik!! p.s. falls falsches forum - bitte verschieben

11.01.05, 12:54	#5 (permalink)
PuppE Moderator Registriert seit: 13.12.04 Likes: 0	wenn ihr nicht wollt das der name der firma bekannt wird solltet ihr lieber die ganze url raus nehmen und wenn ihr nich wollt das die seite öffentlich bekannt is solltest ihr dem admin mal sag das er ne robots.txt anlegen soll damit google das nicht mehr listet ... @4future: meinst du nich das nennt sich bruteforce ? mfg püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

12.01.05, 22:57	#10 (permalink)
PuppE Moderator Registriert seit: 13.12.04 Likes: 0	das hat nix mit dem forum zu tun, google findet die addi, nich deinen beitrag hier ... mfg püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
E-Mail herkunft herausfinden \| Mail-Header verstehen	Imrahil	Die Problemzone	3	03.05.05 14:38
T-Online Mail über Outlook abrufen	KroaX	Die Problemzone	9	26.10.04 13:00
Flash - dynamische Maske	Itchy	(Web-) Design und webbasierte Sprachen	5	08.01.04 21:50
T-Online brachte E-Mail-Fächer durcheinander	STeFaN	News & Ankündigungen	1	09.05.02 14:00
t-online e-mail bei outlook	Braver	Internet Allgemein	4	13.12.01 21:57

07.01.05, 12:52	#2 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	hey, wusst gar nicht das hier leute aus meiner firma gibt... das mit dem unknackbar haste bestimmt vom horst... aber kein system ist unknackbar.... was für ein system das ist ? das ist Lotus Notes Domino... Das Webmail System nennt sich Inotes insgesammt gilt zu sagen, dass das inotes ziemlich sicher ist, und wenns ums knacken geht ist ziemlich viel erfahrung mit dem domino server nötig, so mal in der theorie... man müsste sich als erstes zugriff auf's adressbuch (als editor)verschaffen, dort könnte man dann zu einem account das webpasswort resetten...

07.01.05, 17:45	#3 (permalink)
painschen Themenstarter Registriert seit: 07.01.05 Likes: 0	in welcher form kann so eine dmz attacke ausgeführt werden und was soll es bringen? ich könnte mit meinem eigenene benutzernamen arbeiten zum testen... wie siehts mit online bruteforce tools aus? ich kenne nur wwwhack und das is aber ziemlich alt. gibts was neues in dem bereich? dann könnte ich im prinzip sowas ne zeitlang drüber laufen lassen geht bruteforce allg. für internetseiten die über ne datenbank oder ähnliches laufen? sprich auch für php

07.01.05, 19:18	#4 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Achtung, Notes ist wenns um Logging geht ziemlich festplatten verschwänderisch, deswegen würd ichs nicht per broodforce versuchen.wenn um notesserver attakiernen geht hab ich ehrlich gesagt nicht den geringsten plan. zum wo broodforce geht, überall da wo's passwörter und was zum eingeben dieser gibt... sein internetseite, sei ziparchiv, oder sei ein aktenkoffer (da muss man's halt von hand machen)

12.01.05, 08:37	#6 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	ja ich mein bruteforce, frag mich nicht wie ich das mal wieder verrafft hab. grins zu dem firmenname, ist nicht mein problem, ich weiß nur das ein typ wegen so ner aktion schon mal geflogen ist, deswegen sollte sich painschen ein wenig zurückhalten ...

12.01.05, 08:51	#7 (permalink)
painschen Themenstarter Registriert seit: 07.01.05 Likes: 0	tuh ich ja! unschuldigguck ich habs mal mit bruteforce probiert. naja über nacht paar tausend logins probiert, er irgendwann vom server disconnectet. ich denk mittlerweile, dass man da net wirklich gut rankommt. mal schaun was es noch für möglichkeiten gibt. bin für jede inspiration dankbar! vg

12.01.05, 12:29	#8 (permalink)
gucky Registriert seit: 20.10.04 Likes: 0	google findets noch...

12.01.05, 12:39	#9 (permalink)
painschen Themenstarter Registriert seit: 07.01.05 Likes: 0	weiß net wies forum hier programmiert ist, aber vielleicht gibts keine updateeinstellung für den robot hab den 1. beitrag jetzt aber mal total geändert...

[HaBo]

inotes online mail maske - sicherheitslücken?