[HaBo]

Jesuz

Sagt mal, ich habe schon des öfteren Tutz gelesen die beschreiben wie man den HTCASSES PW-Schutz crackt. Dazu muss man sich die *.htcasses Dateien ziehen. Das is mir ja klar, nur wie mach ich das? ich guck immer in den Quelltext, find aber nich die Listings von den PW-Dateien.

poiin2000

Du brauchst access(Zugriff) auf die .htaccess
FTP/ssh/scp/local o.ä.

Genaugesagt Leserechte. Die bekommst du normal nicht so einfach.

Gehen wir aber einmal davon aus, das du sie doch hast, dann nimmst du dir einen Passwort-Cracker-Programm ,wie John the Ripper was übrigendens sehr beliebt ist, und jagst dieses auf deine .htaccess - Datei wovon du aber vorsorglich schon eine Copy des Inhaltes auf deinem Rechner lokal! hast.

http://buhaboard.de/showthread.php?s=&threadid=21605

http://www.openwall.com/john/

mfg p2k

Flou

Genau gesagt, die bekommst du überhaupt nicht solange der Admin keine groben Feher macht, d.h. solange die*.htacess dateien auch in dem zu schützenden Verzeichnis sind, was ja eingentlich immer der Fall ist.
Also vergiss die ganze Sache am besten schnell wieder.

01

Ich habe gesehen, das auf PASS Seiten im XXX Bereich die Accounts geknackt wurden. Da waren auch Tutorials zu Acess Diver etc pp.

Ich behaupte aber mal, das die Admins von großen Porno Seiten n bissel was drauf haben also werden die wirklich dadurch gebrochen, dass die Bruteforcen? Das dauert doch ewig oder? Zumal müssten da nicht IDS anspringen?

j0k3r

@01
Meinst du es gibt nur Bruteforcen?
Schonmal was von der "time-memory trade-off technique" gehört?

01

Ähh nein aber ich beahupte jeder guter Admin wird doch regelmäßige Updates fahren, so dass Exploits auch erstmal wegfallen oder habe ich da einen falschen Standpunkt? Bin ebend eher Programmierer denn Admin
[list=a]
.HTACESS per FTP/SSH downloaden/knacken(wielange dauert sowas mit John the Ripper in etwa?)
BruteForce Attacke auf Benutzeraccounts
Exploit gegen Server Anwendungen/OS
ungeschützte Backend Bereiche nutzen[/list=a]

Und nein, das habe ich nicht aus Hacker's Blackbook

404

wie kommst du darauf, dass die sich damit auskennen? In den meisten Fällen haben die Websitebetreiber kaum Ahnung davon. Sie beauftragen dann jemand oder schustern irgendwelchen Mist selber zusammen. Ich hab z.B. mal für einen n komplettes System nach seinen Wünschen programmiert.. Der hatte davon Null Ahung. Der konnte net mal html - und wollte mir immer erzählen wie er seine Bilder "hochbootet". *fg* Ich denk mal auf seiner alten Seite gabs mehr Sicherheitslöcher als...
Außerdem kommts auch drauf an, ob sein Webhost immer die aktuelle Version vom Apache usw. drauf hat & regelmäßig Updates einspielt. Darauf hat der Webmaster keinen Einfluss.

rofl - wer sowas ließt......tsss

__________________
Major Fault, General Error and Colonel Panic came together to celebrate timeout.

Gnome

Weil sie Damit Geld verdienen. Die Lete, die wirklich im Netz dickes Geld machen sind meistens sehr gut gesichert.

01

Und wer ist das wenn nicht ein Wetmaster ;-)

Nun wäre ich aber wirklich sehr neugierig, wie sowas klappen sollte. Ich meine Bruteforcen ist doch wohl wirklich ein wenig zu offensichtlich oder?

Och das HBB hab ich wirklich hier stehen weil ich es mir mal vor Jahren gekauft habe. Irgendwie hat glaube ich jeder sich das früher mal besorgt, zumindest in meinem Bekanntenkreis