![[HaBo]](/styles/default/logoklein.png)
Htcasses dateien
- Themenstarter Jesuz
- Beginndatum
Du brauchst access(Zugriff) auf die .htaccess
FTP/ssh/scp/local o.ä.
Genaugesagt Leserechte. Die bekommst du normal nicht so einfach.
Gehen wir aber einmal davon aus, das du sie doch hast, dann nimmst du dir einen Passwort-Cracker-Programm ,wie John the Ripper was übrigendens sehr beliebt ist, und jagst dieses auf deine .htaccess - Datei wovon du aber vorsorglich schon eine Copy des Inhaltes auf deinem Rechner lokal! hast.
http://buhaboard.de/showthread.php?s=&threadid=21605
http://www.openwall.com/john/
mfg p2k
FTP/ssh/scp/local o.ä.
Genaugesagt Leserechte. Die bekommst du normal nicht so einfach.
Gehen wir aber einmal davon aus, das du sie doch hast, dann nimmst du dir einen Passwort-Cracker-Programm ,wie John the Ripper was übrigendens sehr beliebt ist, und jagst dieses auf deine .htaccess - Datei wovon du aber vorsorglich schon eine Copy des Inhaltes auf deinem Rechner lokal! hast.
http://buhaboard.de/showthread.php?s=&threadid=21605
http://www.openwall.com/john/
mfg p2k
Ich habe gesehen, das auf PASS Seiten im XXX Bereich die Accounts geknackt wurden. Da waren auch Tutorials zu Acess Diver etc pp.
Ich behaupte aber mal, das die Admins von großen Porno Seiten n bissel was drauf haben also werden die wirklich dadurch gebrochen, dass die Bruteforcen? Das dauert doch ewig oder? Zumal müssten da nicht IDS anspringen?
Ich behaupte aber mal, das die Admins von großen Porno Seiten n bissel was drauf haben also werden die wirklich dadurch gebrochen, dass die Bruteforcen? Das dauert doch ewig oder? Zumal müssten da nicht IDS anspringen?
Ähh nein aber ich beahupte jeder guter Admin wird doch regelmäßige Updates fahren, so dass Exploits auch erstmal wegfallen oder habe ich da einen falschen Standpunkt? Bin ebend eher Programmierer denn Admin 
.HTACESS per FTP/SSH downloaden/knacken(wielange dauert sowas mit John the Ripper in etwa?)
BruteForce Attacke auf Benutzeraccounts
Exploit gegen Server Anwendungen/OS
ungeschützte Backend Bereiche nutzen
[/list=a]
Und nein, das habe ich nicht aus Hacker's Blackbook
404
0
wie kommst du darauf, dass die sich damit auskennen? In den meisten Fällen haben die Websitebetreiber kaum Ahnung davon. Sie beauftragen dann jemand oder schustern irgendwelchen Mist selber zusammen. Ich hab z.B. mal für einen n komplettes System nach seinen Wünschen programmiert.. Der hatte davon Null Ahung. Der konnte net mal html - und wollte mir immer erzählen wie er seine Bilder "hochbootet". *fg* Ich denk mal auf seiner alten Seite gabs mehr Sicherheitslöcher als...
Außerdem kommts auch drauf an, ob sein Webhost immer die aktuelle Version vom Apache usw. drauf hat & regelmäßig Updates einspielt. Darauf hat der Webmaster keinen Einfluss.
rofl - wer sowas ließt......tsss
Und wer ist das wenn nicht ein Wetmaster ;-)
Nun wäre ich aber wirklich sehr neugierig, wie sowas klappen sollte. Ich meine Bruteforcen ist doch wohl wirklich ein wenig zu offensichtlich oder?
Och das HBB hab ich wirklich hier stehen weil ich es mir mal vor Jahren gekauft habe. Irgendwie hat glaube ich jeder sich das früher mal besorgt, zumindest in meinem Bekanntenkreis
Nun wäre ich aber wirklich sehr neugierig, wie sowas klappen sollte. Ich meine Bruteforcen ist doch wohl wirklich ein wenig zu offensichtlich oder?
Och das HBB hab ich wirklich hier stehen weil ich es mir mal vor Jahren gekauft habe. Irgendwie hat glaube ich jeder sich das früher mal besorgt, zumindest in meinem Bekanntenkreis