Challenge Dictionary-Attac

Hey ho,
ich weiß nicht ob ich in diesem Forum richtig bin, falls nicht einfach verschieben oder closen.

Es geht um folgendes:

Wir richten an meiner Hochschule ein Sicherheitslabor ein. In diesem Labor sollen wir Studenten die Möglichkeit haben durch hacken und andere "böse Sachen" IT-Sicherheit zu erlernen. Dort wird es dann verschiedenste Challenges geben über Forensik, Brute Force bis hin zu Reverse Engineering.

Da ich aktuell mein Praxissemester hier an der Hochschule mache, wurde mir aufgetragen eine solche Challenge zu erstellen.

Ich habe mir vorgestellt, dass man via Dictonary in Typo3 eindringt um Dort das Datenbankpasswort zu "stehlen" mit dem man dann die Daten fiktiver Benutzer erhält.

Aber ich scheitere immer bei dem Dictonary-Angriff... Ich nutze hierfür Brutus, doch leider schaffe ich es nicht dass passwort rauszufinden.

Dabei benutze ich eine "Word List" wo ich das richtige Passwort eingetragen habe. Ich habe auch schon versucht eine List zu verwenden wo ausschließlich das richtige Passwort drin war, aber immer ohne Erfolg.

Als Type habe ich HTTP Form (POST-Methode) und bei Modify Sequenz habe ich die Felder eingestellt (learn from Settings) und den Hacken bei Primary response is positive

Bin echt am verzweifeln, hoffe mir kann einer helfen.
Vielen Dank im Voraus.
 
Schreibe doch selbst ein Tool dafür. Mit dem Firefox-Plugin TamperData kannst du dir genau angucken, welche Daten bei einer Anmeldung geschickt und bei einer (nicht-)erfolgreichen Anmeldung als Antwort zurück kommt - der Rest dürfte in 10 Zeilen Python zu erledigen sein.
 
Ok, vielen Dank, habe zwar noch nie was mit Python gemacht, aber werde mal schauen, sollte es nicht klappen, werde ich mich nochmal melden.

Oder falls noch jemand nen fertiges Tool für Dictionary oder Bruteforce kennt, dass für meine Zwecke (siehe oben) fuktioniert, kann er ja hier posten.
 
Zurück
Oben