Hey ho,
ich weiß nicht ob ich in diesem Forum richtig bin, falls nicht einfach verschieben oder closen.
Es geht um folgendes:
Wir richten an meiner Hochschule ein Sicherheitslabor ein. In diesem Labor sollen wir Studenten die Möglichkeit haben durch hacken und andere "böse Sachen" IT-Sicherheit zu erlernen. Dort wird es dann verschiedenste Challenges geben über Forensik, Brute Force bis hin zu Reverse Engineering.
Da ich aktuell mein Praxissemester hier an der Hochschule mache, wurde mir aufgetragen eine solche Challenge zu erstellen.
Ich habe mir vorgestellt, dass man via Dictonary in Typo3 eindringt um Dort das Datenbankpasswort zu "stehlen" mit dem man dann die Daten fiktiver Benutzer erhält.
Aber ich scheitere immer bei dem Dictonary-Angriff... Ich nutze hierfür Brutus, doch leider schaffe ich es nicht dass passwort rauszufinden.
Dabei benutze ich eine "Word List" wo ich das richtige Passwort eingetragen habe. Ich habe auch schon versucht eine List zu verwenden wo ausschließlich das richtige Passwort drin war, aber immer ohne Erfolg.
Als Type habe ich HTTP Form (POST-Methode) und bei Modify Sequenz habe ich die Felder eingestellt (learn from Settings) und den Hacken bei Primary response is positive
Bin echt am verzweifeln, hoffe mir kann einer helfen.
Vielen Dank im Voraus.
ich weiß nicht ob ich in diesem Forum richtig bin, falls nicht einfach verschieben oder closen.
Es geht um folgendes:
Wir richten an meiner Hochschule ein Sicherheitslabor ein. In diesem Labor sollen wir Studenten die Möglichkeit haben durch hacken und andere "böse Sachen" IT-Sicherheit zu erlernen. Dort wird es dann verschiedenste Challenges geben über Forensik, Brute Force bis hin zu Reverse Engineering.
Da ich aktuell mein Praxissemester hier an der Hochschule mache, wurde mir aufgetragen eine solche Challenge zu erstellen.
Ich habe mir vorgestellt, dass man via Dictonary in Typo3 eindringt um Dort das Datenbankpasswort zu "stehlen" mit dem man dann die Daten fiktiver Benutzer erhält.
Aber ich scheitere immer bei dem Dictonary-Angriff... Ich nutze hierfür Brutus, doch leider schaffe ich es nicht dass passwort rauszufinden.
Dabei benutze ich eine "Word List" wo ich das richtige Passwort eingetragen habe. Ich habe auch schon versucht eine List zu verwenden wo ausschließlich das richtige Passwort drin war, aber immer ohne Erfolg.
Als Type habe ich HTTP Form (POST-Methode) und bei Modify Sequenz habe ich die Felder eingestellt (learn from Settings) und den Hacken bei Primary response is positive
Bin echt am verzweifeln, hoffe mir kann einer helfen.
Vielen Dank im Voraus.