Hilfe benutzer & password ???

#1
hi @ all

bin neu hier und würde sehr gerne was das hacken und cracken angeht was dazu lernen, klar wenn ihr mir unter die arme greift :)

glaub es geht bei mir um algoryhtmen, als beispiel.....


link1 http://www.blablabla.net:8000/get.php?username=XD5D9GH4B7&password=65L9HUC5DD&type=m3u

wie kann ich bei dem link den benutzer und das password auswengid machen?

einfachere sachen wie z.b.

link1 http://www.blablabla.net:8000/get.php?username=mercedes&password=mercedes&type=m3u

kann ich mit einem bruteforce verfahren lösen in dem ich tausende nutzer & passwörter wie z.b

mercedes:mercedes

durch jage!

problem ist, bei link1 müsste ich millionen gar milliarden sogenannte nutzer & passwörter ausprobieren,
also wenn dann was dabei ist, was sehr unwahrscheinlich ist würde ich die codes haben, aber wenn nicht
würde ich auch nicht in 100 jahren etwas zustande bringen :(

hier gibt es sehr viele erfahrene, denke mal das ist für den einen oder anderen nicht so ein grosses problem :)

würde mich echt hammer freuen wenn mir da jemand auf die sprünge helfen könnte,
bin schon seit monaten das internet am durchstöbern aber leider ohne erfolg :(

aber durch die geknackten passwörter sehe ich das es machbar ist, wie sollte man ansonsten auf so einen algorythmus kommen....

http://www.blablabla.net:8000/get.php?username=mercedes12222&password=sf4sd5r87w&type=m3u

leute bitte um eure hilfe!

Lg
 

jezzy

New member
#2
user und pass hast du doch schon drinn was will mann mehr?

username=XD5D9GH4B7&password=65L9HUC5DD
 
#3
Irgendwie ist deine Fragestellung etwas unklar.

Du glaubst also dass 'XD5D9GH4B7' und '65L9HUC5DD' verschlüsselte Zeichenketten sind? Dann wirst du leider kaum eine Möglichkeit haben an die echten Daten zu kommen, so lange du nicht zumindest weisst, welche Verschlüsselung verwendet wird. Ist es eine halbwegs brauchbare, sind die Chancen dennoch recht klein und mit viel Zeitaufwand verbunden um an die Klartext-Daten zu kommen.

Oder willst du herausfinden welche Daten valide sind, wenn du sie als GET-Parameter in der URL übergibst? Dann bleibt dir tatsächlich nur ein Bruteforce, wenn du keine Möglichkeit findest die Webapplikation oder den Webserver zu exploiten um direkt an die User-Datenbank/Liste zu kommen. Wer Passwörter via GET übergibt, der hat bestimmt auch ein paar SQLi o.ä. in seiner Webapp. ;)
 
#4
nach meiner meinung sind das keine verschlüsselungen, es sind nutzer und password daten damit man mit der bruteforce variante es nicht so leicht hat!

aber was du sagtest das es was mit sql und get zutun hat, denke das ist der richtige weg, nur kenn ich mich da leider nicht aus, und mehrere versuche einer webside mit sql injection die daten raus zu ziehen
waren vergebens. das liegt an mir weil ich es nicht hingekriegt habe ne sql injection zu setzen :(

gibt es ne beschreibung für richtigige noobs, denn die aus youtube usw versteh ich irgendwie nicht :(
 
#6
Irgendwie ist deine Fragestellung etwas unklar.

Du glaubst also dass 'XD5D9GH4B7' und '65L9HUC5DD' verschlüsselte Zeichenketten sind? Dann wirst du leider kaum eine Möglichkeit haben an die echten Daten zu kommen, so lange du nicht zumindest weisst, welche Verschlüsselung verwendet wird. Ist es eine halbwegs brauchbare, sind die Chancen dennoch recht klein und mit viel Zeitaufwand verbunden um an die Klartext-Daten zu kommen.

Oder willst du herausfinden welche Daten valide sind, wenn du sie als GET-Parameter in der URL übergibst? Dann bleibt dir tatsächlich nur ein Bruteforce, wenn du keine Möglichkeit findest die Webapplikation oder den Webserver zu exploiten um direkt an die User-Datenbank/Liste zu kommen. Wer Passwörter via GET übergibt, der hat bestimmt auch ein paar SQLi o.ä. in seiner Webapp. ;)
bin da echt überfragt weil ich ein blutiger anfänger bin :( habe versucht etwas mit hashcat auf die beine zustellen, aber komme damit nicht klar, und weiss auch ehrlich gesagt gar nicht was ich da tue :) da die beschreibungen auch nur auf englisch sind und ich kaum was verstehe bringt es nichts :( es gibt so viele die diese art von listen knacken, aber die helfen einem nicht wie sie es zustande bringen :(

bin echt ratlos :( arbeite mit sentrymba aber das ist für euch bestimmt nur kinderkram und da muss man schon die wordlist haben wo diese nutzer und password daten mit drin sind, ansonsten kann man jahre lang danach suchen :(
 
Oben