Wer reinkommt, bitte bei mir melden oder dort weiter lesen.
country1706
11.05.2005, 23:40
Website hacken? So geht aber noch oder?
hilmi01
11.05.2005, 23:43
Website hacken? So geht aber noch oder?
Ist meine Eigene, also alles kein Problem. Die eigentliche Aufgabe wartet dahinter... ;-)
country1706
11.05.2005, 23:44
Na gut...dann ran an den speck....:lol:
Keyser Soze
12.05.2005, 12:45
als "username" und "password" einzutippen klappt nicht und "Dirk" und "Hilmer" auch nicht... das ganze jetzt Bruteforce durchzuprobieren ist mir zu öde....
Baschdi
12.05.2005, 13:03
Darf ich fragen für was das gut ist?
Gotschi
12.05.2005, 13:55
erw ill nur schauen, wie weit hacker gehn können... ich mach mich dran wenn ich zeit, hab.. mal schuan wie weit ich komm...
Gotschi
12.05.2005, 14:33
für alle die nix mit hacken am hut haben:
er hat nen apache server (1.3.19) laufen.
hier (http://www.frsirt.com/exploits/) ein paar infos zu apache hacken...
ping:54 ms
port: 80
nutella
12.05.2005, 14:38
ach, verdammt..
du kleines schlitzohr xD
madmax
12.05.2005, 14:48
du böser, böser junger hupfer ;)
Gotschi
12.05.2005, 14:49
wieso? bis jetzt hab ich doch gar nichts gemacht... oder? hab jetzt immoment keine zeit für son spaß...
doneld
12.05.2005, 15:21
OffTopic:
was hast du denn zu zun?
OnTopic:
Also, was einem die Website von Gotschi helfen soll versteh ich nich! Kann mich mal einer aufklären?
Gotschi
12.05.2005, 16:37
hab für die schule noch ein Projekt fertigzustellen, und ausserdem fahr ich morgen für ein paar tage innen urlaub (italien-gardasee)
*FREU*
die site hat ein paar "logs" für LINUX -benutzer... ich kann solche sachen (hac*en) nur mit Linux.. weiss net wies mit Windows aussieht...
Faint
12.05.2005, 16:44
ich weiß bloß, dass der Login mit htaccess gemacht ist... und das könnt ich jetzt nicht entschlüsseln...
Gotschi
12.05.2005, 16:49
ich sag nur: BRUTE FORCE!!! *gggggg* wenn ich heut noch zu meim pc komm´ check ich mal ab, was dahinter is... *g* mal schaun, was sich der feine herr da gebastelt hat...
kingwildcard
12.05.2005, 17:30
ich denk mal er will sehen wie schnell die standard passwort-abfrage via .htaccess, geknackt wern kann.
um das ganze aber wirklich objektiv zu machen müsste da nen ordentliches login eingestellt sein (also "sinnlose" folgen von buchstaben, zahlen und sonderzeichen (soweit erlaubt) und das sowohl im namen als auch als passwort).
wenn das so is, wird das mit bruteforce ne ganze weile dauern *g*
kingwildcard
12.05.2005, 17:34
achso zum server:
Apache/1.3.19 (wahrscheinlich auf Suse-linux)
mit PHP/4.3.0
hab paar lückn von der apache-version geprüft aber da war überall dicht...vlei fällt mir noch was ein
Gotschi
12.05.2005, 18:35
achso zum server:
hab paar lückn von der apache-version geprüft aber da war überall dicht...
kann nicht sein!
alles ist hackbar! warum, glaubst du, gibt es denn schon 2.x versionen von apache?
kingwildcard
12.05.2005, 19:29
ich hab nich behauptet das ich alle lücken kenn...weil ich nich alle lücken kennen kann -> also hab ich auch mit sicherheit nich alles was bis jetz bekannt is überprüfen können, sondern nur für ein paar einzelne mögliche lücken
un die lücken warn bei ihm net da
und das es auch 2.x versionen gibt hat nich nur was mit sicherheitslücken zu tun
Fetz Braun
12.05.2005, 21:11
"Radkappe" isses auch nicht :-k
nutella
12.05.2005, 21:35
:lolschil: der war gut, sehr gut!
überleg nicht zu viel, sonst endest du sowie der auf deinem ava :wink:
hilmi01
12.05.2005, 23:01
Hmmm, bis jetzt hat's ja wohl noch niemend geknackt... :(
Zum Sinn des Ganzen kann ich nur per PN Auskunft geben - oder man hackt den Login... ;)
oldsam
13.05.2005, 10:09
hmm... brutus kann leider nur aus nem file die usernames lesen und die nich per zufall errechnen... sonst wärs ja auch zu einfach gewesen ;)
Crazy Peet
20.05.2005, 15:42
Hats mittlerweile das LOGIN gegnackt???
Peet
hilmi01
20.05.2005, 17:43
Hats mittlerweile das LOGIN gegnackt???
Nein, alle zu anständig hier... :(
yostoff
23.05.2005, 16:42
Ach du meine Güte. Bei netstat -a kommen ja zich mal derselbe Server(deiner). Bruteforcer findet auch nichts. ftp geht auch nicht(kennworteingabe scheitert). Naja muss es weiter probieren.
hilmi01
23.05.2005, 17:20
ich glaub, hier kann das niemand :(
Gotschi
23.05.2005, 17:22
ich bin noch nicht dran gewesen (zeit) sorry...
Tom_03
23.05.2005, 17:40
mein vater hat ne firma und die zwischen durch verdient er auch noch geld als hacker^^ sozusagen als "sicherheitslückenschließer"
aber ich glaub mal er hat keine zeit deins zu knacken (werds ihn tortzdem mal fragen..)
hilmi01
23.05.2005, 17:49
mein vater hat ne firma und die zwischen durch verdient er auch noch geld als hacker^^ sozusagen als "sicherheitslückenschließer"
Aha, jetzt wird doch einiges verständlich... ;)
Am Besten, Du provozierst ihn:
"Ey, Alter, ich hab da was, aber kannste eh nicht, vergiss es"
Tom_03
23.05.2005, 17:52
lol werd ich machn...
Gotschi
23.05.2005, 19:10
ftp geht auch nicht(kennworteingabe scheitert). Naja muss es weiter probieren.
sag mir mal wie weit du bist und ich kack das ding mim passwort... bei ftp gibts einige Hintertürchen...
also welche ftp adress usw...
BuG
23.05.2005, 19:17
... und ich kack das ding ...Hilmi, leg schonmal Eimer und Scheuerlappen bereit. :mrgreen:
Gotschi
23.05.2005, 19:23
joa... *g* ne, yostoff is zu langsam im antworten, muss jetzt wieder was für die Schule "rackern" *g* *inhilmiskübelkotzenmuss*
yostoff
23.05.2005, 20:13
joa... *g* ne, yostoff is zu langsam im antworten, muss jetzt wieder was für die Schule "rackern" *g* *inhilmiskübelkotzenmuss*
Jetzt entschuldige mal!!! Das waren 13 Minuten zwischen deinen 2 Posts. Denkste Ich verbringe meine ganze Zeit hier??!
Bin bis Username und Password-Aufforderung. Also User: z.B. admin , aber beim password kann ich nichts mehr eingeben. Bei keiner Seite. Ich kann nur Username eingeben und dann kann ich nur noch enter drücken. Weisst du warum ich nichts mehr eingeben kann? Gestern gings glaube noch.
hilmi01
23.05.2005, 20:31
joa... *g* ne, yostoff is zu langsam im antworten, muss jetzt wieder was für die Schule "rackern" *g* *inhilmiskübelkotzenmuss*
Voll die Ausrede :lol:
yostoff
23.05.2005, 22:45
Hilmi, tut mir echt leid, aber ich komm da nich rein. Nagut, ich befasse mich auch erst ein paar Wochen mit dem Thema HAcken/cracken. Hab auch schon n bissel was hingekriegt, aber auf dein Server komm ich nicht drauf. Warum willste eigentlich den Login geknackt haben? Willste die Sicherheit austesten oder haste dein PW vergessen??
hilmi01
23.05.2005, 22:57
Suche nur jemanden, der es drauf hat
doneld
24.05.2005, 10:12
Ich denk mal wenn Gotschi sich dahinterklemmt, was er vielleicht auch machen wird,
*WinckmitdemZaunpfahl*
dann kriegt ers bestimmt hin!
benj9
24.05.2005, 12:56
Ja wenn jemand dann Gotschi. Wer sonst. :prayer: hilmi, geh in irgendnen Hacker-Forum. Das wird hier nix
Gotschi
24.05.2005, 14:13
ok, jetz hab ich nen bissel zeit...
brutus probierts grad mit ner wordlist... mal sehen, braucht ja ne weile...
[edit]: meine Wordlist umfasst mehr als 40000 Begriffe...
[edit]:
also usernames scheinen mal folgende in der wall zu sitzen:
admin
backup
zmodem
jetzt noch die passwörter...
muss jetzt nicht stimmen, nur zu 20%
[edit]:
der 2te weg mim Ftp funzt net gans...
er lässt keinen anonymen zugriff zu...
http://www.dirk-hilmer.de/password/.htpasswd funzt au net.. (404- forbidden)