09-28-2009, 11:57 AM
|
|||
|
|||
Fragen zu THC Hydra & Brutus AET2
Hallo,
ich habe diese Forum gestern zufällig entdeckt und habe schnell bemerkt, hier gibt es Leute, die mir sicherlich weiterhelfen können  Also, ich gestalte Webseiten, baue CMS und halt alles was man so braucht. Nun wollte ich mal schauen, wie sicher nun mein Login-System ist, da habe ich nach langer Pause mal wieder mein THC Hydra 5.4 herausgekramt und damit experimentiert. Nun ja, ich zeig euch am Besten erstmal den Aufbau der Datei und dann meine Versuche mit Hydra Code:
<form action="/wow-projekt/index.php?m=login&id=123xxx" method="POST"> <div align="center">Accountname: <br> <input type="Text" style="background-image: url(./images/eingabefeld_bg.jpg); color:white;" name="accname" value="" size="20" maxlength="32"></div> <br> <div align="center">Passwort: <br> <input type="Password" style="background-image: url(./images/eingabefeld_bg.jpg); color:white;" name="pword" value="" size="20" maxlength="32"></div> <br> <div align="center">Eingeloggt bleiben: <input type="Checkbox" name="ever" value="1"></div> <br> <div align="center"><input type="Submit" name="login" value="Login"></div> <br> </form> Quote:
Nach langer erfolgloser Suche, habe ich einen Tipp von einem Bekannten bekommen, dieses Tool nennt sich Brutus AET2, welches ich auch gleich heruntergeladen habe. Die Bedienung ist recht einfach, ich habe bei Type HTTP (Form) genommen, über Modify sequence habe ich die URL der Page eingetragen, also 127.0.0.1/propage/index.php. Diese wurde ausgelesen und ich habe nun eingestellt, was für den Benutzernamen und was für das Passwort zuständig ist. Nun habe ich meine 2 Dateien wie bei Hydra auch eingebunden und gestartet, hier genau das gleiche Problem, es ist immer das erste Passwort in der Liste, egal was das steht, was aber nicht stimmt. So, nun suche ich jemanden, der sich damit auskennt, weil ich komm nicht weiter damit, es spuckt nix brauchbares aus und ich muss das nun mal testen! Ich habe es auch bei anderen Seiten probiert, wie Foren, oder Browsergames, wo ich mich registriert habe, aber auch da die selben Ergebnisse, immer das erste Passwort in der Liste, da muss ja nicht mal der Benutzername stimmen... Heute bin ich nun auf AccessDiver gestoßen, aber das ist nicht für Formulare geeignet, sondern nur für Head-Anfragen. Hoffe ich bekomme schnelle hilfen MfG Black NEXUS 
|
|
11-02-2009, 04:31 PM
|
|||
|
|||
hey
kenn mich au net damit aus XD sry aber hab mal ne farge bei mir startet das garnicht mal was muss i da tuhn hab vist? problem?
|
|
11-03-2009, 01:11 PM
|
|||
|
|||
Nun warte ich schon über einen Monat und leider gibt es immer noch keine Antwort, dabei ist doch alles eindeutig formuliert
|
|
11-10-2009, 10:39 PM
|
|||
|
|||
|
Quote:
Sry aber den konnte ich mir echt net verkneifen .... Ich hab keine Ahnung von Vista da ich echt durch die Bank nur schlechtes davon gehört habe, aber ich meine mal mit bekommen zu haben das Vista ähnlich mit Rechten fungiert wie Ubuntu das heißt du müsstest die .exe evtl. mit Administrator rechten oder so etwas ausführen! @Black Nexus hast dus mal mit Konstanten versucht? Also anstatt Files direkt die Werte zu schreiben die er Testen soll? Und versuch es mal ohne -e ns .... ansonsten wenn du ne Lösungen gefunden hast poste plz das interessiert mich auch!
|
|
11-11-2009, 06:55 AM
|
||||
|
||||
|
@Black_Nexus:
Interessanter waere sich, dein php skript anzusehen und nicht deine Anmeldemaske. Von der kann man in der Regel auf Nichts schliessen. Ein Bruteforce wird immer moeglich sein, solltest du nicht den Account eines Users nach X fehlgeschlagenen Versuchen sperren. @MrPortugal158 Dies ist kein Supportforum fuer Vista oder Windows. Falls du fragen zu sowas hast, da gibt es genug andere Foren fuer.
__________________
My life, my rules.
|
 |
| Bookmarks |
«
Previous Thread
|
Next Thread
»
| Thread Tools | |
| Display Modes | |
Linear Mode
|
|
All times are GMT. The time now is 07:51 AM.
