ist es möglich passwörter über foren raus zu finden

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von 1ns4n3, 3. Juli 2006 .

Schlagworte:
  1. 3. Juli 2006
    Also... ich hab mal ne kleine frage,

    ist es möglich wenn ich zugriff auf ein Forum habe (ftp zugang) das ich dann die Usernamen lesen kann und deren passwörter dazu erlesen kann?

    das wäre nicht schlecht, für wow weil sehr viele nutzen das forum passwort genauso wie ihr ingame pw.

    was meint ihr? ist das möglich? hilfe wäre nice.

    greetz 1ns4n3
     
    + Multi-Zitat Zitieren
  3. 3. Juli 2006
    Wenn das Forum auf SQL basiert (was viele Foren tun) kannste mit deinem FTP-Zugang keine Passwörter auslesen, da die in der SQL Datenbank liegen. Dort sind die Passwörter verschlüsselt zu finden.
     
    + Multi-Zitat Zitieren
  4. 3. Juli 2006
    in SQL sind die als MD5 richtig? dann brauchst ja nur noch Cain & Abel und das MD5 entschlüsseln, allerdings dauerts
     
    + Multi-Zitat Zitieren
  5. 3. Juli 2006
    Bei wbb2 zum Beispiel stehen in dieser Datei:

    wbb2/acp/lib/config.inc.php

    die mysql zugangsdaten.......

    PW sind meistens verschlüsselt, beim wbb2 zum beispiel mit md5^^
     
    + Multi-Zitat Zitieren
  6. 3. Juli 2006
    joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu cracken was vermutlich mehrer jahre dauern wird
    geh auf die seite http://www.milw0rm.com. dort kannst du den md5 hash eintragen und der online-cracker crackt ihn mit einem dicken rainbowtable innerhalb weniger minuten/stunden.

    und noch was... wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen

    greez myth
     
    + Multi-Zitat Zitieren
  7. 3. Juli 2006
    lol ?

    1.) ist deine idee mit phpmyadmin dumm, da hinterlässt man ja noch mehr spuren (achja beim wbb in der table bbx_users) außerdem : wer logisch denken kann, merkt das deine idee schei**e ist..den für phpmyadmin brauchst du sogar die root daten von mysql... Mahlzeit !
    2.) crackt milw0rm auch nicht jeden md5 hash... wer sagt übrigens das die rainbowtables verwenden und nicht einen normalen cracker.. bei mir als 6-7 zeichen alphanumeric-numbers wird aufgrund der datenmengen schnell schluss sein

    mfg moep
     
    + Multi-Zitat Zitieren
  8. 3. Juli 2006
    und das funktioniert?
     
    + Multi-Zitat Zitieren
  9. 3. Juli 2006
    ich würd mir den inhalt mal auf meinen PC ziehen und da nicht an einem fremden system (webspace) rummbasteln (jo das macht natürlich auch spuren, aber nur in einem log und nicht auf dem space selbst)


    @moep_rush wen milw0rm einen "normalen cracker" benutzen würde wär das nach meiner meinung ein zimmlich geiler server der ca. 30 PW aufeinmal cracken kann,
    obwohl von den "crackzeiten" her könntest du durchaus recht haben...
     
    + Multi-Zitat Zitieren
  10. 3. Juli 2006
    eher mehrere rechner...
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten