lehrkraefte:blc:informatik:glf19:hackme:challenge4

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
lehrkraefte:blc:informatik:glf19:hackme:challenge4 [2020/03/21 14:56] – created Ivo Blöchligerlehrkraefte:blc:informatik:glf19:hackme:challenge4 [2020/03/24 15:27] (current) Ivo Blöchliger
Line 1: Line 1:
 +====== Unsichere Passwörter ======
 +Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation "knacken".
  
 +Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der [[http://www.tigerjython.ch/index.php?inhalt_links=navigation.inc.php&inhalt_mitte=internet/clientServer.inc.php|Dokumentation von TigerJython]].
 +
 +Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein:
 +<code python>
 +import socket 
 +import ssl
 +import urllib
 +
 +file1 = open('john.txt', 'r'
 +pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines())
 +file1.close()
 +
 +# Alle Passwoerter durchprobieren
 +for pw in pws: 
 +  # hier was mit pw tun...
 +</code>
 +
 +Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden:
 +<code python>
 +if "Passwort falsch" in reply:
 +   print("Password "+pw+" ist falsch")
 +else:
 +   print(pw+" ist das gesuchte Passwort")
 +   exit()  # Programm beenden
 +</code>