====== Unsichere Passwörter ======
Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation "knacken".
Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der [[http://www.tigerjython.ch/index.php?inhalt_links=navigation.inc.php&inhalt_mitte=internet/clientServer.inc.php|Dokumentation von TigerJython]].
Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein:
import socket
import ssl
import urllib
file1 = open('john.txt', 'r')
pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines())
file1.close()
# Alle Passwoerter durchprobieren
for pw in pws:
# hier was mit pw tun...
Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden:
if "Passwort falsch" in reply:
print("Password "+pw+" ist falsch")
else:
print(pw+" ist das gesuchte Passwort")
exit() # Programm beenden