Unsichere Passwörter
Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation “knacken”.
Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der Dokumentation von TigerJython.
Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein:
import socket import ssl import urllib file1 = open('john.txt', 'r') pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines()) file1.close() # Alle Passwoerter durchprobieren for pw in pws: # hier was mit pw tun...
Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden:
if "Passwort falsch" in reply: print("Password "+pw+" ist falsch") else: print(pw+" ist das gesuchte Passwort") exit() # Programm beenden