Unsichere Passwörter

Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation “knacken”.

Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der Dokumentation von TigerJython.

Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein:

import socket 
import ssl
import urllib
 
file1 = open('john.txt', 'r') 
pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines())
file1.close()
 
# Alle Passwoerter durchprobieren
for pw in pws: 
  # hier was mit pw tun...

Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden:

if "Passwort falsch" in reply:
   print("Password "+pw+" ist falsch")
else:
   print(pw+" ist das gesuchte Passwort")
   exit()  # Programm beenden