lehrkraefte:blc:informatik:glf19:hackme:challenge4 [https://fginfo.ksbg.ch Fachgruppe Informatik der KSBG]

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.

====== Unsichere Passwörter ======
Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation "knacken".

Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der [[http://www.tigerjython.ch/index.php?inhalt_links=navigation.inc.php&inhalt_mitte=internet/clientServer.inc.php|Dokumentation von TigerJython]].

Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein:
<code python>
import socket 
import ssl
import urllib

file1 = open('john.txt', 'r') 
pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines())
file1.close()

# Alle Passwoerter durchprobieren
for pw in pws: 
  # hier was mit pw tun...
</code>

Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden:
<code python>
if "Passwort falsch" in reply:
   print("Password "+pw+" ist falsch")
else:
   print(pw+" ist das gesuchte Passwort")
   exit()  # Programm beenden
</code>