Show pageOld revisionsBacklinksBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. ====== Unsichere Passwörter ====== Wenn man (sehr optimistisch) davon ausgeht, dass nur 10% der Leute unsichere Passwörter haben, könnte man durch Probieren ziemlich schnell einige Passwörter in einer Organisation "knacken". Um einen solchen Angriff auf die HackMe-Seite zu fahren, lesen Sie die Dokumentation (zur SSL-verschlüsselten Verbindung) in der [[http://www.tigerjython.ch/index.php?inhalt_links=navigation.inc.php&inhalt_mitte=internet/clientServer.inc.php|Dokumentation von TigerJython]]. Mit folgenden Zeilen lesen Sie alle Passwörten aus einer Datei (hier john.txt) ein: <code python> import socket import ssl import urllib file1 = open('john.txt', 'r') pws = map(lambda x : urllib.quote(x.rstrip()), file1.readlines()) file1.close() # Alle Passwoerter durchprobieren for pw in pws: # hier was mit pw tun... </code> Um zu überprüfen, ob das login fehlgeschlagen hat, kann z.B. folgendes verwendet werden: <code python> if "Passwort falsch" in reply: print("Password "+pw+" ist falsch") else: print(pw+" ist das gesuchte Passwort") exit() # Programm beenden </code> lehrkraefte/blc/informatik/glf19/hackme/challenge4.txt Last modified: 2020/03/24 16:27by Ivo Blöchliger