Bruteforcen

03/01/2006 20:13 Haku#1

Hi die neuen CPs haben nun ja alle den Security Code den man richtig eingeben muss... da is meine frage gibt es eine m�glichkeit solche CPs zu Bruteforcen?q.q

danke im vorraus

03/01/2006 20:20 LightFighter#2

nein leider nich
diese cps sind absolut Bf sicher

03/01/2006 20:34 Haku#3

sob, kk danke f�r die antwort

03/01/2006 20:37 CyRuSTheViRuS#4

Quote:

Originally posted by LightFighter@Mar 1 2006, 20:20
nein leider nich
diese cps sind absolut Bf sicher

das stimmt so nicht
sicher sind die nicht, klar kannstes bruteforcen brauchst halt nen bruteforcer der OCR unterst�tz sprich erkennung dieser security codes

03/01/2006 20:42 Haku#5

kannst du mir auch sagn wo ich so ein bruteforcer finde? =)
w�re nett^^

03/01/2006 20:44 Maybe It's Maybelline#6

Und man muss auch nicht durch die Koventionelle Methode Bruteforcen, vorallem die meisten webprogrammier die RO spielen wie z.B Ancycker etc sind dumme Leute die nicht weiterdenken k�nnen. Man muss n�mlich nicht unbedingt durch das Login Panel sich einloggen, man k�nnte auch ein cookie benutzen (Wodurch man je nach Session, gleich eingeloggt ist) oder andere Wege um es zu umgehen.

03/01/2006 20:49 Haku#7

sry aber sogut kenn ich mich in dem gebiet doch nicht aus^^
wie das mit cookies gehen soll... da kann ich dir nicht folgen^^

03/01/2006 21:00 Maybe It's Maybelline#8

z.B Wenn dieses forum ein OCR h�tte. Und jedesmal wenn du hierher kommst bist du schon eingeloggt, jetzt m�stes du nur ein Bruteforcer machen der ein Passwort (Davon gehen wir aus) in einen Md5 Hash encrypted und ihn einf�gt, und auch die ID �ndert und jedesmal dieses cookie zum einloggen benutzt als per login einzuloggen.

Sollte dann der Login richtig sein w�rst du mit jemand anderen sein Account eingeloggt, ohne den OCR einzutippen.

03/02/2006 14:26 CyRuSTheViRuS#9

joa so w�rds auch gehn
habs bei ceres damals probiert so zu handlen irgendwo war da aber n problem oso ;O