Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  13 3591
Jeg er ute etter et program eller tips til hvordan man kan klare å hacke seg inn på websider med login i .asp.
Uhm, det kommer jo helt an på hvordan webisden er skrevet.
Finnes jo en milliard løsninger for å lage et passordsystem i asp.
Hvilken side er det snakk om ?
007
007's Avatar
Trådstarter
52 0
Det er snakk om på finnenvenn.no.
Jeg har en "høne å plukke med"....
Om du er rå til å finne exploits på webtjenere kan du sette av en uke eller to for å forsøke å få tilgang til passord-databasen.
Mao., er egentlig bare å glemme det.
finnes det nokon bruteforce program som går ann å bruke på internett sider?
Sitat av HeiZe
finnes det nokon bruteforce program som går ann å bruke på internett sider?
Vis hele sitatet...
Nå finnes det veldig mange forskjellige system når det gjelder å beskytte ting på web, så jeg må vel si at Access Diver er den eneste muligheten som er velkjent.
Fedora Contributor
Stringer's Avatar
Tungtvint å lete etter sploits på maskinen. Se etter feil i koden!! En sikker vinner. Folk kan ha så sikre versjoner av ditten og datten, men er koden sloppy kan du lett kjøre kode på serveren.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Ahmed-
Tungtvint å lete etter sploits på maskinen. Se etter feil i koden!! En sikker vinner. Folk kan ha så sikre versjoner av ditten og datten, men er koden sloppy kan du lett kjøre kode på serveren.
Vis hele sitatet...
Som ligg tenarside. Altså må du enten gjette deg fram til dårlig kode, eller finen sploits. Rett nok går det an å finne mykje med kvalifisert gjetting, og endå meir om du får tilgang til noko utviklaren har skrive.
Mtp. på at størsteparten av asp-koden ligger serverside kan det blir en smule vanskelig å finne dårlig kode.
Det letteste er nok å komme seg inn på serveren alt ligger på, og det er ikke særlig lett.
Fedora Contributor
Stringer's Avatar
Kun de aller færreste skriver php eller asp koden sin selv. De fleste baserer sidene sine på kjente åpne eller ikke åpne CMS systemer som f.eks Joomla (åpent). Når det finnes sikkerhetshull i disse CMS-ene blir de lagt ut i full-disclosure mailinglists, og folk som da har litt peiling kan evt. lage exploitkode og kjøre kode på disse serverne. Så derfor vil jeg påstå at det er lettere å sploite koden i websidene enn å mass-scanne etter dårlige versjoner av ssl og kanskje få et shell i ny og ne.
Sitat av Ahmed-
Kun de aller færreste skriver php eller asp koden sin selv. De fleste baserer sidene sine på kjente åpne eller ikke åpne CMS systemer som f.eks Joomla (åpent). Når det finnes sikkerhetshull i disse CMS-ene blir de lagt ut i full-disclosure mailinglists, og folk som da har litt peiling kan evt. lage exploitkode og kjøre kode på disse serverne. Så derfor vil jeg påstå at det er lettere å sploite koden i websidene enn å mass-scanne etter dårlige versjoner av ssl og kanskje få et shell i ny og ne.
Vis hele sitatet...
Det er jeg enig i.
Men utifra det (bitte lille) jeg vet om asp-baserte systemer kjente jeg ikke igjen noe på finnenvenn-siden.
Og si at du skal hacke deg inn på finnenvenn.no er vel ikke det smarteste å si på et åpent forum. Spesielt ikke et som blir overvåket av politet.
Er det så farlig da? Jeg hadde et progg som jeg hacka hotmail etc med. La inn URL for godkjent login, og ikke godkjent, samt brukernavn... Så starta det å prøve seg frem til passordet, funka i 60% av tilfellene...

Legger til at jeg utelukkende brukte programmet på egne kontoer

Hva det het for noe, er helt borte fra hukommelsen. Veit ikke om det eksisterer/funker fortsatt. Men kan jo hende det virker på den siden der han skal, hvis han veit brukernavn osv.