Frag doch nicht so blöde: Du natürlich! Die versteckten Seiten sind nicht zugänglich, was du mit deinem Angriff ändern möchtest: Du versuchst, dir Zugang zu Informationen zu verschaffen, die nicht für dich bestimmt sind. Und du glaubst wirklich, das wäre legal?

Erstens fühle ich mich nicht auf den Schlips getreten, sondern von dir bedroht, und zweitens ist das kein Grund, beleidigend zu werden und mir zu unterstellen, ich könne nicht lesen. Ich bin einer der belesensten Menschen, die ich kenne!

Natürlich schreibst du, du seist ganz harmlos und möchtest auf keinen Fall irgend einen Schaden anrichten. Die Entscheidung, das zu glauben oder nicht, mußt du aber schon denen überlassen, die das lesen. Oder glaubst du einem Angeklagten, daß er nur zum Spaß Kreditkarten-Doubletten herstellt und nicht vorhat, sich damit finanzielle Vorteile zu ergaunern?

Meine versteckten Seiten sind allein schon dadurch, daß sie versteckt sind, gegen unbefugten Zugang gesichert: Befugt sind nur diejenigen, die über den Link zu diesen Dateien verfügen. Das Herausfinden der Dateinamen bzw. URLs dieser versteckten HTML-Seiten via Brute Force erfordert genau so viel Aufwand wie das Herausfinden des Passworts einen passwortgeschützten Ordners. Das eine ist ebenso mit dem Einsatz krimineller Energie verbunden wie das andere.

Worin sollte jetzt der Unteschied bestehen zwischen dem Brute-Force-Hacken der versteckten Dateien und dem Brute-Force-Hacken der Passwörter geschützter Verzeichnisse?

Bitte nenne doch einmal die Absicht, die sich hinter dieser von dir hier erfragten Brute-Force-Methode verbirgt: Zu welchem Zweck möchtest du denn diese versteckten Seiten ermitteln?

Es geht hier aber nicht um das Auslesen von Kreditkarten. Du hast dich nicht an offen herumliegenden Geldbörsen, in denen sich private Dinge befinden, die dir nicht gehören und die dich daher auch nichts angehen, zu vergreifen! Ich empfinde deine Einstellung als kriminell!

Seltsam: Ich kann mich an Threads erinnern, da wurde rigoros auf die Illegalität des automatisierten Auslesens von öffentlich zugäglichen Internetseiten hingewiesen. Versuche, nicht öffentliche Seiten auszulesen, scheinen der Foren-Führung jedoch keineswegs gegen den Strich zu gehen.

Selbstverständlich fängst du private Kommunikation ab, wenn du dir versteckte Seiten herunterlädst, deren Inhalt nicht für dich bestimmt ist und die du mit Brute-Force-Methoden ermittelt hast. "Och, ich wollte doch gar nichts stehlen, Herr Kommissar, ich schaute mich dort nur ein wenig um ..." stotterte der Einbrecher beim Verhör. "Nein, ich wollte doch gar nicht private Kommunikation abhören, nein meine Datenbank hab ich nur zum Spaß, ich würde nie jemanden erpressen oder mir einen unerlaubten Vorteil verschaffen, das müssen Sie mir glauben, Herr Kommissar!"

Zumindest ich gestatte dir nicht, meine versteckten HTML-Seiten ausfindig zu machen. Im Übrigen wird mein Server-Provider es sich ganz gewiß nicht gefallen lassen, wenn du, weil dir das Brute-Forcing bei langen Dateinamen zu lange dauert, dann doch Methoden anwendest, die einer DOS-Attacke gleichkommen. Deine zahlreichen Beteuerungen in allen Ehren – allein ich neige nicht dazu, solchen Beteuerungen leichtfertig Glauben zu schenken.

"Würdest du mir mal kurz deine Brieftasche leihen?" – "Wozu denn das?" – "Ach, ich finde die so toll, ich möchte die mal kurz meinem Kumpel zeigen." – "Ah, klar, aber nicht aufmachen, hörst du?" – "Keine Bange, ich bin ehrlich, mir kannst du vertrauen." ... und ward nie mehr gesehen ...

Nicht ablenken: Es geht hier nicht um das Einwählen in ungesicherte WLAN-Netze!

Bitte? Weil ich was gerne wie mache?

Noch einmal die Frage: Wieso möchtest du dich über meine deutlich geäußerte Absicht, bestimmte HTML- und andere Dateien vor der Öffentlichkeit zu verbergen und diese nur einem ausgewählten Kreis von Kunden zugänglich zu machen, hinwegsetzen? Kannst du dir auch nur einen Moment vorstellen, daß eine derartige Ignoranz der Bedürfnisse und Wünsche eines anderen einer Herabwürdigung gleichkommt? So nach dem Motto: "Ist mir egal, was du willst, ich hol mir von dir, was ich will, da kannst du Handstand machen und bitten und betteln, ist mir alles egal!"

Deine Haltung erinnert mich an jenen Kurierfahrer vor meiner Wohnung, der sich nach Feierabend dort auf den Parkplatz stellte, die Tür seines Van aufstieß und seine Anlage voll aufdrehte. Ich konnte nicht mehr weiterarbeiten, dieses heftige Bumm-Bumm, das sogar durch das geschlossene Fenster in mein Arbeitszimmer drang, brachte schon fast die Leseköpfe meiner Festplatten zum Vibrieren. Also ging ich runter und teilte diesem Menschen mit, daß hier im Haus niemand seine Vorführung hören wolle. Der wurde sofort aggressiv: "Ist doch mir egal, ich mach, was ich will. Verpiß dich oder ich hol die Polizei." Worauf ich erwiderte: "Au ja, das finde ich eine gute Idee!" Daraufhin stieg er aus und kam drohend auf mich zu in der Hoffnung, daß ich ängstlich zurückweichen möge. Tat ich aber nicht. "Sie belästigen mich hier! Ich kann Musik hören, wo und wann ich will!" Worauf er sich umdrehte und zurück zu seinem Auto ging, die Musik abstellte und zu telefonieren begann. Ich rief ihm zu: "Vielen Dank für Ihr Verständnis!" und ging wieder rauf in meine Wohnung.

Was bezweckst du mit diesem Vorgehen, dir URLs von versteckten Dateien auf Webservern abzuspeichern? Wozu benötigst du Informationen darüber, welche Dateien außer den öffentlich zugänglichen sonst noch auf meinem Webserver zu finden sind, wenn du dir diese Dateien angeblich nicht herunterladen willst? Ich kann mir keinen anderen Zweck als einen illegalen vorstellen.

@Perlsau
Davon ab das hätte man auch in einem Satz formulieren können.
Aber gut du schreibst halt gern.

ein widerspruch in sich selbst..

Oder warum möchtest du plötzlich
verwenden, generieren wenn da nicht die Absicht dahinter verborgen ist etwas schreiben zu wollen?

Garantiert von mir gibt's keine Hilfe!
Solche Machenschaften unterstütze ich einfach nicht.

@Dalai
Gib ihm noch mehr Infos so das er am ende das umsetzen kann was er denn so vor hat.
Vielleich auf deiner Webseite?
Wenn du denn eine hast.

gruss

Frank ... ... tief durchatmen. Ich denke, dass nun auch der Letzte von uns verstanden hat, dass Du dieses Vorhaben nicht gutheißt. Das ist in Ordnung. Doch Du gehst zu weit. Du unterstellst Dinge, die nicht mehr weit von der Verleumdung entfernt sind. Du schreibst Dich in Rage und wunderst Dich dann, warum wir zwei in sehr regelmäßigen Abständen aneinander geraten. Genau deswegen.


Auch das ist völlig in Ordnung - aber dann belasse es bitte dabei.

Werd ich tun... bin raus.

gruss

soso zufallsgenerator....

normalerweise lese ich hier nur still mit, aber wenn ich mir das so anschaue, denke ich das du versuchst SessionID's zu ermitteln. Und da hört der Spass dann auf. Deine Märchen kannste stecken lassen.

just my 2 cent

Es könnte fast alles sein ... mittlerweile ist es ja üblich, eine spezielle URL als Zugangsberechtigung zu haben. Was ich prinzipiell auch nicht schlecht finde.

Allerdings: Reale IDs sind lang genug, dass unsinnig ist, diese durch Bruce-Force online knacken zu wollen und tiefergehende Kenntnisse scheinen nicht vorhanden zu sein.
Bei seinen 10 Stellen bräuchte er selbst bei 1 ms pro Request ne Weile (um alles durch zu testen, erwartet halb so viel bei einer richtigen Lösung)
Also ist die reale Gefahr relativ gering. Außerdem ist der TE nun mehr als genug gewarnt, dass so etwas auch schnell als Angriff aufgefasst werden kann.


@Pogoner: An die robots.txt solltest du dich halten, wenn du einen gutartigen Crawler programmieren möchtest.

Ja Zufallsgenerator - mein Programm ist soweit fertig wenn ich es denn einsetzen wollte. Allerdings bin ich vom Verständnis jetzt bei den Schleifen noch nicht komplett durchgestiegen, deshalb hätte es mich interessiert wie genau ich an welcher Stelle eines Strings zufällig bestimmte Zeichen einsetzen lassen kann:
€dit: Außerdem wollte ich das negative Image der "bruteforce"-Funktion hier nicht weiter pflegen, da ja einige hier sehr paranoid darauf reagiert haben.

Ja das tue ich - bitte schreib den Paragraphen hier hin, anstatt "belesene" Tiraden abzuhalten. Ansonsten hör auf, mir Sachen zu unterstellen.

Auf die Gefahr hin, dass man es mir nicht glaubt - Ich denke, ich werde maßlos überschätzt... Nachdem ich (Achtung Märchen mir grade Wikipedia durchgelesen habe, glaube ich, deine Bedenken zu verstehen... Allerdings wäre mir der Ehre zu viel zu Teil, wenn mein Programm zum Abgreifen irgendwelcher Deep-Links o.ä. geeignet wäre

Lösen wir mal auf - es gibt eine Rätselseite im Internet, die ein Rätsel hat, bei dem ich und ein Freund nicht weiterkommen. Die Lösungen werden erst nach einiger Zeit veröffentlicht aber - wie ich schon Anfangs gesagt habe - dies ist für mich eine sportliche Herausforderung. Die URL der Rätsel ist immer 10 Zeichen lang, ebenso wie die Lösungen. Ein grundsätzliches Muster in seinen Zufälligen URLs glaube ich auch gefunden zu haben. Nun habe ich mit dem besagten Freund eine Wette ohne Einsatz laufen, die Lösung herauszufinden, ohne im Internet danach zu suchen oder bis zur Lösungsveröffentlichung zu warten... Deswegen möchte ich nur wissen, wie ich den oben besagten String hinbekomme. Weder will ich das Pentagon hacken wie Perlsau es befürchtet, noch irgendwelche Session-ID's abfangen oder auslesen oder was weiß ich wie unser stiller Mitleser befürchtet.
Schaut euch doch bitte mal den Programmcode auf Seite 1 an und meine Probleme - und dann sagt nochmal einer, dass ich so super kompetent bin...

Und wie gesagt - primär geht es nicht immer um das Programm oder den lächerlichen Grund, warum ich es schreibe selbst, sonder darum, dass ich etwas dabei lerne. Wer auf diesem Forum meine alten Beiträge anschaut, erkennt, dass ich erst vor ein paar Monaten mit Datenbanken in Berührung gekommen bin und vorher nur Taschenrecher programmiert habe. Jetzt komme ich zum ersten Mal mit StringLists und ähnlichem in Berührung. Ende der Geschichte ihr Weltverschwörer...

Dann Postet doch die URL zu dieser Rätselseite. Das würde alle Diskussionen schlagartig beenden.
Ohne diesen Link wird es immer einen fahlen Beigeschmack haben.

Ich bekomme nämlich auch immer viele Mails (z.B. Jobangebote) die sagen das das alles völlig Legal ist was Sie da verspreche.
Ich glaube ihnen aber trotz dieser Zusicherung nicht