AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Wer kann mir das Passwort sagen?

Ein Thema von TheMiller · begonnen am 17. Nov 2006 · letzter Beitrag vom 30. Nov 2006
Antwort Antwort
Seite 1 von 3  1 23      
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#1

Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:05
Hallo,

ich habe mal einen kleinen Test gemacht. Bei dem Klick auf Button1 passiert etwas für den Anwender nicht sichtbares. Im Hintergrund wird ein Passwort gespeichert. Könnt ihr es mir sagen. Es geht nicht darum, die Passwort-Funktion zu patchen, damit sie garnicht erst aufgerufen wird - ich möchte nur wissen, ob ihr mir das Passwort nennen könnt, und was passiert...

Danke!

PS: Das ganze hat schon einen Sinn. Werde auch zeigen, wie das Funktioniert, was ich gemacht habe. Hier nochmal ein Auszug aus der PN, die ich Sakura geschrieben habe

"Natürlich werde ich zeigen, wie das geht. Nur wenn ich es jetzt zeige, dann haben die Leute hier (die ja die Cracker/Hacker simulieren) schon Infos, die ein echter nicht hat. Das verfälscht doch das Ergebnis. "
Angehängte Dateien
Dateityp: exe passwort_122.exe (493,0 KB, 36x aufgerufen)
  Mit Zitat antworten Zitat
17. Nov 2006, 16:11
Dieses Thema wurde von "sakura" von "Programmieren allgemein" nach "Klatsch und Tratsch" verschoben.
Hat hier nichts verloren -> K&T
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#3

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:22
dann wären wir aber wieder bei der Frage: Welchen sinn hat das? Keiner wird versuchen ein Passwort heraus zu finden was er nicht benötigt.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Benutzerbild von zebrafalke
zebrafalke

Registriert seit: 25. Feb 2006
155 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:26
Zitat von DJ-SPM:
...und was passiert...
Das Programm verbindet sich mit dem Internet zu www.saschamueller.net, oder was wollteste wissen?
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#5

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:27
der prg verbindet sich auf diese webseite:
http://www.saschamueller.net/export.php

und bekommt das hier übermittelt (der client):
Code:
  lföjlöjasff84ttz5q34t4h3h56t3ht4u4tfht3uhgjwsvbnhj4lkrhkhslksnvföau49zz54ifhjklhcfaöwhg
da nichts zu deinen server übertragen wird schenke ich mir mal mit ice da rein zu schaun.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
17. Nov 2006, 16:33
Dieses Thema wurde von "sakura" von "Klatsch und Tratsch" nach "Programmieren allgemein" verschoben.
Wegen netter Begründung auf Probe zurück nach Hause
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#7

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:39
Okay,

habe gerade mit Sakura per PN gesprochen. Es hat schon Sinn. Und zwar habe ich ein Passwort im Internet auf www.saschamueller.net in der export.php hinterlegt. das habt ihr richtig erkannt. Aber das ist nicht das Passwort.

Ich möchte wissen, wie das Passwort lautet, welches gepeichert wird, wenn man auf Button1 klickt. Wenn es keiner rausbekommen sollte, oder wenn es jemand rausbekommt, sage ich natürlich was dahinter steckt. Nur möchte ich zuvor wissen, wie lange es ohne Zusatzwissen dauert, an das PW zu kommen. Ich möchte diese Technik nämlich gerne bei mir im echten Programm einsetzen.

Nach einer gewissen Zeit werde ich alles genau beschreiben und auch das Passwort nennen. Aber der lange String war es nicht, das PW.

Das habe ich an Sakura in der PN geschrieben

Zitat von me:
Natürlich werde ich zeigen, wie das geht. Nur wenn ich es jetzt zeige, dann haben die Leute hier (die ja die Cracker/Hacker simulieren) schon Infos, die ein echter nicht hat. Das verfälscht doch das Ergebnis.
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#8

Re: Neue Idee

  Alt 17. Nov 2006, 16:47
ich sehe keine notwendigkeit weiterzumachen.

ich weiss was deine webseite schickt - also kann ich auch das gleich an dein programm schicken.
den webzugriff bekommt man leicht umgebogen.

ich brauch den inhalt also garnicht wissen.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#9

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:49
Doch musst du, weil aus diesem String wird das PW generiert, welches in die ZeosKomponente für einen DB-Zugriff geschrieben wird.
Das PW muss also aus dem INet geladen werden. Der String aus der export.php beinhaltet das PW.. aber wie - das ist die Frage!
  Mit Zitat antworten Zitat
Der_Unwissende

Registriert seit: 13. Dez 2003
Ort: Berlin
1.756 Beiträge
 
#10

Re: Wer kann mir das Passwort sagen?

  Alt 17. Nov 2006, 16:53
Zitat von DJ-SPM:
Ich möchte wissen, wie das Passwort lautet, welches gepeichert wird, wenn man auf Button1 klickt. Wenn es keiner rausbekommen sollte, oder wenn es jemand rausbekommt, sage ich natürlich was dahinter steckt. Nur möchte ich zuvor wissen, wie lange es ohne Zusatzwissen dauert, an das PW zu kommen. Ich möchte diese Technik nämlich gerne bei mir im echten Programm einsetzen
Aber so schaffst du dir doch keine sinnvolle Basis um das zu ermitteln. Wenn ein gutes Programm mit einem PW geschützt wird, dann ist die Motivation von verschiedenen Leuten recht hoch es zu finden, dann wird wohl auch etwas mehr Arbeit reingesteckt. Arbeitest du nur mit ein paar Tricks, werden sich vielleicht einige nicht die Mühe machen, durch den ganzen Code zu gehen (als dem Assembler natürlich), um ein PW dass sie nicht interessiert zu suchen, nur damit du weißt wie lange sie brauchten. Gibt es aber ein sinnvolles Ziel (zum Beispiel wirkliches Cracken einer SW), dann würden sich einige anders verhalten. Das bei den Leuten der DP die Motivation wohl kaum durch ein illegales Ziel steigt behaupte ich hier einfach mal! Natürlich gibt es trotzdem genug Leute, die hier das Wissen haben um dir zu helfen, aber wie meine Vorredner schon sagten, ohne Grund...

Gruß Der Unwissende
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz