Kann man so Pw knacken?

Ich hab mich mal gefragt ob es möglich wäre ein Skript zu schreiben mit dem man auf irgendwelchen Webseiten alle Pw Möglichkeiten ausprobiert wenn man z.b. die email hat.
Wenn ja könnte ich das auf meiner eigenen Webseite auch ausprobieren?

7 Antworten

Ireeb

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

07.07.2024, 10:29

Das nennt man eine Brute-Force-Attacke.

Viele Webseiten sperren den Login nach einigen Fehlversuchen und geben ihn erst nach Eingabe eines Captchas oder einer bestimmten Zeit wieder frei.

Und das ist auch der Grund, warum Passwörter meist eine Vorgabe bezüglich Länge und den enthaltenen Zeichen haben.

Wenn ein Passwort 8 Zeichen, die a-z, A-Z, 0-9, sowie @#€_&-+()/*:;!? enthalten kann, dann sind das 1.235.736.291.547.681 mögliche Passwörter. Wenn dein Tool 100 Passwörter pro Sekunde ausprobieren würde, dann würdest du ungefähr 39.184.940 Jahre darauf warten, dass alle Passwörter mit 8 Zeichen ausprobiert wurden. Aber das Passwort kann ja auch 9, 10, 11, 12 oder mehr stellen haben. Und je mehr Stellen, desto mehr Möglichkeiten.

Die Sonne würde ausbrennen, bevor du alle Möglichkeiten ausprobiert hast.

Oder deutlich wahrscheinlicher: Der Website-Betreiber wird die übermäßig vielen Versuche bemerken und deine IP-Adresse blockieren.

Woher ich das weiß:Berufserfahrung – Tätigkeit als Webentwickler in einer Digitalagentur

Mirko Marek

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Mediengestalter Digital und Print

08.07.2024, 11:28

Hi Deputy18,

na klar ist das möglich. Wenn man bestimmte Sicherheitsmechanismen der Seite bzw. vom Webhoster weg lässt. Sei aber hingewiesen das es echt viele Kombinationen sind, die man eingeben könnte. Etliche User verwenden generierte Passwörter die mehr als 12 Stellen haben. Dies könnte langwierig sein.

Ein weiteres Problem ist auch da: Wenn die Seite nicht auf deinem eigenen Webserver läuft, sondern bei einem Webhoster, machst du dich eventuell strafbar und du viele Webhoster schmeißen dich dann raus.

Woher ich das weiß:Berufserfahrung – Ich bin gelernter Mediengestalter Digital und Print(IHK)

JanaL161

07.07.2024, 04:16

Das Problem dabei ist, dass das Internet viel zu langsam ist, um da sonderlich Fortschritt zu machen. Besonders, wenn die Website noch Systeme dagegen eingerichtet hat.

So etwas macht es eigentlich nur Sinn, wenn es bestimmte Ziele gibt oder schon mögliche Passwörter aus Leaks oder so bekannt sind.

Sonst wird so etwas eher durchgeführt, indem gestohlene Datenbanken mit Tools wie hashcat und einer gescheiten Wordlist angegriffen werden (wenn die Passwörter nicht in Plain-Text gespeichert sind).

Das schafft mal eben ein paar tausend megahashes (milliarden hashes) pro Sekunde über die gesamte Datenbank (im Vergleich zu den etwa 20ms, die es braucht, um einen Web-Request zu machen).

Dazu gibt es kein Script, was generell auf allen Seiten funktioniert. Wahrscheinlich würde auch eher der Endpunkt einer API direkt verwendet werden, wenn es nicht durch irgendwelche CAPTCHAs / solche Maßnahmen geschützt wird. Mit etwas Experimentieren im Netzwerk-Tab der Dev-Tools im Browser ist so etwas schnell gefunden. Dann machst du mit cURL oder einem eigenen Tool die entsprechenden Requests.

Commodore64

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

07.07.2024, 08:17

Das ist nicht nur möglich sondern auch gängige Praxis. Das nennt man "Bruteforce Angriff". Also "Angriff mit roher Gewalt".

Das gibt es schon seit Anbeginn der Zeit, schon lange vor der Erfindung von Computern. Schon die Römer haben verschlüsselte Nachrichten verschickt damit der Feind die nicht lesen kann. Und da haben die Feinde dann auch durch "wildes herumprobieren" versucht die Nachrichten dann doch lesen zu können.

Aber genau dagegen gibt es viele einfache aber wirksamem Gegenmaßnahmen.

Kann man zum Beispiel per Computer eine Million Passwörter pro Minute probieren, reicht es eine Wartezeit von 3 Minuten einzubauen wenn das Passwort 3× falsch eingegeben wurde. Dann hat man nicht mehr eine Million Versuche pro Minute sondern nur noch einen einzigen pro Minute, braucht also Milliarden oder Trilliarden Minuten um alles durch zu probieren.

Das kennt man auch von der SIM Karte des Handys. 3× falsch eingegeben, dann braucht man die PUK. Und wenn man die 10× falsch eingibt, dann "zerstört" sich die SIM Karte. Macht also maximal 13 Versuche insgesamt.

Woher ich das weiß:Berufserfahrung

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet

07.07.2024, 06:05

Kann man.

Aber in der Regel wird heutzutage der Account nach einigen Versuchen gesperrt, oder du musst zumindest ein captcha lösen.

Ähnliche Beiträge

Webentwickler/Developer als Quereinsteiger?

Hallo,

ich mache eine Weiterbildung im Bereich Fullstack-Developer. Also Frontend und Backend zusammen.

Die Weiterbildung dauert ein Jahr und ich bin schon circa sechs Monate dabei und mir macht es riesigen Spaß. Ich kriege auch mit der Weiterbildung ein AZAV-Zertifikat und mache am Ende ein finales Projekt mit anderen Leuten zusammen.

Das Ziel ist natürlich, nach der Weiterbildung zu arbeiten. Vielleicht erst einmal zwei Monate Praktikum oder so. Allerdings höre ich von manchen, dass es sehr schwer ist, eine Arbeitstelle ohne irgendwelche Ausbildung oder Studium zu finden. Aber manch andere sagen, dass in diesem Bereich viel gefragt wird und auch Quereinsteiger fündig werden. Ich lebe in Berlin nur nebenbei erwähnt.

Also, was ich mache ist, dass ich auch eigene Projekte auf GitHub veröffentliche. Ich habe sogar eine Hotelseite mit einem Freund aus dem Kurs erstellt und schaue mir auch Udemy-Kurse an und mache auch dort Projekte. Auch auf der Seite Frontend Mentor mache ich die Seiten nach. Also ich übe selbständig auch neben der Weiterbildung viel, um auch zu zeigen, dass ich etwas mache.

Ich veröffentliche natürlich die Sachen auf GitHub, weil man das ja denke ich nachvollziehen kann, dass ich anstrebe, etwas zu lernen. Momentan haben wir HTML, CSS, SCSS, JavaScript, React gemacht. Die wende ich auch an und werde noch Tailwind CSS lernen.

Könnt ihr da vielleicht Erfahrungen mitteilen oder wenn ihr aus der Branche kommt: Könnt ihr sagen, wie das in der Realität aussieht? Ich bin auch ehrlich gesagt der einzige mit meinem Freund, der wert auf ein GitHub-Profil legt. Die anderen haben da gar nichts drin.

Hier auch mein GitHub, damit ihr mal einen Blick habt: https://github.com/Adem-Tozlu.

Sorry, dass ich soviel geschrieben habe. Ich habe halt viele Fragen im Kopf. :)

...zum Beitrag

Welches Backend + Hosting für kleine Webseiten?

Ich möchte eine Webseite für ein kleines Unternehmen erstellen.

Sie wird ziemlich Frontend-lastig sein bis auf ein zwei Besonderheiten:

Ein Kontakt-Formular, bei dem man eine Nachricht eingeben kann, die dem Unternehmer dann automatisch per Email zugesandt wird
Ein Blog, bei dem der Unternehmer selbst Posts (bestehend aus Text & Bildern) erstellen kann, in einer Art Admin-Panel mit WYSIWYG-Editor, und diese direkt oder zu einem bestimmten Zeitpunkt automatisch veröffentlichen kann

Beim Frontend fällt die Technologie-Auswahl noch relativ leicht, TypeScript und ein gängiges Framework wie z.B. React.
Als Datenbank würde ich MySQL oder PostgreSQL verwenden.

Beim Backend weiß ich nun aber nicht weiter.

Welches Framework würde sich für eine Webseite dieser Größe am besten anbieten?
Es sollte beim Hosting billig sein (z.B. durch niedrigen RAM-Verbrauch), der Code sollte einfach und schnell zu schreiben sein, und es sollte die oben genannten Features möglichst einfach ermöglichen.

Express, Next.js, Laravel, Django, Flask, ASP.Net, Spring, ... ?
Was würdet ihr nehmen und warum?

Und zum Hosting, muss ich die Webseite auf einem vServer hosten, oder reicht auch ein Webspace?

...zum Beitrag

Wie lernt man am besten HTML, CSS und JavaScript?

Hey,

ich möchte oben genannte Tools erlernen, um eigene gute Webseiten erstellen zu können. Jedoch tue ich mich schwer beim lernen. Ich weiß nicht, ob ich z.B die Tags in HTML auswendig lernen soll oder wie ich vorgehen soll beim lernen... Das lässt mich verwzweifeln.

Hoffe ihr habt da paar Ratschläge.

...zum Beitrag

Wie kann ich diesen HTML Vorgang stoppen?

Ich würde gerne einen HTML-Vorgang stoppen, wenn eine Voraussetzung in Java Skript nicht erfüllt ist:

Ich arbeite mit formsubmit.co und kann auf meiner Webseite nicht mit PHP arbeiten. Bis jetzt habe folgenden Code:

<form action="https://formsubmit.co/email@gutefrage.de" method="post" onsubmit="validateEmail()">
    <input type="hidden" name="_autoresponse" value=
    "Hallo, du hast diese Email bekommen. " />
    <input type="hidden" name="_next" value="https://www.gutefrage.net/" /> 
    <input type="email" id="email" name="email" placeholder="Email Address" /> 
    <label class="container"><input type="checkbox" required/>Ich habe die Nutzungsbedinungen gelesen.</label> 
    <button type="submit">Send</button>
</form>


<script>
/* <![CDATA[ */
      function validateEmail() {
        const email = document.getElementById("email").value;
        if (email.includes("200") && email.includes("Frage") && email.length >= 20) {
          alert("Valid email address.");
          return true;
        } else {
          alert("Invalid email address.");
          return false;
        }
      }
/*]]>*/
</script>

Das Skript überprüft die Eingabe der E-Mail Adresse, sofern alle Felder eingegeben sind und das Formular abgesendet wurde, ob die eingegebene E-Mail-Adresse "100", "Frage" und grösser oder gleich 20 Zeichen lang ist. Auf einer Nachricht im Browser wird angezeigt, ob die E-Mail-Adresse den Voraussetzungen entspricht oder nicht. Anschließend wird die Nachricht "Hallo, du hast diese E-Mail bekommen." an die eingegebene E-Mail-Adresse gesendet (das übernimmt formsubmit.co). Anschließend wird der Nutzer auf Gute Frage weitergeleitet.

Beides Funktioniert einwandfrei, jedoch wird, egal ob die E-Mail die Voraussetzungen erfüllt oder nicht, an die angegebene E-Mail gesendet.

Meine Frage ist, ob ich die Aktion in HTML irgendwie stoppen kann, also das die E-Mail nicht versendet wird, wenn sie die Voraussetzungen in JavaScript nicht erfüllt. Dabei kann ich keine riesigen Änderungen am gegebenen HTML-Code von formsubmit unternehmen (da dies ja immer noch funktionieren sollte) und ohne PHP oder ähnliches.

Edit: Das mit der Erkennung funktioniert irgendwie auch nicht, es zeigt immer an, dass die Email die Voraussetzungen nicht erfüllt. Ich habe jedoch ein Beispiel, wo dies funktioniert:

<form onsubmit="return validateEmail()" method="post">
    <label for="email">Email:</label> <input type="email" id="email" name="email" placeholder="z.B. ichbincool@email.com" size="40" required="" /> <input type="submit" value="senden" required="" />
</form>
<script>
/* <![CDATA[ */
      function validateEmail() {
        const email = document.getElementById("email").value;
        if (email.includes("ich") && email.includes("cool") && email.length >= 5) {
          alert("Valid email address.");
          return true;
        } else {
          alert("Invalid email address.");
          return false;
        }
      }
/*]]>*/
</script>

...zum Beitrag

Wie findet ihr meine Website über gesunde Ernährung?

Ich will verschiedene Dinge ausprobieren, unteranderem eine eigene Website erstellen. Es geht in der Website darum, sich gesünder ernähren. Die Webseite bietet verschiedene Rezepte, erklärt verschiedenen Ernährungsformen und gibt einem Tipps für die Ernährungsumstellung.

Ich würde mich über Tipps von euch freuen, was ihr schlecht findet oder euch nervt. Vor allem das Handy Format gefällt mir nicht so richtig.
Die Domain wird natürlich geändert, wenn die Webseite fertig ist, dann verschwindet auch die Werbung vom Website Baukasten (Wix).

Die Webseite ist noch nicht ganz fertig, ich würde mich trotzdem aber schon mal über Feedback freuen.

https://snoahei.wixsite.com/thehealthyme

...zum Beitrag

Was soll ich alles auf Fiverr anbieten (Jugendlicher, Programmierer)?

Hi.

Also ich würde ganz gerne etwas Geld verdienen, vor allem durch's Programmieren. Problem: Ich mache meine Mittlere Reife erst in 2 1/2 Jahren, da ich durch Corona und Inkomepetenz 2. mal eine Klasse wiederholen musste.

Mir wurde mal vorgeschlagen, mich auf Fiverr zu registrieren. Jetzt frage ich mich aber, was ich am besten anbieten sollte. Ich erzähl hier einfach mal, was ich schon so für Zeug gemacht habe, damit ihr wisst, was ich so kann.

Ich hab mit folgenden Dingen schon gearbeitet (also relativ intensiv):

Neuronale Netzwerke (relativ "neu") [Tensorflow, Python]
Minecraft Plugins [Spigot API, Java]
Webseiten (static und und dynamic) [HTML, CSS, JavaScript, Python/PHP/C++]
Automatisierungen (vor allem Webseiten) [Selenium, Python]
Scrapper [BeatifulSoup, Python]
Discord API (z.B. um Daten über User zu kriegen)
Discord Bots [Python und Java, von Scratch und mit Library]
MySQL Datenbanken [Python, C#]
SQLite Datenbanken [Python, C#, Java]
WinForms [C#]
WPF [C#]
REST API's (um genau zu sein eigene gemacht und die Discord API verwendet)
win32.dll [Python, C++, C#]
YouTubeDLL [Python]
Spotify API (z.B. zum Song wechseln, oder Song Daten anzufragen)

Als übersicht, ich "kann" folgende Programmiersprachen (ich weiß, HTML und CSS sind keine Programmiersprachen) [Sortiert nach Skill]:

Python
C#
Java
PHP
HTML/CSS/JavaScript <- Alles relativ gleich gut
C++ (Simple Sachen, wie Web Server)

Wenn man beachtet, was ich kann. Was würdet ihr mir zum anbieten, auf Fiverr, empfehlen?

Danke im vorraus und lg.

...zum Beitrag

Text aus anderem Dokument in HTML Webseite verknüpfen?

Angenommen, ich hätte 2 HTML Dokumente 1.HTML und 2.HTML und in beiden werden z.B. alle Windows Versionen aufgezählten. Jetzt kommt Windows 12 hinzu. In diesem fall muss ich jetzt überall Windows 12 Hinzufügen.

Gibt es die Möglichkeit eine Datei Windows Versionen.[Dateiformat] zu erstellen, in der die Aufzählung eingetragen ist, so dass ich in 1.HTML und 2.HTML den Link von Windows Versionen.[Dateiformat] einfüge, und beide automatisch auf die Datei zugreifen, wo die Liste drin ist, und die Daten anzeigen?

Geht dass?

Welche Programmiersprache muss ich verwenden?

Wie füge ich die Dateien in HTML ein?

Könnt ihr mir ein Beispiel zeigen?

...zum Beitrag

Cms WordPress oder Html?

cms oder html?

Hallo, ich möchte eine Webseite erstellen lassen und was für eine Webseite brauche ich für mein Business WordPress oder eine programmieren Webseite. Mit viele Unterseiten und Suchmaschinenoptiemierung

Vorteile und Nachteile

Danke

...zum Beitrag

Hosting bei Auftragsprogrammierung von Webseiten?

Hallo,

ich spiele mit dem Gedanken überein Kleingewerbe oder Freelancertätigkeit Webseiten für Privat- oder Geschäftskunden zu programmieren.

Also das reine Frontend.

Wie läuft sowas in der Regel mit dem Hosting der Webseite.

Könnte ich verlangen, dass sich der Kunde selber um Domain, Webspace, Impressum , Darenschutz usw. (ggf. Backend) selber kümmert.

oder ist das direkt unprofessionell und von Erfolglosigkeit gekrönt?

Also weil der Kunde so gar keine Ahnung hat, ich aber ja nur 'ein wenig', weil ich ja hauptsächlich nur das Frontend bieten möchte? Aber er möchte vielleicht alles aus einer Hand, obwohl Frontend ja gar nichts unbedingt für Backend zuständig ist.

Ich meine, ich kenne ja die Grenzen und Zuständigkeiten unter Umständen besser als der Kunde, kann aber nur das bieten womit ich mich am besten auskenne.

Hoffe ihr versteht was ich meine😉

...zum Beitrag

Darf man unter 18 Jahren eine Domain bzw. Webseite programmieren?

Ich meine nur so aus spaß und nichts verkaufen.

Zum Beipsiel ein Blog Eintrag schreiben über irgendwelche Sachen und dann über eine Domain z.B über Ionos ins Internet stellen?

Ich meine es ist doch nichts anderes als wenn man Instergram verwendet oder?

...zum Beitrag

Gibt es sowas für Webseiten?

Gibt es eine Seite, wo ich einfach den Code für Sachen wie Slider, Cards, oder Tabs mit Html css und js kopieren und einfügen kann in meine eigene Webseite.

...zum Beitrag

CMS in eigene HTML/CSS Webseite einbinden?

Hallo,

folgendes:

Ich habe eine Webseite für eine kleine Firma mittels HTML/CSS erstellt. Einen Baukasten habe ich nicht verwendet, da die Webseite ziemlich komplex war und der Inhaber sie lieber nach eigenen Vorstellungen erstellt haben wollte und nicht einfach durch eine Copy/Paste-Vorlage.

Die Webseite ist soweit fertig, nun möchte der Inhaber aber selbst Inhalte einfügen und aktualisieren können. Kann ich meine HTML-Seite nachträglich zum Beispiel mit einem CMS einbinden? Ich habe sie in VS Code erstellt.

Die Idee mit dem CMS kam daher, dass der Inhaber mit dem Code nicht zurechtkommt und ich Angst habe, dass er die ganze Webseite zerstört, falls er den Code falsch ändert.

Gibt es auch noch andere bessere Varianten als CMS?

Danke schonmal.

...zum Beitrag

Carrd.co Button zu neue seite?

Man kann ja bei carrd.co solche Button erstellen und wenn man darauf drückt kommt man zu einer anderen Seite.

Ich habe allerdings sehr oft bei anderen Webseiten gesehen das sie auch solche Button hatten, allerdings führte es zwar zu einer anderen Seite aber trotzdem war es irgendwie die selbe webseite.

Das was ich habe... ich muss bei den Button ein Link eingeben.

Aber muss man wirklich immer wieder eine neue Webseite Seite erstellen oder geht es auch anders? Wenn ja wie?

...zum Beitrag

Eigenes Spiel programmieren wo man Geld verdienen kann?

Hallo, mich würde interessieren ob man ein eigenes Spiel programmieren kann, wo man dann Geld verdient? Es gibt ja Spiele wo man z.b Punkte sammelt und ab einer gewissen Anzahl Geld ausbezahlt bekommen kann oder irgendwelche Gutscheine bekommt. Könnte man das dann beeinflussen und es so programmieren, dass man z.b ab 10 Punkte 5€ „gewinnt“ (übertriebenes Beispiel). Ist vielleicht eine blöde Frage aber ich hoffe ihr versteht was ich meine!

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen