in einen geschützten Bereich einer Homepage gelagen...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Wolki, 30. März 2007 .

Schlagworte:
  1. 30. März 2007
    Also
    ich habe dass dringende verlagen an eine homepage von einem Kollegn zu kommen, wo er ne Menge Privat Stuff hat...
    Kollegn schlagen etc. NEIN :E (nur so vorweg)
    "Forbidden

    You don't have permission to access /***********/ on this server."

    habe ich eine möglichkeit das zu googlen? hab davon schon was gehört...
    pw vom ftp bruten? ich weiss nicht...
    gibts keine einfache Lösung?

    MFG WOLKI
     
    + Multi-Zitat Zitieren
  3. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Nur wenn die URL mit dem Passwort schon irgendwo erwähnt wurde, sonst nicht.

    Du meinst sowas wie, es sein lassen?

    Entweder frag ihn oder lass es ganz einfach bleiben.
     
    + Multi-Zitat Zitieren
  4. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    einfachste lösung:

    social engineering.

    was ist das? du belaberst ihn, und er verrät dir sein passwort.

    wie kann das funktionieren?

    Beispiel:
    ---------
    Du: Guten Tag, Mein Name ist Müller von ihrem freundlichen internet provider.
    Er: äh hallo
    Du: Wir haben da leider ein paar probleme mit ihrem account, und möchten die schnellstmöglich lösen. Das Problem ist, dass dafür zugriff auf ihren ftp server benötigen. Wie werden dann dort eine testsoftware ausführen müssen. danach können wir die testdaten auswerten und dieses problem lösen.
    Es versteht sich von selbst, dass während dieses vorganges ihre daten nicht angefasst werden, und alles vertraulich behandelt wird.
    Er: ähh, user: timon PW: Pumba ... und wie lange wird das dauern?
    Du: danke *****, aber der server geört jetzt mir ...
    ------
    oder so ähnlich.

    wahrscheinlich bedarfs es noch mehr "überzeugungskraft" aber es ist am einfachsten.
     
    + Multi-Zitat Zitieren
  5. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    hm joa, danke schonmal...
    glaub nicht, dass ich das bei ihm hinbekomme mit Social energeeing...
    kann man denn als User eig. gar nicht in diesen Bereich kommen?
    also den "Frobidden" Bereich?
    da ist ja nicht einmal eine Passwort eingabe...

    MFG Wolki
     
    + Multi-Zitat Zitieren
  6. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    das sagt doch aber schon der name, dass dus nicht kannst.. und ich würde mich auch hüten, da irgendwas zu hacken/bruten, wenn man nicht wirklich weiß, was man so macht.. denn nachher bist du vllt noch der depp, der dann am ar*** ist (wäre ja auch zu recht)

    und ps: wenn du schon ne frage stellst, dann schreib wenisgtens mal bissel ws über den server.. privater server? free/pai space? linux, windows? evtl kennst du sogar software, die läuft (worüber du unter umständen gelangen könntest)

    also nächstes mal paar infos

    mfg
     
    + Multi-Zitat Zitieren
  7. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    infos über den space währe nganz hilfreich.

    wens nähmlich free space ist meld dich da auch an und find raus ob der ftp benutzer z.b. der gleiche ist wie in der domain. dan hätteste schonmal ftp server und benutzername dan muste nurnoch mit brutus das pw bruten. wen er ein nicht so sicheres hat geht das recht schnell mit na ordentlichen liste.

    das wird wohl die einfachste möglichkeit sein
     
    + Multi-Zitat Zitieren
  8. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    evtl. kannst du ne shell einsleusen, dann kommst du locker rein
    wie man ne shell injected muss du selber rausfinden, ich kann dir nur sagen,
    dass es in diversen kiddieforen (nn-crew, etc.) bestimmt ein videotut gibt -.-
     
    + Multi-Zitat Zitieren
  9. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    So würde ich das machen.. dann evtl. TOR anschmeißen wenn die Daten hast.. Und die E-mail würde ich über cmd schicken, weil dadurch kannst dir nen vernünftigen Absender ausdenken..
     
    + Multi-Zitat Zitieren
  10. 30. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Wenn es das ist, was ich denke, dann ist es ein 403 Error wegen deaktiviertem Directorylisting im Webserver. Also nichts Social Engineering, nichts bruten sondern einfach die Sache vergessen...
     
    + Multi-Zitat Zitieren
  11. 31. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    danke für eure hilfe schonmal...
    das wäre
    xail.net
    Webspace.... Privat halt...
    er hat einen Ordner auf den WS geschützt, wo denn halt Forbidden kommt...
     
    + Multi-Zitat Zitieren
  12. 31. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Kommt forbidden (403) nicht auch einfach wenn in nem ordner die index datei fehlt und in der .htacess ausgeschaltet ist, dass man den inhalt auch ohne index datei sieht?!
     
    + Multi-Zitat Zitieren
  13. 31. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    hoi,

    hm da kommt meiner meinung nach 404 not found

    wobei: man kann die meldungen nach wunsch editen so hab ichs bei mir gemacht.. bei mir kommt nur ein und die selbe.. eben um den zu verwirren, der da am rumspielen ist.

    mfg
     
    + Multi-Zitat Zitieren
  14. 31. März 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Falsch. Wenn 404 kommt, wenn die Datei nicht gefunden wurde. Den Ordner gibt es aber also kommt 403, weil Directorylisting verboten ist...
     
    + Multi-Zitat Zitieren
  15. 1. April 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Forbidden
    You don't have permission to access /******/ on this server.


    --------------------------------------------------------------------------------

    Apache/2.2.3 (Debian) PHP/5.2.0-8+etch1 Server at man4.xail.net Port 80
     
    + Multi-Zitat Zitieren
  16. 1. April 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Ja ich denke dir wird nichts anderes überbleiben als den Inhaber der Seite zu fragen was in dem Ordner 3st - private only ist. Wie spotting schon gesagt hat, du kannst ihn ja auch noch was vom Osterhasten erzählen. Oder du versuchst dich einfach als Inhaber von Topangebote auszugegeben und schickst ihm dann eine e-Mail wo drin steht das Sicherheitsrelevante Updates am Server vorgenommen worden sind und daher soll er sich doch bitte mit sein benutzerdaten auf xxx.tld anmelden etc. Dann erstelltst du noch ne Phishing Seite etc. Musste halt nur glaubwürdig gestalten und dann wird das auch was.
     
    + Multi-Zitat Zitieren
  17. 1. April 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Hi also ich hab so ein ähnliches Prob will in nen passwortgeschützten Bereich von Piczo.com ..... also von einem member .....
    hab versucht das PW mit Brutus zu bruten .... aber bekomme damit gar nix hin .... hat jemand ne ahnung wie ich vorgehen soll ?

    Mfg Tj
     
    + Multi-Zitat Zitieren
  18. 1. April 2007
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: in einen geschützten Bereich einer Homepage gelagen...

    Dafür wäre schon ein eigenes Thema besser.

    Also du kannst dir so einen Account ja "faken" („die Fälschung“, „der Schwindel“). Du besorgst dir einen Proxy z.b. aus dem Proxy können sie deine richtige IP Adresse nicht so leicht herausbekommen. Dann meldest du dich über den Proxy auf Piczo.com an und erstellst zuvor noch eine "Wegwerfemailadresse" (Boardsuche ergibt sicher was) die du dann bei dem Account erstellen angibtst.
     
    + Multi-Zitat Zitieren
  19. 1. April 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    aber was bringt mir dann der gefakte account ?
    es geht ja darum das die besitzerin der HP ein Pw draufgelegt hat .... und es ist egal ob ich nen account hab oder nicht
     
    + Multi-Zitat Zitieren
  20. 2. April 2007
    AW: in einen geschützten Bereich einer Homepage gelagen...

    er hats erfasst

    du hast nur keine rechte dir den inhalt auflisten zu lassen, aber kannst dir jede datei anschauen, dh du kannst einfach mal wilde dateinamen eingeben, wenn die datei existiert kannst du sie aufrufen.

    dafür kannst du dir natürlich nen kleinen "webspace"-bruter basteln.

    Gruß Bonzai
     
    + Multi-Zitat Zitieren
  21. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten