AccessDriver Effektivität steigern?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von 2aimless, 28. Mai 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 28. Mai 2005
    Hi erstmal!
    Also ich hab gehört man kann die Effektivität von AD steigern wenn man ne liste mit einfachen login namen mit immer gleichem pw durchlaufen lässt und dann an einer bestimmten meldung (da kommt ja immer 401..403.. usw ) erkennen kann ob es den login namen gibt.
    Dann erstellt man ne List mit dem Namen und vielen verschiedenen PWs.

    Frage geht das wirklich?

    Und wenn ja wie ?

    Bitte antworten wenn ihr glaubt es geht/es nicht geht !!!
     
  2. 28. Mai 2005
    Dürfte nicht gehen, da der Server keine unterschiedliche Fehlermeldung bringt für falschen Benutzer oder falsches Passwort, sondern immer nur die komplette Kombination überprüft.
     
  3. 28. Mai 2005
    ich glaub, dass es bei form-logins unterschiedliche meldungen geben kann: da kanns ja "der user existiert nicht" oder "falches passwort" geben. aber nur bei form-logins so und auch nur bei manchen... ist aber nur ne vermutung von mir!
     
  4. 28. Mai 2005
    Ich mein da steht ja beim Durchlauf unter "Last Response received":

    meistens das: 401 - Authorisation Required
    manchmal auch:404 - Bad login oder so

    oder 500 usw hat das nich was zu bedeuten?
     
  5. 28. Mai 2005
    die beste effiktivität bekommst du mit ner gescheiten word und passliste, am bestenen eine auf die page abgestimmte und generierte.
     
  6. 28. Mai 2005
    400 Bad Request
    401 Authorization Required
    403 Forbidden
    404 Not Found
    500 Internal Server Error
     
  7. 28. Mai 2005
    Wie kann man denn die passes auf ne bestimmte seite abstimmen?
    Woher soll ich denn wissen was für loginnamen die verwenden?

    Hat jemand so ne dolle wordlist?

    Wenn ja her damit!

    noch ne kleine Frage zu wordlists bzw combolists:
    Wenn einer ne gute liste hat und dann ein anderer auch ne gute liste hat kann man die dann zu einer machen ohne das da irgendwas doppelt vorkommt?
    also ne lösung die nich so zeit aufwändig ist!
    thx
     
  8. 28. Mai 2005
    also probiers mal mit raptor, der kann generieren und nach dublicaten schauen
     
  9. 28. Mai 2005
    Ich bin immer dankbar für links da ich keine alte version oder was ganz falsches saugen will :O
    Ich geb euch sogar ne gute Bewertung dafür!!!
     
  10. 28. Mai 2005
    http://madmax.deny.de/products/raptor/raptor.htm
    http://madmax.deny.de/downloads/raptor.zip
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.