(21-11-2016, 11:17)Alemon Skrev: [ -> ]Jeg kan godt bare lave et password i sha1 og erstatte det direkte i databasen uden ting går helt galt? Det ville helt klart være en mulighed.
Bestemt. Det er jo sådan password resets virker. Bare du finder ud af hvordan funktionen til at generere passwords fungerer, kan du jo bare indtaste et nyt password og bruge de nye værdier. Eller i PHP:
$newPasswordToBeReplacedInDatabase = sha1("0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'" . "ET NYT PASSWORD HER");
(godt variabel navn, I know) - Så tager du bare værdien i variablen og smider det i databasen.
Hvad går opgaven ud på? Hvis du må udskifte kodeordet, for at tilgå adgang til informationer forbundet til brugeren, så er det da helt klart den lette løsning.
Hvis ikke, så må du jo have gang i noget dictionary angreb med en passende ordliste.
Hvis dette så ikke virker, så må du jo lave rainbow tables i bute-force stil, men alle bogstaver, tal og tegn fra ~4 tegn op til 12-15 stykker sammen med dit salt.
Dette er dog en portal direkte til helvede.
(21-11-2016, 11:30)BigJ Skrev: [ -> ](når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.)
Samme her, og efter en uge eller tos pause fra projektet, har jeg ingen idé om hvad jeg kigger på, og skal derfor til at studere mit eget script..
(21-11-2016, 11:30)BigJ Skrev: [ -> ](når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.)
Du skulle se nogle af mine projekter nogle gange... Det er seriøst bare "wat", "erh", "pls" osv. i 99% af tilfældende. Der orker jeg godt nok ikke lige at bruge tid på at finde ordentlige navne, lol. Men når jeg er på arbejde, er det korrekt hele vejen igennem. Så må jeg jo få løn for at udtænke gode navne til mine variabler
Opgaven er at den virksomhed som jeg er ansat i, har opkøbt et firma i Tyskland.
Webserveren i Tyskland skal flyttes her op. Der er et admin password til noget cms system som ingen kender. Virksomheden i Tyskland er totalt lost hvad angår IT og har forsøgt i flere uger at få fundet frem til en som kan komme med et password til admin. Passwordet kan blive resettet til en email på en bruger, som de ikke længere har ansat. Har forsøgt at få adgang til deres Office 365 for at aktivere mailkontoen igen eller oprette en forward, men også her er de totalt lost.
Det fedeste vil være at få fat i passwordet, da der en del passwords som de ikke har fået dokumenteret og man kunne have en formodning om at de har været nogle klaphatte og genbrugt deres passwords ret flittigt.
(21-11-2016, 12:03)BigJ Skrev: [ -> ]Køb en kraftig dedicated server hos AWS, og så bruteforce that shit.
![[Billede: Funny-Money-Meme-Thought-I-Had-Some-Mone...-Image.jpg]](https://www.askideas.com/media/46/Funny-Money-Meme-Thought-I-Had-Some-Money-And-Its-Gone-Image.jpg)
Alemon: Selvfølgeligt vil anskaffelsen af admin passwordet være fedest, meeen du skal nok ikke regne med at finde ud af det. Det er næsten stensikkert.
Win!
Gættede passwordet.. firmanavn2012
Great!
(21-11-2016, 13:51)BigJ Skrev: [ -> ]Manuelt bruteforce?
Yes..tog under 15minutter..fee'
(21-11-2016, 14:27)Alemon Skrev: [ -> ]Yes..tog under 15minutter..fee'
Yesyes, sådan kan det også gøres :P
Godt arbejde tho' 