Apfelinsel

Talk => Thema gestartet von: Jochen am Dezember 04, 2015, 16:27:50

Titel: Hacken einer website ganz einfach
Beitrag von: Jochen am Dezember 04, 2015, 16:27:50

Die Seite eines Nutzers wurde nach seiner Aussage gehackt.
Habe mal recherchiert und fand dies.

http://de.wikihow.com/Eine-Webseite-mit-einfachem-HTML-hacken

Danach ist das ja einfach.

Das kann ich aber nicht glauben, dass dies so einfach sein kann.

Kann das sein?

Jochen

Titel: Re: Hacken einer website ganz einfach
Beitrag von: MacFlieger am Dezember 04, 2015, 16:53:56

Sorry, das ist einfach ganz großer Unsinn.

Neben einigen Fehlern in der Formulierung funktioniert diese Methode nur dann, wenn ausschließlich ein JavaScript auf dem Rechner des Benutzers ein Kennwort auf Gültigkeit prüft. Dies macht man so aber nicht.

Titel: Re: Hacken einer website ganz einfach
Beitrag von: Florian am Dezember 04, 2015, 17:43:01

Frage mich, was mit solchen Artikeln bezweckt werden soll. Bzw. ich sehe, dass ich da was ausgefiltert habe: Werbung. Wahrscheinlich für Sicherheitssoftware?

Titel: Re: Hacken einer website ganz einfach
Beitrag von: MacFlieger am Dezember 04, 2015, 17:54:08

Nun ja, es steht dort eine Methode, die unter Umständen funktioniert. Nur dass diese Methode niemand mit nur ein bisschen Verstand verwendet. Vor gut 15 Jahren sah man ab und zu mal Anleitungen wie man Seiten per JavaScript zugangsschützen kann. Aber auch schon damals war klar, dass das völlig unsicher und schlecht ist.

Die Methode läuft halt so, dass man dem Browser den Benutzers eine JavaScript schickt, welches die Logindaten prüft. D.h. die Prüfung findet komplett beim Benutzer statt. Und natürlich muss in dem Skript auch drin stehen, was denn eine richtige Eingabe wäre...

Ist so, als ob ich Dir eine verschlossene Geldkiste hinstelle und daneben in einem Umschlag den Schlüssel und auf den Umschlag schreibe: Darf nur von "xy" geöffnet werden. Wenn man sich dran hält, dann ist das Geld sicher...

Titel: Re: Hacken einer website ganz einfach
Beitrag von: Florian am Dezember 04, 2015, 18:20:13

Die Überschrift und Artikel sind halt reißerisch, aber ja, natürlich gab und gibt es auch Vollidioten. Aber so was sieht man doch höchstens alle hunderttausend Seiten, oder noch weniger. Und gut so.

Titel: Re: Hacken einer website ganz einfach
Beitrag von: MacFlieger am Dezember 04, 2015, 18:27:16

Ich kenne keine einzige Seite, die das so macht. :)

Titel: Re: Hacken einer website ganz einfach
Beitrag von: MacFlieger am Dezember 04, 2015, 18:36:53

Zitat von: Jochen am Dezember 04, 2015, 16:27:50

Die Seite eines Nutzers wurde nach seiner Aussage gehackt.

Fast immer läuft es auf zwei verschiedene Weisen:
- Entweder es wird eine Sicherheitslücke in installierter Software (z.B. Blog- oder Porensoftware) ausgenutzt.
- Oder es wird das Kennwort eines Zuganges erraten oder vorher ausgespäht. Das Erraten (Ausprobieren) ist bei der Qualität vieler Kennwörter oft nicht so schwer.

Titel: Re: Hacken einer website ganz einfach
Beitrag von: Florian am Dezember 05, 2015, 14:48:26

Zitat von: MacFlieger am Dezember 04, 2015, 18:27:16

Ich kenne keine einzige Seite, die das so macht. :)

Ich auch nicht, ich kann aber auch nicht ausschließen, dass es doch welche gibt, dass wollte ich ausdrücken.
Allerdings schaue ich mir auch nicht gewohnheitsmäßig Quellcodes an. :)