Tutorials en Trends

Hoe kraak je een wachtwoord?

Een korte cursus voor beginners

We gaan in 7 gevallen het wachtwoord zien te achterhalen. Klik telkens op de link en probeer zelf het wachtwoord te achterhalen. Een degelijke kennis HTML maakt het je wat gemakkelijker.

Deze lijkt me gemakkelijk ;-)

Ga eens snuffelen in de code van de website. Klik met je rechtermuisknop op de webpagina en kies voor Paginabron weergeven. Je ziet nu de HTML-code en dus ook het wachtwoord. Een tweede manier is via de menubalk van de browser. Kies voor Beeld - Bron of Beeld - Bron weergeven.

Deze website is gemaakt via frames. Je kan nu kiezen voor Beeld - Bron weergeven. Je krijgt niet het gewenste resultaat, want je krijgt de code van de frameset en niet van de pagina apart. Je kan wel zien wat de naam van het rechterframe is. Plak deze bestandsnaam in de URL. De url wordt dan http://www.zelfstudie.be/hoe-kraak-ik-een-wachtwoord/pw/framere3.htm. Hier kan je wel de bron van opvragen, met wachtwoord als resultaat. Je kan ook gewoon met de rechtermuisknop in het rechtse frame (gedeelte) van de site klikken. Je krijgt dan het wachtwoord in de broncode te zien.

Idem als vorige oefening, maar de rechtermuisknop is beveiligd. Dit kan je omzeilen door in de broncode (via menubalk), de naam van de pagina op te vragen en deze bestandsnaam zoals bij contest 3 in de url te plakken. Je kan zo wel de broncode opvragen.

Het wachtwoord zit in de popup. Deze popup is beveiligd tegen rechtermuisknop. Zoek de naam van de popup in de broncode van de eerste pagina. Open de popup als een aparte pagina en zo kan je de broncode via het menu Bron opvragen: http://www.zelfstudie.be/hoe-kraak-ik-een-wachtwoord/pw/popup5x.htm

Zoek in de broncode de bestandsnaam van de popup. Plak deze in de url: http://www.zelfstudie.be/hoe-kraak-ik-een-wachtwoord/pw/a/6Popup_x-n.htm. Ga naar de broncode van deze pagina. De pagina lijkt leeg te zijn, maar scroll voldoende naar beneden. Je kan de wachtwoorden zien in de code. Vul deze in in de beveiligde pagina. Je krijgt de laatste contest te zien.

Deze animatie is gemaakt via Flash. Je kan de Flashanimatie niet opslaan, maar via de tijdelijke internetbestanden kan je dit bestand terugvinden. Indien je het importeert in flash, kan je via F9 de code opvragen. Indien de animatie echter beveiligd is, moet je het anders doen. Je hebt dan een programma als SWF decrypter of SWF decompiler nodig.

Wat is nu wl veilig?

Je ziet het: Javascriptbeveiligingen en Flashbeveiligingen zijn te kraken en zijn dus bijgevolg niet veilig. Je kan beter je website beveiligen via PHP/ASP. Het wachtwoord zit in een beveiligde database en bij PHP wordt niet elke code getoond in de browser. De PHP-code wordt omgezet naar HTML. In principe zou je dus het wachtwoord gewoon in de PHP-code kunnen plaatsen. Het wordt toch niet in de broncode getoond. In de cursus Dreamweaver deel 3, leer je hoe je een website veilig maakt.

Een tweede veilige manier is NTFS, maar deze beveiliging kan je enkel op de webserver zelf doen. Sommige servers geven je de mogelijkheid om dit te doen, anderen niet.


Leer werken met...

Interessante TOOLS: