Du bist nicht angemeldet.
SFDE »
Gamers Corner »
Cheats »
24.11.2002, 21:26
Frage zu no-recoil
moin,
ich und mein kumpel haben eine LAN gemacht(nur wir beide) und er war an meiner qdsl leitung mit dran,hatt alles geklappt,außer das no-recoil script von der seite hier!
es steht in der anleitung "exec no_recoil.cfg" so,ich habe sie umgenannt in "schuss" und dann "exec schuss.cfg" es hatt alles super hingehaun und man hatt nichts detecten können,aber mein kumpel hatt sie einfach no_recoil.cfg gelassen etc.(einfach unverändert gelassen
)
und man hatt was detecten können,nun meine frage:sucht VAC oder die anticheattools nach cheat wörtern oder war das reiner "zufall"?
ps:ich kenne mich nicht so aus und wollte noch wissen,wie man sich in einen password geschützen bereich hacken kann?
MFG Fusion22
ich und mein kumpel haben eine LAN gemacht(nur wir beide) und er war an meiner qdsl leitung mit dran,hatt alles geklappt,außer das no-recoil script von der seite hier!
es steht in der anleitung "exec no_recoil.cfg" so,ich habe sie umgenannt in "schuss" und dann "exec schuss.cfg" es hatt alles super hingehaun und man hatt nichts detecten können,aber mein kumpel hatt sie einfach no_recoil.cfg gelassen etc.(einfach unverändert gelassen
)und man hatt was detecten können,nun meine frage:sucht VAC oder die anticheattools nach cheat wörtern oder war das reiner "zufall"?
ps:ich kenne mich nicht so aus und wollte noch wissen,wie man sich in einen password geschützen bereich hacken kann?
MFG Fusion22
24.11.2002, 22:27
RE: Frage zu no-recoil
Zitat
Original geschrieben von Fusion22
[...]
ps:ich kenne mich nicht so aus und wollte noch wissen,wie man sich in einen password geschützen bereich hacken kann?
[...]
MFG Fusion22
Ach wie liebe ich doch ausführlich geschilderte Probleme.
Ich werde dir jetzt ersparen, durch mehrere Seiten von verschiedenen, möglichen "Passwortgeschützten Bereichen" zuscrollen, da ich einfach mal davon ausgehe, dass du den Bereich einer Website meinst...
Doch auch da gibt es feine Unterschiede:
Flash-Logins sind meist recht einfach zu knacken, da meist entweder das Passwort oder der Ziellink als Plaintext in der Datei stehen; einfach das File ziehen und mal mit dem Hex-Editor etwas drin rumschnüffeln.
Java(-Script)-Logins sind z.T. noch einfacher. Einfach den Source der Seite anschauen, mit etwas Glück steht es einem dann direkt vor den Augen (besonders nett, wenn der Webmaster auchnoch Variablennamen wie z.B. "Passwort", "pwd" oder ähnliches verwendet 8-) ). Selbst wenn der Quelltext der Seite zum größten Teil aus kryptischen Zeichen zu bestehen scheint, ist noch nichts verloren, da auch der Browser nur "normales" HTML, PHP, Java & Co versteht, also muss mit im Source die Entschlüsselungsroutine stehen, die man sich zunutze machen kann..
PHP-Logins sind imho am schwersten Knackbar (es ist auch möglich, die anderen Methoden gut zu machen, nur sieht man das viel zu selten), da der PHP-Source bereits vom Server verarbeitet wird und damit selbst wenn die Passwörter als Klartext enthalten sind nicht mit an den Benutzer gesendet werden. Ausserdem speichern die meisten Systeme (Foren usw.) die Passwörter "md5"-verschlüsselt in ihrer Datenbank ab, welche man danach nurnoch per Bruteforce entschlüsseln kann .. ein PHP-Script dazu könnt ich (zu Lernzwecken!) zur Verfügung stellen, aber selbst das bringt einem nicht viel, wenn der Bernutzer halbwegs intelligent ist und 6 oder mehr Zeichen verwendet (bei 7 oder 8 Zeichen beträgt die Bruteforce-Zeit ~ 3 Jahre). Beim Login in ein solches System wird einfach das eingegebene Passwort ebenfalls per md5 verschlüsselt und mit dem gespeicherten verglichen ..
Hoffe, dir ein wenig Einblick in die Sache gegeben zu haben.
rose
PS: wenn du keine Ahnung hast, lass' es lieber
PPS: dieser Post erhebt keinerlei Anspruch auf Vollständigkeit. Sollte ich mich in einem der Punkte geirrt haben/ nicht mehr auf dem neuesten Stand sein, so korrigiert mich bitte. :o
24.11.2002, 23:39
mhhh....
naja,ich habe mich geirrt,das norecoil habe ich nicht von der seite,das mit dem password hacken war mehr sekundär,aber mich würde es schon mal reizen bei einem clan ins clanintern zu gehen 
naja,aber wie ist das jetzt mit dem norecoil script,wird VAC etc. nach wörttern suchen oder so..?
mal ein beispiel wie ich das meine --> man spielt auf einem server und hatt ein norecoilscript VAC checkt die configs und findet ein wort in der config was z.B. OGC oder no_recoil etc. heisst,wird man deswegen schon erkannt oder war es nur reiner "zufall"
naja,aber wie ist das jetzt mit dem norecoil script,wird VAC etc. nach wörttern suchen oder so..?
mal ein beispiel wie ich das meine --> man spielt auf einem server und hatt ein norecoilscript VAC checkt die configs und findet ein wort in der config was z.B. OGC oder no_recoil etc. heisst,wird man deswegen schon erkannt oder war es nur reiner "zufall"