Alsooo….In diesem Tutorial möchte ich beschreiben, wie man einige Hackits hackt! Ein Paar von euch werden es bestimmt nicht brauchen, aber ich denke ein paar von euch werden mit diesem Tutorial sicherlich einige Hackits schaffen! Die meisten Hackits sind Java Hackits und somit sehr leicht zu Knacken….
Ich werde immer ein Beispiel Hackit beifügen, denn nur aus Theorie allein lernt man nichts! Wir werden mal ganz einfach anfangen….
1) Das erste Hackit welches wir nun knacken wollen ist wirklich das einfachste unter den Hackits….Ihr müsst euch nur mal den Quelltext genau anschauen…! Für alle die nicht wissen wie man an den Quelltext ran kommt,es gibt zwei möglichkeiten…man kann die rechte Maustaste drücken und dann auf „Quelltext“ klicken, oder schaut mal unter „Ansicht“ oben in eurem Browser… da findet ihr unter anderem auch den „Quelltext“! Wenn ihr nun drauf geklickt habt, öffnet sich ein Text editor Fenster in dem der Quelltext, der Html seite auf der ihr euch gerade befindet, drin steht! Ihr müsst als erstes mal gucken ob da irgendwo steht wie das Passwort heisst….meistens oder besser gesagt bei den einfachen Hackits, steht da drin wie das Passwort heisst und wie die Ziel URL lautet wo man hin gelinkt wird wenn man das richtige Passwort eingegeben hat! Dazu findet ihr hier schon mal das erste Beispiel!
Noch etwas….Bei den schwierigeren Hackits wird meistens die Rechte Maustaste Deaktiviert…das heisst: man kommt nicht mehr so leicht über die Rechte Maustaste an den „Quelltext“…aber dazu kommen wir später…! Solltet ihr Über „Ansicht“ an den „Quelltext“ kommen wollen, müsst ihr beachten, dass die Seite nicht aus Frames besteht, da ihr sonst nur an den „Quelltext“ der index Seite kommt und da nicht das Passwort finden werdet!
2) Kommen wir mal zum nächsten Hackit….Wie wir jetzt wissen oder wissen sollten, Ist der „Quelltext“ sehr wichtig für unsere Zwecke, denn wir werden ihn bei Jedem Hackit lesen müssen! Eine andere aber auch unsichere also einfache Art für ein Hackit ist das hier…Diesmal werden wir zwar nicht das Passwort in dem Quelltext finden, aber dafür können wir sehen wo es ist! Das habt ihr nicht verstanden??? Ist ja auch blöd….sowas kann man nicht aus der Theorie lernen…seht euch mal das nächste Beispiel an! Geht wieder auf den Quelltext wobei es hier noch egal ist wie ihr daran kommt! Ihr werdet da einen Satz finden der in etwa so aussieht…: „Script Language= JavaScript src=bsh2/bsh2.js“ Unter „src“ finden wir das Javascript für das Hackit….da steht dann drin wie das Passwort heisst! Um dieses jetzt zu lesen, müssen wir uns die Datei erstmal runter Laden….Dazu machen wir folgendes…Ihr kopiert euch aus dem Quelltext einfach den Teilnach dem „src=“ also „bsh2/bsh2.js“ und fügt ihn dann wie bei diesem Beispiel oben in den Pfad in eurem Browser hinter „www.smokeronline.de/tuts/hackittut/“ ein…das würde dann so aussehen…:“www.smokeronline.de/tuts/hackittut/bsh2/bsh2.js“ Ihr setzte also den Pfad der js Datei dort hin wo „bsh2.html“ steht!Der Download sollte dann sofort beginnen….habt ihr die Datei dann runter gezogen, öffnet ihr sie mit eurem Html editor oder Frontpage oder was ihr auch immer habt, und siehe da….ein Passwort steht da! Hier findet ihr ein Beispiel!
Das erste „bsh2“ bedeutet, dass es in diesem Ordner zu finden ist…das zweite „bsh2.js“ ist die Javascript Datei!
3) Kommen wir zum nächsten…Dies mal ist die rechte Maustaste Deaktieviert! Bei diesem Hackit werden wir einen Kleinen Trick anwenden…Sollte mal in einem Hackit kein Passwort oder kein Weg zum Passwort zu sehen sein, Wie bei jedem besserem Hackit, schreiben wir ein wenig code dazu und schwups….haben wir das Passwort! Nartürlich klappt es nicht bei jedem Hackit…aber bei den meisten! Wir werden uns das Passwort über eine „Alert box“ ausgeben lassen…Eine „Alert box“ Kommt meistens wenn man ein Passwort falsch eingegeben hat und sagt einem dann, dass das Passwort falsch war! Schaut euch mal dieses Beispiel an…und sucht nach dem „else“ Befehl. Meistens sieht er in etwa so aus…:“else alert(„Falsch“)“ Wir werden diesen Befehl nun umschreiben….Da wo „else alert („Falsch“)“ steht, ändern wir „(„Falsch“)“ zu „(d4 || d5)“ achtet dadrauf, dass ihr die „“ wegnehmt….Das mit „(d4 || d5)“ funzt nur bei diesem Hackit da das das Passwort darstellen soll….! Bei anderen Hackits müsst ihr mal schauen nach was gefragt wird und dies dann in die alertbox einfügen! Übrigens kann man an dem „Quelltext“ ansich keine änderung vornehmen….ihr müsst den „Quelltext“ speichern und ihn mit einen Html editor oder Frontpage weiter verarbeiten! Solltet ihr alles so geändert haben, speichert ihr es unter meinet wegen xxx.html und führt es aus….wir wissen das Passwort immer nicht, aber wenn wir jetzt gefragt werden nach dem Passwort und wir auf „OK“ oder „Abbrechen“ klicken wird anstatt „Falsch“ das Passwort angezeigt!
Wenn ihr nicht an den „Quelltext“ ran kommt, weil es sich um Frames handelt, klickt einfach nicht auf den Link zum Hackit sondertöffnet ihn in einem neuen Fenster!
# press.ljuska.org