Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
| gf_informatik:web_sca:authentifizierung [2024-03-03 22:01] – sca | gf_informatik:web_sca:authentifizierung [2024-03-11 10:22] (aktuell) – [Authentifizierung] sca | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Authentifizierung ====== | ====== Authentifizierung ====== | ||
| - | <nodisp 2> | ||
| - | ++++Plan| | ||
| - | |||
| - | * Lektion 1: Märchenstunde, | ||
| - | * Lektion 2: Brute Force | ||
| - | * Lektion 3: Brute Force II, Laufzeitanalyse | ||
| - | * Lektion 4: Mehrfaktorauth. | ||
| - | * Lektion 5: eigene Sicherheit verbessern | ||
| - | |||
| - | ++++ | ||
| - | |||
| - | </ | ||
| ++++Lernziele| | ++++Lernziele| | ||
| Zeile 25: | Zeile 13: | ||
| * Welche Massnahmen kann man im Bezug auf Passwörter treffen, um möglichst sicher zu sein? | * Welche Massnahmen kann man im Bezug auf Passwörter treffen, um möglichst sicher zu sein? | ||
| * Wie kann man herausfinden, | * Wie kann man herausfinden, | ||
| - | | + | |
| - | * Programmiere eine solche mit Python. | + | |
| * Was sind die Stärken und Schwächen einer solchen Attacke? | * Was sind die Stärken und Schwächen einer solchen Attacke? | ||
| * Was ist eine **Drei-Faktor-Authentifizierung**? | * Was ist eine **Drei-Faktor-Authentifizierung**? | ||
| Zeile 34: | Zeile 21: | ||
| * Was kann man selbst unternehmen, | * Was kann man selbst unternehmen, | ||
| * Analysiere eine Situation (Bsp. Geschichte mit sieben Geisslein) und gebe Tipps, wie man die Sicherheit erhöhen könnte. | * Analysiere eine Situation (Bsp. Geschichte mit sieben Geisslein) und gebe Tipps, wie man die Sicherheit erhöhen könnte. | ||
| + | * **Programmieren: | ||
| + | * Brute-Force Attacke und ähnliche Codes **Programmieren** können. | ||
| + | * Wissen, wie File eingelesen wird. | ||
| + | |||
| ++++ | ++++ | ||
| Zeile 289: | Zeile 280: | ||
| <nodisp 1> | <nodisp 1> | ||
| - | Brute-Force: | + | ++++Brute-Force| |
| <code python> | <code python> | ||
| + | ### requires: `pip install selenium` | ||
| + | |||
| + | ### DON'T CHANGE CODE FROM HERE ... | ||
| + | from selenium import webdriver | ||
| + | from selenium.webdriver.common.by import By | ||
| + | |||
| + | # url to website | ||
| + | url_website = " | ||
| + | |||
| + | # Open the webpage | ||
| + | driver = webdriver.Chrome() | ||
| + | driver.get(url_website) | ||
| + | |||
| + | # Enter text and click button -> not relevant for our hack | ||
| + | input_field = driver.find_element(By.ID," | ||
| + | input_field.send_keys(" | ||
| + | button = driver.find_element(By.ID," | ||
| + | button.click() # ... and click it | ||
| + | |||
| + | ### ... UNTIL HERE | ||
| + | ### WRITE YOUR CODE BETWEEN HERE ... | ||
| - | </ | + | alphabet = " |
| - | <code python> | + | ## PASSWORD 1 |
| + | print(" | ||
| + | for pw in alphabet: | ||
| + | | ||
| + | if code == 201: | ||
| + | print(pw) | ||
| + | print(message) | ||
| + | ## PASSWORD 2 | ||
| + | print(" | ||
| + | for x in alphabet: | ||
| + | for y in alphabet: | ||
| + | for z in alphabet: | ||
| + | pw = x + y + z | ||
| + | code, | ||
| + | if code == 201: | ||
| + | print(pw) | ||
| + | print(message) | ||
| + | |||
| + | ## PASSWORD 3 | ||
| + | print(" | ||
| + | |||
| + | with open(" | ||
| + | for line in file: | ||
| + | pw = line.strip() # strip entfernt Leerschläge und Zeilenumbrüche am Anfang und Ende | ||
| + | code, | ||
| + | if code == 201: | ||
| + | print(pw) | ||
| + | print(message) | ||
| + | |||
| + | ### ... AND HERE. DON'T CHANGE LAST LINE: | ||
| + | driver.quit() # Close the browser | ||
| </ | </ | ||
| + | |||
| + | ++++ | ||
sca