PUSH11 - das RealityGame zum Thriller: \"Das Kind\", S. Fitzek (12.12.2007)

[berlinkriminell]

:arrow:

[Mork]

ich kopier mal meins einfach rein:

meine überlegungen für passwörter waren:

- freitag
- elf
- pandora
- marienkäfer
- komet (evtl. der name vom kometen)

hab das alles mti benutzernamen horatio durchprobiert (außer dem namen des kometen weil ich grad keine lust zum suchen im blog hatte)..

vielleicht doofe überlegnungen..aber ich lass es trotzdem hier

[lamucha]

Betreibe schon die ganze Zeit die wildesten Passwortspiele. Aber... nichts. Ein bisschen mach ich noch weiter...

[Magalie]

Vielleicht Pandora mit zwei r, so wie es Horatio geschrieben hat?


Ich lese und fiebere hier schon seit Tagen mit. Berlin scheint ein spannendes Pflaster zu sein und ihr vor allem sehr findig :-)

[hexmex]

in der schulzeit kannte ich noch leute, die brute force anwenden hätten können...
lang lang ist es her...

Passwortraten macht keinen Spass.

[Moridin]

brute force ist bei dieser seite vollkommen ungeeignet, da sie ganz einfach viel zu langsam arbeitet

ich hab mal schnell was programmiert und für 100 abfragen fast 55 sekunden gebraucht
also entweder hab ich müll programmiert oder man kann brute force bei dieser seite wirklich vergessen

mit nicht mal 2 abfragen pro sekunde wird das so nix

[Sibee]

Dem Quelltext der Seite zufolge können Username und Passwort übrigens jeweils bis maximal 30 Zeichen haben. Ausprobieren wird da echt langwierig...
Wie schon mal gesagt: Ich fürchte, wir müssen da auf einen Fingerzeig Horatios oder Carinas hoffen.

[Moridin]

ich würde beides auf max. 10 zeichen ansetzen
und bei brute force "Horatio" als usernamen festlegen

im übrigen könnte es dieses login nur zum schein geben und die initiatoren der sache haben was zu lachen...

eine andere möglichkeit anstatt zeichenbruteforce wäre, z.b. alle vorkommenden wörter auf dieser seite und/oder in Horatios blog als grundlage zu nehmen und sie durchzuprobieren
wenn ich ganz viel lust habe, geh ich das vielleicht noch an

[berlinkriminell]

im übrigen könnte es dieses login nur zum schein geben und die initiatoren der sache haben was zu lachen...

sehr gut denkbar. mit diesem video wäre ja auch vielleicht zu viel ausgeplauscht?

[krimiblogger]

Habt Ihr Euch denn die Visitenkarte mal genauer angschaut? Beim letzten Mal war der Link zu Horatios Blog ja auch auf der Einladungkarte versteckt...

Grübelnde Grüße
Ludger

[berlinkriminell]

@ludger, Visitenkarte

ja, abgegriffen, aber offenbar nicht präpariert. dieses mal lag jedenfalls kein feuerzeug dabei.
pr011

[Hannes]

Dieses Thema kann geschlossen werden.

baffie hat den Intern Login gelöst:


User: JTS
PW: Ian020807

[Mahonas]

ich frag mich grad wie...
nur so aus interesse ; P

[duesiblog.de]

Wie?


Steht hier:
http://berlinkriminell.de/6/01_lift.htm

"Infos im Quellcode der Infoseite"

Den Quellcode und einige ausgedachte PWs habe ich auch versucht, leider aber doch nicht gefunden. Klasse Arbeit!

[Roy]

Hallo zusammen,

ich lese bereits seit einigen Tagen hier mit und bin seit Etage -9 dabei.

Ja gut, es ist spannend. Wie auch immer.

Allerdings frag ich mich grad wirklich, wie baffie das Passwort und den LogIn rausbekommen hat.

Ein Programm zu schreiben, dass irgendwelche Kombinationen durchlaufen lassen hat, finde ich unwahrscheinlich. Und das Passwort durch "Raten" rauszubekommen finde ich noch unwahrscheinlicher.
Selbst der Benutzername... ich hätte eher Horatio, Carina, Zimmer 217, Elf oder sonstiges vermutet.

Ich geh mal ganz stark davon aus, dass bei diesem "Spiel" baffie irgendwie involviert ist. Und als Informationspool wirkt. Anders kann ich mir das nicht erklären. Für meinen Geschmack eindeutig zu viele Zufälle.

Außerdem hat sich baffie am heutigen Tag angemeldet... passt doch sehr gut. Oder leide ich unter Paranoia?

grübelnde Grüße

Roy

edit: Das "wie" wäre ja nun geklärt... :D