3. Entwenden der Liste von Nutzernamen und Passwörtern auf dem IT-System

Bei diesem Angriff hat der Angreifer die Möglichkeit, auf die Liste von Nutzernamen und Passwörtern auf dem IT-System zuzugreifen. Danach kann er sich mit jedem Nutzernamen und dem entsprechenden Passwort erfolgreich anmelden.

Rufen Sie eine Webanwendung, die die Verwendung von Passwort-Verfahren demonstriert, in einem beliebigen Webbrowser auf. Die URL lautet

...

Registrieren Sie sich einen Zugang zu dieser Beispielanwendung. Geben Sie sich einen Benutzernamen und ein sehr schwaches Passwort. Testen Sie, ob der Zugang funktioniert, loggen Sie sich ein und wieder aus.

---

Suchen Sie nach einer Möglichkeit, die Liste der auf dem Server gespeicherten Nutzernamen und Passwörter zu erbeuten. Tauschen Sie sich hierzu ggf. mit Ihren Mitschülern aus, suchen Sie gemeinsam! Das System ist in dieser Hinsicht sehr unsicher konfiguriert!

---

Analysieren Sie die Liste, die Sie erbeutet haben. Welche Arbeiten sind nun noch nötig, um diese Identitäten stehlen, d.h. sich mit den erbeuteten Benutzernamen auf der Website einloggen zu können?

---

Identifizieren Sie auf dem Ihnen zur Verfügung stehenden System ein Programm zum Cracken von Passwörtern. Ermitteln Sie den Klartext des ein oder anderen aus der erbeuteten Liste.