Rasist-hemsida (hacka sig in)

Det finns en hemsida som ett nytt gäng har gjort. Deras verksamhet går ut på att misshandla och råna folk, gärna invandrare eftersom gänget är rasister.

Jag skulle vilja ha hjälp med att kunna logga (hacka) in på deras hemsida som har adressen http://etunaese.brinkster.net/

På förstasidan måste man skriva in ett lösenord (ej ngt användarnamn) för att komma in. Går det att kringgå detta? Finns det någon med kunskaper för att göra detta som kan ge mig något tips på programvara eller tillvägagångssätt för att kringgå/hacka lösenordet?

Dessa rasister blommar upp i Eskilstuna igen efter några års tystnad och jag blir så trött på detta...

Den är i alla fall skyddad med AeroTags HTML Password Protector. Finns kanske nån här som kan knäcka den. Förresten, "Sidan är ändast för ESE medlemmar". Haha!

Hur vet du att de är rasister ?

Om du nu är så trött på dom, vad hjälper det att komma in på den sidan tror du? Mycket starkt första inlägg också måste jag säga. Om det nu är som du säger är det mer intelligent att gå till polisen.

Det påminner om skyddet som sidan som diskuteras här har:
http://www.swerat.com/forums/index.p...topic=1140&hl=

Kanske även denna går att lösa genom att man antar att de första tecknen är <html> och jobba bakåt från det.

Skrev en bruteforcer lite snabbt. Den får ut att "kjaaa" går igenom deras kontroll, men det är inte rätt nyckel. Pröva själva. Jag brutar vidare, kommer köra mot wordlists sen.

Edit: Dock såg jag att den hittade en drös av andra kombinationer på fem tecken som var acceptabla :/
Edit2: Runt 2800 kombinationer på 5 tecken (endast små bokstäver) är godkända. Dock inte en enda på 6 tecken (endast små bokstäver)

Om man kikar lite på javascript koden så ser man:


pq1 är alltså strängen som håller nyckeln, och i det här kodstycket extraherar den alltså denna från kakan. Den börjar läsa av på det 10:e tecknet (index 9 är det 10:e tecknet) och sedan max 30 tecken framåt.

Varför börja på tecken 9? Titta senare i koden.


Detta är om man angett ett lösenord som dom anser vara okey (alltså bland annat fungerar någon av de 2800 jag hittade, dock behöver det inte vara rätt nyckel för det).

Här ser du att 'AHPP_pwd=' är nio tecken. Dessa är alltså de första nio tecknen de hoppas över. Nu, vart vill jag komma med detta? Det är att de läser ax max upp till 30 tecken? Varför just 30? Misstankar säger att lösenordet kanske är 30 tecken... Hemskt läskigt.

Någon som har fixat lösenordet till en nyfiken ??

DaVajj>> Bra slitet, väntar med spänning på dina "forskningsresultat"

Apropå tecken. ESE betyder "Eskilstuna street elit" vilket skulle kunna vara en del av lösenordet men...

Skriv när du vet mer, i tråd el. Pm

Peace och bra jobbat bro!

Till övriga, det här gänget har som största mål att puckla på sin omgivning o gå omkring i nån slags gängtröja som de hoppas ska få folk att bli rädda. De tycks vilja bli 14-17åriga kungar i stan som alla ska vara rädda för

Eskilstuna street elite, låter ju mer som en "hooligan-firm" än ett rasistgäng?

Jo de har väl sett filmerna och inspirerats...
Samtidigt, vad tjänar trådskaparen på att få lösenordet till denna sida? Hoppas han på lite het insiderinfo månntro?

Orka slösa energi, Yttrandefrihet.