Was für eine Verschlüsselung?

  • VB.NET

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Marcus Gräfe.

    Was für eine Verschlüsselung?

    Gudden Abend,

    Kenn mich mit Verschlüssungen (leider) garnicht aus und weiß auch ned ob man "rausfinden" kann um welche es sich handelt.

    "hello" = e94da993ae1abd61750f50599c26189f0516b4d6fa436d7b9a98e8ebb9087965

    Hier kommt diese zum einsatz: netbanking.sparkasse.at/casser…rue&checked=true&status=3


    Danke im Voraus!

    Es sieht nach SHA256 aus, ist aber nicht der reine Hash von 'hello'. Wenn es da um Bankgeschäfte geht, kommt wahrscheinlich eine gesunde Portion Zufall oder etwas anderweitig (relativ) einzigartiges, wie z.B. der Timestamp, dazu.

    Kann ich aber jetzt nur raten. Wo kommt dieser Hash genau her? Was willst du damit anfangen?
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Im Quellcode sehe ich die Implementation von SHA256 in Javascript. Und ich habe gerade etwas sehr interessantes entdeckt:

    Dieser Random-Wert unterscheidet sich höchstwahrscheinlich von Aufruf zu Aufruf.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Nein, erstmal nicht. Wäre höchstens die Frage, ob man das clientside machen muss. Eine Bank passt da sicher ein bisschen auf ;)
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    noch ne frage, wenn ich einen request auf die seite im 1. post mache, bekomme ich diesen html code zurück :(

    HTML-Quellcode

    1. <!DOCTYPE html>
    10. <html>
    11. <head>
    12. <title>www.sparkasse.at - Login</title>
    13. <link rel="stylesheet" type="text/css" href="styles/netbanking-login-style.css">
    14. <link rel="icon" href="images/favicon.ico" type="image/x-icon" />
    15. <link rel="shortcut icon" href="images/favicon.ico" type="image/x-icon" />
    17. </head>
    18. <body>
    20. <div id="nb-login-container">
    21. <div id="content-login">
    23. <h2>netbanking Login</h2>
    24. <div class="main-content-detail">
    25. <div class="login-info">
    26. <div class="login-image">
    27. <img src="images/img_login.jpg" alt="" />
    28. </div>
    29. <div class="login-description">
    30. </div>
    31. </div>
    33. <div class="section-error">
    34. Es ist derzeit leider kein Login m&ouml;glich, bitte versuchen Sie es sp&auml;ter noch einmal.
    35. </div>
    40. <div style="padding:15px 0 0 10px;"><a href="javascript:history.back()" class="back">Zur&uuml;ck</a></div>
    42. </div>
    43. </div>
    44. </div>
    45. </body>
    46. </html>


    Wie merkt die Seite, dass ich es automatisiert mache

    Bitte, lass einfach Deine Finger davon. Ich sehe 0, absolut 0 Grund, warum Du Dich bei einer Bank automatisiert einloggen solltest. Das kann Dir im Extremfall als Angriff ausgelegt werden und da hört der Spaß auf. Logge Dich, wie es sich gehört, per Browser ein. Weiterhin ist aktiviertes Java-Script erforderlich, welches Du mit einem popeligen WebRequest nicht ausführen kannst. Lass das. Du wirst erstens scheitern und 2. möchte ich nicht den Ärger riskieren, den es bedeuten kann, wenn sie auf Dich aufmerksam werden.

    Finger weg von Banken, es gibt keinen Grund, dort irgendwas zu machen, was nicht der Norm entspricht.
    Die Unendlichkeit ist weit. Vor allem gegen Ende. ?(
    Manche Menschen sind gar nicht dumm. Sie haben nur Pech beim Denken. 8o

Facebook
Telefonspende