PDF herunterladen
PDF herunterladen
In diesem wikiHow zeigen wir dir, wie du auf den HTML-Quellcode einer Webseite zugreifst, um eventuell Anmeldedaten zu finden. Während du bei den meisten Webseiten über den Browser auf den HTML-Code zugreifen kannst, speichert praktisch keine Webseite Admin-Passwörter oder andere Zugangsdaten im HTML und jede Webseite, die dies tut, ist höchstwahrscheinlich noch in den frühen Phasen der Entwicklung.
Vorgehensweise
-
Verstehe, dass diese Methode bei den meisten Webseiten nicht funktionieren wird. Wenn die Webseite nicht gerade mit einem rudimentären HTML-Schutz erstellt wurde, werden Passwörter und Zugangsdaten in verschlüsselten Formaten gespeichert, die nicht zugänglich sind, indem du dir einfach den Seitenquelltext anschaust.
-
Öffne die Webseite. Gehe in einem Browser wie Chrome, Firefox oder Safari auf die Webseite, die du hacken möchtest.
-
Gehe zum "Anmelden"-Bereich. Wenn es auf der Webseite einen speziellen Login-Bereich gibt, dann klicke auf "Anmelden" oder "Einloggen", um dorthin zu gelangen.
- Wenn sich deine Webseite in einem Anmeldebildschirm lädt (oder der Login-Bereich auf der Startseite ist), kannst du diesen Schritt überspringen.
-
Öffne den Quelltext der Webseite. In jedem Browser funktioniert dies anders. Am einfachsten ist es, wenn du auf Ctrl + U (Windows) oder ⌘ Command + U (Mac) drückst. Dies öffnet einen neuen Tab mit dem Quellcode der Webseite.
- Wenn du Microsoft Edge nutzt, musst du im eingeblendeten Pop-out auf den Reiter Elemente klicken, um den HTML-Code der Seite zu sehen.
-
Öffne die Suchfunktion. Drücke im Quellcode-Reiter auf Ctrl + F (Windows) oder ⌘ Command + F (Mac), um oben rechts ein kleines Suchfeld einzublenden.
-
Suche nach den Login-Daten. Tippe passwort in das Suchfeld ein und scrolle dann durch die hervorgehobenen Ergebnisse. Wenn du keine Ergebnisse siehst, verkürze die Suche auf pass und wiederhole das Ganze. Mache dann das Gleiche mit user , benutzername , login und anderen Schlüsselbegriffen, die Anmeldedaten beschreiben können.
- Wenn du versuchst, eine Webseite zu hacken, indem du dich mit den Zugangsdaten des Administrators der Webseite einloggst, dann lautet der Benutzername vielleicht "admin" oder "root".
-
Versuche es mit der Eingabe einer falschen Kombination aus Benutzername und Passwort. Wenn du den HTML-Code durchkämmt und keine passenden Ergebnisse gefunden hast, gehe so vor:
- Schließe den Tab mit dem Quellcode.
- Tippe wahllose Buchstaben in den Feldern für den Benutzernamen (oder die E-Mail-Adresse) und das Passwort ein.
- Klicke auf den "Anmelden"-Button.
- Öffne die Seite mit dem Quelltext wieder, indem du auf Ctrl + U bzw. ⌘ Command + U drückst.
-
Suche weiter nach den Zugangsdaten. Wenn du den Quellcode aktualisiert hast, so dass er das widerspiegelt, was sich auf der Seite mit dem fehlgeschlagenen Login zeigt, kannst du mit der Nutzung des Suchfelds weitermachen und nach Schlüsselwörtern suchen, die zu den Login-Daten gehören.
-
Gib alle gefundenen Zugangsdaten auf der Webseite ein. Wenn du aus dem HTML-Code einen Benutzernamen und ein Passwort beziehen konntest, versuche es mit der Verwendung dieser Zugangsdaten im Anmeldebereich der Webseite. Wenn sie funktionieren, hast du die richtigen Zugangsdaten gefunden.
- Noch einmal: Die Wahrscheinlichkeit, dass irgendetwas, das du im HTML-Code findest, als erfolgreicher Login funktioniert, ist extrem niedrig.
Tipps
- Wenn du Übung im Hacken des HTML-Codes einer Webseite brauchst, dann findest du auf der Webseite mit dem Namen "Hack This Site" verschiedene Übungsbeispiele von einfachen aber auch Hack-Problemen aus der echten Welt. Du musst einen Account registrieren, bevor du an Herausforderungen auf der Seite teilnehmen kannst.
- Durch das Erlernen von HTML bekommst du einen kleinen Vorteil, wenn du dir den Quellcode deiner ausgewählten Webseiten ansiehst.
Warnungen
- Du kannst den HTML-Code der Webseite nicht über deinen Browser ändern, es sei denn, du hast direkten Zugriff auf den Server, auf dem sich die HTML-Datei der Webseite befindet.