Hallo und willkommen zurück zu einem weiteren Kurs. Heute möchte ich euch zeigen wie man in einem ungesicherten Loginscript die Verifizierung umgeht und somit unberechtigt in einen geschützten Bereich eindringt.

Wir machen uns zusammen am Anfang Gedanken, wie wir ein solches Projekt realisieren wollen. Da das Hacken außerhalb von simulierten Umgebungen (oder im Auftrag) nicht legal ist, müssen wir uns erst einmal eine “Arbeitsumgebung” schaffen.

Dazu brauchen wir einen Webserver, einen Editor und unseren messerscharfen Verstand!

Webserver

Fangen wir mit dem Webserver an. Ein lokaler reicht vollkommen aus, sodass ich euch XAMPP ans Herz legen möchte. Einfach herunterladen und installieren. Danach könnt ihr (Standardeinstellungen) im Windows Explorer den Ordner “htdocs” öffnen und die darin befindlichen Dateien löschen.

In diesem Ordner können wir jetzt direkt unsere Dateien erstellen oder Ihr erstellt (wie ich) noch einen separaten Ordner, damit Ihr für spätere Projekte nicht mehr so viel wurschteln müsst. Anschließend starten wir unseren Webserver und unsere Datenbank über das “Control Panel”. Dazu klicken wir bei “Apache” und “MySQL” auf starten.

Editor

Als Nächstes brauchen wir einen Editor, mit dem wir unseren Code schreiben können. Theoretisch reicht dafür der Texteditor von Windows, allerdings bietet dieser keine schönen Features, wie Syntaxhervorhebung, die sehr nützlich sein können.

Ich arbeite liebend gern mit “Atom“. Atom ist ein quelloffener Editor der mit der Zeit geht. Nützlich, schick und flott unterwegs. Und das kostenfrei! Also auch hier herunterladen und installieren, das war es schon!

Bevor wir zu Teil 2 kommen, öffnen wir noch unseren lokalen Webserver und unsere Datenbank im Browser. Dazu öffnen wir 2 neue Tabs. Im ersten Tab schreiben wir “localhost” und im zweiten Tab “localhost/phpmyadmin“. Nun sind wir ready und bereit zur Programmierung zu kommen.

Update: 09.04.2021 – Ich nutze inzwischen dauerhaft Visual Studio Code für meine Programmierarbeit. Der Editor ist umfangreicher aber gleichzeitig sehr aufgeräumt und somit eine klasse Wahl für alle, die sich weiterentwickeln wollen.

Hallo! Ich bin Maurice. Ich komme aus dem wunderschönen Magdeburg und wenn ich nicht gerade in CS:GO verzweifle, vertreibe ich mir meine Zeit mit meinem Blog und Web Design/Web Development.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.