Hallo,
ich bin momentan dabei, ein Programm zu entwickeln, welches Sicherheitslücken ermitteln soll. Nun versuche ich, über das Programm einen Login auf der Website zu simulieren. Kann man über Java einen Login versuchen?
Es soll wie folgt sein:
- es gibt ein Formular, dass die Feld user und pwd an die URL login.php sendet. Diese Seite erzeugt bei richtiger Kombination eine Session und leitet den Nutzer zur Seite eingeloggt.php weiter. Wenn es nicht richtig ist, wird natürlich keine Session erzeugt und man bleibt bei der Loginseite.
Nun würde ich gerne testen, wie sicher der Login für Bruteforce und andere Attacken ist. Daher soll auch über das Programm ermittelt werden, ob Bruceforce dort überhaupt funktioniert. Wenn es klappt, soll eine Warnung ausgegeben werden. Es werden natürlich noch weitere Funktionen zur Überprüfung der Sicherheit dazukommen.
Könnt ihr mir da helfen? Wichtig: es dient nicht zu illegalen Zwecken!!!
ich bin momentan dabei, ein Programm zu entwickeln, welches Sicherheitslücken ermitteln soll. Nun versuche ich, über das Programm einen Login auf der Website zu simulieren. Kann man über Java einen Login versuchen?
Es soll wie folgt sein:
- es gibt ein Formular, dass die Feld user und pwd an die URL login.php sendet. Diese Seite erzeugt bei richtiger Kombination eine Session und leitet den Nutzer zur Seite eingeloggt.php weiter. Wenn es nicht richtig ist, wird natürlich keine Session erzeugt und man bleibt bei der Loginseite.
Nun würde ich gerne testen, wie sicher der Login für Bruteforce und andere Attacken ist. Daher soll auch über das Programm ermittelt werden, ob Bruceforce dort überhaupt funktioniert. Wenn es klappt, soll eine Warnung ausgegeben werden. Es werden natürlich noch weitere Funktionen zur Überprüfung der Sicherheit dazukommen.
Könnt ihr mir da helfen? Wichtig: es dient nicht zu illegalen Zwecken!!!