Ich würde das ehrlich gesagt besser nach Zeit machen, weils gibt Leute, die tippseln ewig mit 250 XP durch die Kante, weil sie da gut PKn können
@Kane: Der Klau der PWs über das Aufrufen externer Seiten wäre theoretisch machbar. Im Endeffekt könnte man es so machen, dass durch das Aufrufen der Site eine Brute-Force gestartet wird, welche versucht, die Pw-Daten des Browser zu knacken. Die von dir angesprochene IP- bzw. Namensidentifikation dürfte mittel BF so schwer nicht sein, da sie ja (insbesondere die IP) eine relativ geringe Größe hat. Allerdings wäre das zeitlich recht schwierig, da die entsprechenden Fenster ja relativ schnell wieder geschlossen werden. Ob ein Programm dennoch weiterlaufen könnte, weiß ich nicht, da musst du mal wen fragen, der sich da mehr auskennt
Um mal noch nen Vorschlag zu bringen, wies möglich wäre: Durch das Aufrufen der ext. Site wird der Account-Name an ein Programm geschickt, welches anschließend die PW-Datenbank des entsprechenden FW-Servers ausliest. Das diese DBs (eigentlich die Server allgemein) durch Firewalls und was-weiß-ich noch alles geschützt sind, nehm ich mal an (wäre schlimm, wenn dem nicht so wäre
), aber sowas kann man knacken. Die PWs selbst werden wahrscheinlich nicht als *.txt gespeichert, sondern verschlüsselt. Nun gut, doch auch diese Verschlüsselung kann man mittels BF knacken (wie Pringeon ja bereits erläutert hat), und die Verschlüsselung wird wohl nicht alle drei Tage geändert, sodass nach einer einmaligen "Auflösung" der Verschlüsselung (vorerst) die BF auf die Codierung entfällt, was den Angriff auf eine Umgehung der Walls reduzieren wollte, welcher ja weiterlaufen kann, wenn die Site wieder geschlossen wird. Das gefundene und entschlüsselte Passwort landet dann als hübsch praktische .txt zusammen mit Accountname und evtl. noch dem Besitztümern des Accounts (damit man weiß, ob sich das Hacken lohnt) direkt beim Hacker auf dem Monitor.
Ob das technisch möglich ist, weiß ich nicht, dazu kenn ich mich in dem Bereich nicht aus, aber es wäre (noob-)theoretisch ne Variante.