Bruteforcing
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
account
annahme
anwendung
buchstabe
cracker
definition
eins
force
fragen
hacker
knack
knacken
kombination
langes passwort
mensch
notfall
pawort
reihenfolge
sonderzeichen
ziffer
-
Also ich spiele Ragnarok, welches normalerweise etwas kostet auf einem sogenannten pServer. Diese sind eigentlich illegal und es gibt auch viele Hacks etc. f?r Ragnarok.
Bots die den Char lvln oder im Internet findet man auch Accountlisten weil irgendwelche Server von Leuten gehackt wurden oder eben geBruteforced.
Ich habe mein eigenen Account in einer solcher Liste entdeckt und da stand: ...bruteforced...
Mein passwort bestand aus 7 Zeichen (darunter auhc ziffern ).
Wie ist es dennoch m?glich es durch "ausprobieren" herauszufinden?
Dazu habe ich mich mal auf Wikipedia schlau gemacht und einen interessanten Link gefunden:
http://www.1pw.de/brute-force.html
Also in meinen Passw?rtern habe ich nie klein und gro?buchstaben sondern nur kleine buchstaben und zahlen. Also angenommen ich w?rde nur gro?buchstaben benutzen (oder eben nur kleinbuchstaben kommt ja auf dasselbe raus) dann w?rde f?r ein 7 stelliges Passwort gerade mal 266 Sekunden gebraucht. Bei der Nutzung von Gro?- Kleinbuchstaben & Zahlen (62 verschiedene Zeichen) dauert das f?r 7 Zeichen ca. 33 Stunden. Wobei ich ja nur kleinbuchstaben benutzt habe. Somit wird es sicher nicht mehr als ein Tag dauern f?r ein Passwort.
Das hat mich sehr stutzig gemacht. Ich dachte mein Passwort aus Buchstaben und Ziffern ist schon perfekt aber durch diese Methode und den Computern die immer schneller werden...
Wo gibt es solche Bruteforceprogramme? Und glaubt mir ich will nur was testen, also seitdem ich diese Listen von Accounts gesehen habe, da habe ich einfach nur eine Wut versp?rt, weil soetwas doch einfach nicht sein kann.
Also ideal w?re ein programm wo ich etwas reinschreiben kann und das Bruteforceprogramm guckt solange bis es das PW raus hat. Wobei ein Bruteforceprogramm welches ich f?r irgendwelche Internetseiten nutzen kann auch mal nett w?re.
Ich versichere euch ich will keinen Schaden anrichten und selbst wenn, w?re das meine Sache.
Habt ihr da Links f?r mich? Irgendwelche Tutorials oder so? Hacking etc. interessiert mich mittlerweile mehr dennje... und ich habe gedacht ich w?re sicher.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also,
1. will ich dir sagen, dass das alles ziemlich illegal ist.
2. Google hilft
3. http://hacking-security.de/ d?rfte f?r dich interessant sein, schau mal unter "Downloads" und im Foren Bereich "Password-Cracking" (weiter unten). Im Forum steht aber auch recht viel M?ll...
4. Im Notfall bei mir melden...
-AlienDwarf -
Hi,
aliendwarf schrieb:
Also,
1. will ich dir sagen, dass das alles ziemlich illegal ist.
[...]
ist das wirklich illegal? Ich meine man darf doch wohl einen String mit bruteforce bek?mpfen (ich bin mir zwar nicht 100%ig sicher, ich gibt dir zu 50% recht ;)).
Ausserdem kann man mit einigen Zeilen Code schnell ein Brute force Programm erstellen.
mfg,
hr -
Naja, solange er den Bruteforce nur auf seinem eigenen Rechner testet kann er es mit nem Passwort gerne machen.
Mit Accessdiver kann man sehr vieles machen.
Das ein Passwort das aus Klein- und Gro?buchstaben besteht l?nger zu knacken dauert ist klar, schlie?lich haben Klein- und Gro?buchstaben verschiedene ASCII Werte und somit wird die Anzahl der M?glichkeiten allein auf Seite der Buchstaben schonmal verdoppelt :)
Allerdings unterst?tzen nicht alle Loginsysteme Gro? und KLein Schreibung, sind also von Haus aus schon unsicherer im Vergleich zu anderen Systemen.
Mein Pass ist 16 Zeichen lang und besteht aus Buchstaben, Zahlen und Sonderzeichen :) VIel Spass beim knacken :D -
Also,
1. will ich dir sagen, dass das alles ziemlich illegal ist.
2. Google hilft
3. http://hacking-security.de/ d?rfte f?r dich interessant sein, schau mal unter "Downloads" und im Foren Bereich "Password-Cracking" (weiter unten). Im Forum steht aber auch recht viel M?ll...
4. Im Notfall bei mir melden...
-AlienDwarf
Hacking ist grunds?tzlich schonmal garnicht illegal, es kommt ja schlie?lich auf die Anwendung auf. Hacker mit b?sen Absichten schimpfen sich doch dann auch eher Cracker.
Mich hat mit meinem 9 Zeichen passwort nur etwas stutzig gemacht und ich habe nun ein Programm namens Unsecure 1.2 aber das ist irgendwie lahm, am anfang gehts immer schnell, aber dann wieder lahm...
Woher bekomme ich den dieses Accessdiver? Der Mist ist wenn ich google findet man viele unseri?se Hackerseiten... ich werde da nirgends 3 mal OK eingeben. -
Also erstmal allgemein was.
Hacken ist nicht illegal solange keine Personen gesch?digt werden, das ist nurmal so.
Dann Cracker sind was ganz anderes als Hacker.
Cracker:
Cracker manipulieren gezielt Software/Anwendungen so dass diese einen Vorteil davon zu nutze haben.
Hacker (b?seartige hacker):
Hacker sind Computerspezialisten die in fremde Systeme eindringen.
Auszug aus Wikipedia:
Um dem schlechten Ruf eines Hackers entgegenzuwirken, versuchen einige Insider seit 1990 eine strikte Trennung zwischen Hackern und Crackern zu etablieren. Cracker und Crasher sind deren Definition zufolge also keine Hacker. Die Reduzierung der Hackerdefinition auf eine Gruppe von Gutmenschen ist jedoch sehr umstritten. Nicht zuletzt die Tatsache, dass eine Unterteilung in ?gut? und ?b?se? allenfalls vage und subjektiv sein kann, aber auch die Auffassung, dass eine solche Einschr?nkung zu dogmatisch ist, verhindert bislang eine fl?chendeckende Akzeptanz dieser Definition.
Ansonsten m?chte ich noch erw?hnen, dass man nicht "Hacker" erlernen kann. Sondern, wie oben gesgat "hacker" sind talentierte computerfachleute die Wissen wie man fremde Systeme manipuliert und Co.
@*******...Die Software die du Suchst:
http://www.accessdiver.com/ ???
-
Ja genau die meinte ich. Ist in der Basis Version bereits sehr m?chtig, mit den passenden Plugins wird es zu einem sehr vielseitig einsetzbaren Programm mit dem man auch viel Unfug treiben kann. Vorausgesetzt man wei? wie man damit umgeht ;D
-
Hi,
ich hab hier noch eine Adresse: www.hoobie.net/brutus/
Brutus AET2 ist auch ein Brute-force Programm mit dem man Passw?rter auf Servern cracken kann (?ber http, ftp, pop3 usw.).
mfg,
hr -
Naja, so toll schaut das nicht aus. AccessDiver ist es unterlegen. Dieses Brutus hat netmal nen Proxyscanner...
-
Das ?bliche Tool, um Passw?rter auf Sicherheit zu pr?fen, ist JohnTheRipper:
http://www.openwall.com/john/
Er kennt neben "brute force" auch intelligente Methoden, um schnell Passw?rter zu knacken.
F?r Programmierer gibts die CrackLib, die ?hnliches leistet. Wer will, kann die sogar mit PHP nutzen. Die Bedienungsanleitung gibts hier:
http://de.php.net/manual/de/ref.crack.php -
Ne Frage:
Ist ein Passwort aus Gro?- & Kleinbuchstaben mit zahlen und sonderzeichen wikrlich sicherer als eins das nur aus einer art besteht?
Meine ?berlegung ist die: Ein Programm kennt keinen Unterschied zwischen gro? und Kleinbuchstaben. F?r einen Rechner sind das alles Nullen und Einsen in anderen Reihenfolgen. Und wenn das Programm eh alle Kombinationen austestet ist nur ein langes Passwort doch sicher.
Oder T?usche ich mich da? -
Ne Frage:
Ist ein Passwort aus Gro?- & Kleinbuchstaben mit zahlen und sonderzeichen wikrlich sicherer als eins das nur aus einer art besteht?
Meine ?berlegung ist die: Ein Programm kennt keinen Unterschied zwischen gro? und Kleinbuchstaben. F?r einen Rechner sind das alles Nullen und Einsen in anderen Reihenfolgen. Und wenn das Programm eh alle Kombinationen austestet ist nur ein langes Passwort doch sicher.
Oder T?usche ich mich da?
Nein, dein Gedankengang ist erstmal durchaus richtig. Ein Programm, das wirklich nach der "brute force" Methode vorgeht, klappert alle Buchstaben der Reihe nach ab.
Da im ASCII-Code die Gro?buchstaben vor den Kleinbuchstaben angeordnet sind, entst?nde durch die Verwendung von Kleinbuchstaben sogar ein sichereres Passwort.
Aber Passwort-Knack-Programme, verwenden meist nicht die einfache Aufz?hlung, sondern Zahlenreihen, deren Reihenfolgen nach anderen Gesichtspunkten geordnet sind. Und da Kleinbuchstaben aus verschiedenen Gr?nden von Benutzern bevorzugt werden, arbeitet sie ein guter Passwort-Knack-Algorithums eben bevorzugt ab. Mit JohnTheRipper (s.o.) kann man sowas ?brigens gut testen. -
Bei meiner annahme ging ich wohl eher von der Wahrscheinlichkeit aus.
Also sollte man Theoretisch die allerletzte Zahlenreihne nehmen.
Also als beispiel was ich meine:
Ein Programm beginnt bei 0 und endet bei 999999. Also ist 999999 sicherer als 000000. Obwohl der Mensch sagen w?rde das es unsicher ist.
-
Bei meiner annahme ging ich wohl eher von der Wahrscheinlichkeit aus.
Also sollte man Theoretisch die allerletzte Zahlenreihne nehmen.
Also als beispiel was ich meine:
Ein Programm beginnt bei 0 und endet bei 999999. Also ist 999999 sicherer als 000000. Obwohl der Mensch sagen w?rde das es unsicher ist.
Naja, solch "simple" Passw?rter werden von den Programmen im normalfall zuerst gepr?ft. -
wir (im internat) haben mal versucht, das accespoint pw vom heimleite zu knacken, damit wir kostenlos surfen k?nn. es h?tte etwas um die 5xx jahre gedauert. war uns dann doch bissl lang. also ab 25 ziffern/zeichen/gro?/klein/sonderzeichen biste gut dabei.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
