Codes "knacken"...

Dieses Thema im Forum "Andere" wurde erstellt von flobli, 07.03.2004.

  1. flobli

    flobli Thread Starter MacUser Mitglied

    Beiträge:
    714
    Zustimmungen:
    0
    Registriert seit:
    26.10.2003
    Hallo Leute,

    ich weiss: Delikates Thema, interessiert mich aber!

    Ich hab mal in einem Film gesehen, wie ein Geheim-Code für irgendwas mit einem Programm geknackt wurde. Da wurden super viele Kombinationen ausprobiert, bis es endlich gepasst hat...

    Gibt es solche Programme wirklich, die in irgend ein Eingabefenster Wörter oder Zahlenkombinationen eintippen?
    Falls ja, würde das ja bedeuten, dass so Sachen wie mein eMail-Account (um mal was Harmloses zu nennen) etc. für jeden mit solcher Software zugänglich wäre...

    Ist im Bereich Sicherheit ein recht interessantes Thema, finde ich mal.


    Grüße
    Flo
     
  2. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    Registriert seit:
    11.12.2003
    hai Flo :) !

    ja, sowas gibt's wirklich! Die Frage ist, ob Dein Mailaccount bzw. der Server mit Intrudion-Detection ausgestattet ist! Also, wenn z.B. 3x das falsche PW eingegeben wird, der Account gesperrt wird oder... der Server, wenn viele kleine Pakete kommen die connection's von Deiner IP blockt! Ist das alles nicht der fall, wird es einfacher mit solchen proggy's Zugang zu whatever zu erhalten ;)
     
  3. starbuxx

    starbuxx MacUser Mitglied

    Beiträge:
    1.442
    Zustimmungen:
    8
    Registriert seit:
    13.04.2003
    hi flo,

    ein angriff wie in dem film nennt sich 'brute-force-attack', also einfach mal stumpf alles ausprobieren, bis es passt.

    es gibt verschiedene tools, die das z.b. auf passwortgeschützte .zip-dateien anwenden. man kann dabei einfach stumpfsinnig alle moeglichen zeichen/zahlen/gemischt kombinationen (inkl./exkl. gross/kleinschreibung/sonderzeichen) ausprobieren. das dauert natuerlich ewig (um genau zu sein: um mit hausmitteln so ein 8stelliges passwort auszuheben, gehoert schon glueck dazu). geht man von einem zeichenschatz von 80 zeichen aus (ueblich: 26 + 26 buchstaben, 10 zahlen, einige sonderzeichen) hat man bei einem 8 zeichen passwort glaub ich so ca. 1,7 trillionen moeglichkeiten (+/- einige billiarden :) )
    verkuerzt man bei einem solchen zeichenschatz das passwort auf 6 zeichen, sind es nur noch um 250 milliarden moeglichkeiten (wieder +/- einige milliarden). jetzt kommts halt drauf an, wieviele versuche pro sekunde das angreifersystem schafft, und ob, wie oben erwaehnt eine sperre bei x fehlversuchen eintritt.

    oder man versucht erstmal nen woerterbuchangriff (dictionary-attack), und versucht erstmal einen verhältnissmässig kleinen textfile (z.b. eine namensliste von einer babyvornamenseite ) oder einen known-plaintext-attack (man kennt einen teil des passworts, bspw. kennt man die person und weiss, er nimmt immer den namen seines sohns + eine zahl).


    das wörterbuch hat dann vielleicht nur so 5.000 einträge, die mit einer gewissen wahrscheinlichkeit vorkommen könnten (evtl. weiss man auch etwas über denjenigen, der das passwrot mal eingegeben hat und legt eine liste mit den vornamen aller verwandten etc. an)

    wie auch immer: fuer dein emailkonto gibts effektivere methoden, z.b.: direkt das passwort abhoeren (paket sniffen) oder zu versuchen rootrechte auf dem emailserver zu erlangen. auch kein kinderspiel, aber geht wahrscheinlich schneller und man hat gleich alle emailkonten)

    wie auch immer, in den filmen ists doch recht verinfacht dargestellt.

    dies mein heutiger beitrag zum thema 'angst im internet' ;)
    liebe gruesse,
    sbx

    ps: bittebitte spiel jetzt nicht norton internet security drauf, das wollt' ich wirklich nicht

    edit: ich hab mal ein paar smilies rausgenommen, hab' heut wohl nen clown gefrühstückt - sieht doch gleich ein bischen besser aus so :)
     
    Zuletzt bearbeitet: 07.03.2004
  4. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    Registriert seit:
    11.12.2003
    das könntest du auch nie wieder gutmachen :p

    aber wo die Stichworte jetzt eh gefallen sind.... Flo, googel einfach mal nach "brute-force"...

    und, wie starbuxx schön beschrieben hat - verwende für Deine Passworte keine sprechenden Namen, sondern irgenwelche Buchstaben-, Zahlen-, Sonderzeichen-Kombinationen, dann sinkt damit die Wahrscheinlichkeit das jemand mit solchen Programmen Erfolg hat, wenn er es denn überhaupt versucht!
     
  5. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    Ein gängiges, einfaches Mittel, zu brauchbaren Kennwörten zu kommen, die nicht in einem Wörterbuch stehen aber trotzdem besser merkbar sind (als sowas wie z.B. "Jvr8-O0g") ist, normale Worte mit individuellen Schreibfehlern zu versehen.

    Eine Alternative hierzu besteht darin, aus den Anfangsbuchstaben der Wörter eines Satzes ein Akronym zu bilden => EAhbd,adAdWeSeAzb.
    Das kann man dann noch mit den Satzzeichen "würzen".
    Den Satz kann man sich besser merken, als das kryptische Ergebnis.
    Allerdings sollte der Satz kein bekanntes Zitat sein. Deren Akronyme finden sich nämlich auch schon in den einschlägigen Wörterbüchern.

    Allein schon durch das Hinzufügen von Ziffern und Sonderzeichen kann man den zu durchsuchenden Raum wesentlich vergrößern und damit die Erfolgsaussichten einer brute-force Attacke entsprechend verringern.
     
  6. maxxio

    maxxio MacUser Mitglied

    Beiträge:
    433
    Zustimmungen:
    3
    Registriert seit:
    11.03.2004
     

    Ich habe mal in einem Film gesehen wie ein Auto mit ca 3 KMh gegen wine Wand gefahren ist und sofort explodierte...
     
  7. flobli

    flobli Thread Starter MacUser Mitglied

    Beiträge:
    714
    Zustimmungen:
    0
    Registriert seit:
    26.10.2003
    @maxxio: Siehst du und das unterscheidet uns: Ich scheine verhältnismäßig realistische Filme zu schauen, im Gegensatz zu dir! Aber mach dir nichts draus. ;)
    Das mit dem Auto war ein pyrotechnischer Trick! Bei Interesse kann ich dir da einiges zu erzählen...

    Grüße
    Flo
     
  8. Ohrwurm

    Ohrwurm Gast

    es soll ja auch vorkommen das autos ohne ersichtlichen grund vor öffentlichen gebäuden explodieren
     
  9. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.800
    Zustimmungen:
    108
    Registriert seit:
    12.01.2004
    Ich kenne so ne Seite....
    poste den Link jetzt aber lieber nicht. Die Moderatoren haben bestimmt was dagegen und du sollst nicht auf dumme Gedanken kommen.;) :D
     
  10. flobli

    flobli Thread Starter MacUser Mitglied

    Beiträge:
    714
    Zustimmungen:
    0
    Registriert seit:
    26.10.2003
     
    War auch ehr als Scherz gemeint! Da würde ich nie (!) was im www von schreiben. Und auf diverse Seiten hinverlinken auch nicht! Soviel Selbstverantwortung kann selbst ich noch zusammen bekommen! ;)

    Aber Danke für den nettgemeinten Hinweis! :)


    Und nicht vergessen: If war is the answer, the question must be fucking stupid!

    Grüße
    Flo
     
Die Seite wird geladen...

Diese Seite empfehlen