Codes "knacken"...

flobli

flobli

Aktives Mitglied
Thread Starter
Dabei seit
26.10.2003
Beiträge
718
Reaktionspunkte
0
Hallo Leute,

ich weiss: Delikates Thema, interessiert mich aber!

Ich hab mal in einem Film gesehen, wie ein Geheim-Code für irgendwas mit einem Programm geknackt wurde. Da wurden super viele Kombinationen ausprobiert, bis es endlich gepasst hat...

Gibt es solche Programme wirklich, die in irgend ein Eingabefenster Wörter oder Zahlenkombinationen eintippen?
Falls ja, würde das ja bedeuten, dass so Sachen wie mein eMail-Account (um mal was Harmloses zu nennen) etc. für jeden mit solcher Software zugänglich wäre...

Ist im Bereich Sicherheit ein recht interessantes Thema, finde ich mal.


Grüße
Flo
 
Original geschrieben von flobli
Ich hab mal in einem Film gesehen, wie ein Geheim-Code für irgendwas mit einem Programm geknackt wurde. Da wurden super viele Kombinationen ausprobiert, bis es endlich gepasst hat...

Gibt es solche Programme wirklich, die in irgend ein Eingabefenster Wörter oder Zahlenkombinationen eintippen?
Falls ja, würde das ja bedeuten, dass so Sachen wie mein eMail-Account (um mal was Harmloses zu nennen) etc. für jeden mit solcher Software zugänglich wäre...

Ist im Bereich Sicherheit ein recht interessantes Thema, finde ich mal.
Zum Vergrößern anklicken....

hai Flo :) !

ja, sowas gibt's wirklich! Die Frage ist, ob Dein Mailaccount bzw. der Server mit Intrudion-Detection ausgestattet ist! Also, wenn z.B. 3x das falsche PW eingegeben wird, der Account gesperrt wird oder... der Server, wenn viele kleine Pakete kommen die connection's von Deiner IP blockt! Ist das alles nicht der fall, wird es einfacher mit solchen proggy's Zugang zu whatever zu erhalten ;)
 
hi flo,

ein angriff wie in dem film nennt sich 'brute-force-attack', also einfach mal stumpf alles ausprobieren, bis es passt.

es gibt verschiedene tools, die das z.b. auf passwortgeschützte .zip-dateien anwenden. man kann dabei einfach stumpfsinnig alle moeglichen zeichen/zahlen/gemischt kombinationen (inkl./exkl. gross/kleinschreibung/sonderzeichen) ausprobieren. das dauert natuerlich ewig (um genau zu sein: um mit hausmitteln so ein 8stelliges passwort auszuheben, gehoert schon glueck dazu). geht man von einem zeichenschatz von 80 zeichen aus (ueblich: 26 + 26 buchstaben, 10 zahlen, einige sonderzeichen) hat man bei einem 8 zeichen passwort glaub ich so ca. 1,7 trillionen moeglichkeiten (+/- einige billiarden :) )
verkuerzt man bei einem solchen zeichenschatz das passwort auf 6 zeichen, sind es nur noch um 250 milliarden moeglichkeiten (wieder +/- einige milliarden). jetzt kommts halt drauf an, wieviele versuche pro sekunde das angreifersystem schafft, und ob, wie oben erwaehnt eine sperre bei x fehlversuchen eintritt.

oder man versucht erstmal nen woerterbuchangriff (dictionary-attack), und versucht erstmal einen verhältnissmässig kleinen textfile (z.b. eine namensliste von einer babyvornamenseite ) oder einen known-plaintext-attack (man kennt einen teil des passworts, bspw. kennt man die person und weiss, er nimmt immer den namen seines sohns + eine zahl).


das wörterbuch hat dann vielleicht nur so 5.000 einträge, die mit einer gewissen wahrscheinlichkeit vorkommen könnten (evtl. weiss man auch etwas über denjenigen, der das passwrot mal eingegeben hat und legt eine liste mit den vornamen aller verwandten etc. an)

wie auch immer: fuer dein emailkonto gibts effektivere methoden, z.b.: direkt das passwort abhoeren (paket sniffen) oder zu versuchen rootrechte auf dem emailserver zu erlangen. auch kein kinderspiel, aber geht wahrscheinlich schneller und man hat gleich alle emailkonten)

wie auch immer, in den filmen ists doch recht verinfacht dargestellt.

dies mein heutiger beitrag zum thema 'angst im internet' ;)
liebe gruesse,
sbx

ps: bittebitte spiel jetzt nicht norton internet security drauf, das wollt' ich wirklich nicht

edit: ich hab mal ein paar smilies rausgenommen, hab' heut wohl nen clown gefrühstückt - sieht doch gleich ein bischen besser aus so :)
 
Zuletzt bearbeitet:
Original geschrieben von starbuxx
ps: bittebitte spiel jetzt nicht norton internet security drauf, das wollt' ich wirklich nicht :)
Zum Vergrößern anklicken....

das könntest du auch nie wieder gutmachen :p

aber wo die Stichworte jetzt eh gefallen sind.... Flo, googel einfach mal nach "brute-force"...

und, wie starbuxx schön beschrieben hat - verwende für Deine Passworte keine sprechenden Namen, sondern irgenwelche Buchstaben-, Zahlen-, Sonderzeichen-Kombinationen, dann sinkt damit die Wahrscheinlichkeit das jemand mit solchen Programmen Erfolg hat, wenn er es denn überhaupt versucht!
 
Ein gängiges, einfaches Mittel, zu brauchbaren Kennwörten zu kommen, die nicht in einem Wörterbuch stehen aber trotzdem besser merkbar sind (als sowas wie z.B. "Jvr8-O0g") ist, normale Worte mit individuellen Schreibfehlern zu versehen.

Eine Alternative hierzu besteht darin, aus den Anfangsbuchstaben der Wörter eines Satzes ein Akronym zu bilden => EAhbd,adAdWeSeAzb.
Das kann man dann noch mit den Satzzeichen "würzen".
Den Satz kann man sich besser merken, als das kryptische Ergebnis.
Allerdings sollte der Satz kein bekanntes Zitat sein. Deren Akronyme finden sich nämlich auch schon in den einschlägigen Wörterbüchern.

Allein schon durch das Hinzufügen von Ziffern und Sonderzeichen kann man den zu durchsuchenden Raum wesentlich vergrößern und damit die Erfolgsaussichten einer brute-force Attacke entsprechend verringern.
 
Original geschrieben von flobli
Ich hab mal in einem Film gesehen, wie ein Geheim-Code für irgendwas mit einem Programm geknackt wurde. Da wurden super viele Kombinationen ausprobiert, bis es endlich gepasst hat...
Zum Vergrößern anklicken....
 

Ich habe mal in einem Film gesehen wie ein Auto mit ca 3 KMh gegen wine Wand gefahren ist und sofort explodierte...
 
@maxxio: Siehst du und das unterscheidet uns: Ich scheine verhältnismäßig realistische Filme zu schauen, im Gegensatz zu dir! Aber mach dir nichts draus. ;)
Das mit dem Auto war ein pyrotechnischer Trick! Bei Interesse kann ich dir da einiges zu erzählen...

Grüße
Flo
 
es soll ja auch vorkommen das autos ohne ersichtlichen grund vor öffentlichen gebäuden explodieren
 
Ich kenne so ne Seite....
poste den Link jetzt aber lieber nicht. Die Moderatoren haben bestimmt was dagegen und du sollst nicht auf dumme Gedanken kommen.;) :D
 
Original geschrieben von TerminalX
Ich kenne so ne Seite....
poste den Link jetzt aber lieber nicht. Die Moderatoren haben bestimmt was dagegen und du sollst nicht auf dumme Gedanken kommen.;) :D
Zum Vergrößern anklicken....
 
War auch ehr als Scherz gemeint! Da würde ich nie (!) was im www von schreiben. Und auf diverse Seiten hinverlinken auch nicht! Soviel Selbstverantwortung kann selbst ich noch zusammen bekommen! ;)

Aber Danke für den nettgemeinten Hinweis! :)


Und nicht vergessen: If war is the answer, the question must be fucking stupid!

Grüße
Flo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten