John The Ripper frage zum Recht

macfan97

macfan97

Mitglied
Thread Starter
Dabei seit
29.04.2009
Beiträge
596
Reaktionspunkte
11
Darf man zu test zwecken http://www.openwall.com/john/ (John The Ripper, Passwort Cracker) zu Zwecken des Tests (ich will mein eigenes Passwort auf Sicherheit Testen) benutzen darf.
 
Mir war, als das dieses Programm auf der schwarzen Liste steht. Genauso wie z.B. AniDVD
Sprich die Nutzung, das Besitzen u.s.w. ist in D strafbar...
 
Warum kann das Login-Passwort von Windows 10 nicht zurückgesetzt werden?
 
Warum ist die Banane krumm? Wenn Du das Passwort zuruecksetzen koenntest (ohne einzuloggen), waere das Passwort wohl sinnlos.

Um es genauer zu sagen:
Dein Rechner (davon gehe ich mal aus) ist keine Webseite. Eine Webseite ist nur ein Dienst, auf die Du ueber dein Werkzeug (den Rechner) zugreifst.

Ohne Zugriff auf dein Werkzeug kannst Du nichts machen. Das hat ja auch einen Sinn, denn nicht jeder Rechner ist im Internet, und mailt mal brav eine Passwortruecksetzemail an... ja, an was denn? Du hast ja keinen Rechner (jetzt mal krass gesagt), wo Du den Service Email abrufen kannst. Und selbst wenn? Das waere ein schoenes Sicherheitsloch, wenn jeder Emails an deinen Rechner schicken koennte, um dein Einloggpasswort zurueckzusetzen.

Auf gut Deutsch: Passwort weg? Rechner futsch. Da hilft nur Festplatte ausbauen, und an einen anderen Rechner anschliessen um die Daten zu sichern (falls kein Backup vorhanden).
 
  • Gefällt mir
Reaktionen: KumpelKalle
tekrgcp schrieb:
Warum kann das Login-Passwort von Windows 10 nicht zurückgesetzt werden?
Zum Vergrößern anklicken....
Das geht nur wenn man vorher eine entsprechende Disk erstellt hat.
Solange Du aber physikalisch an den Rechner kommst ist das Passwort extrem leicht auszuschalten bzw. neu zu setzen.
 
mdiehl schrieb:
Das geht nur wenn man vorher eine entsprechende Disk erstellt hat.
Solange Du aber physikalisch an den Rechner kommst ist das Passwort extrem leicht auszuschalten bzw. neu zu setzen.
Zum Vergrößern anklicken....

Das würde aber nun nicht für die Sicherheit von Windows sprechen.
 
KumpelKalle schrieb:
Das würde aber nun nicht für die Sicherheit von Windows sprechen.
Zum Vergrößern anklicken....
Das ist ein generelles Problem. Bei physikalischem Zugriff ist ein Hacken des Gerätes extrem viel leichter als ohne.
Bei Windows ist es aber extrem leicht, das stimmt.
Man kann z.B. ein Linux booten und das Passwort leeren oder neu setzen. Man kann sogar mit Windows Bordmitteln (über die Reparaturfunktion) die Datei utilman.exe umbennen und die cmd.exe in utilman.exe umbenennen. Dann braucht man sonst nichts, muss nie ein Passwort eingeben und hat einen administrativen Zugang in dem man das Passwort ändern kann, indem man einfach auf die Hilfe für erleichtzerte Bedienung klickt.
Abhilfe schafft nur das Verschlüsseln des Systems, z.B. mit Bitlocker.
 
  • Gefällt mir
Reaktionen: electricdawn
Kann man dann auch die Daten des Users auslesen? Ich meine, Windows10 wird angepriesen als sicheres System, wenn es solch kleinem Aufwand bedarf empfinde ich es nicht als so sicher. Win7 hatte ich ohne Passwort betrieben aber nun wird man ja dazu gezwungen und wenn es so einfach ist, wäre es nur dreist.
 
Wenn Du die Daten des Users verschlüsselt hast, dann nicht. Du kannst aber das Kennwort des Administrators neu setzen und damit hast Du Zugriff auf dessen Daten. Man sollte daher nicht als Admin arbeiten. Das gilt aber auch für Linux und OS X.
 
Du kannst die Daten von jedem Betriebssystem auslesen oder kopieren, wenn die Festplatte unverschlüsselt ist und du physischen Zugriff auf den Rechner hast. Notfalls nimmt man die Festplatte aus dem Rechner und hängst sie als externe Festplatte an einen anderen Rechner, von dem aus man dann auf die unverschlüsselten Daten zugreift.
Sicher bist du erst mit einer vernünftigen Verschlüsselung und einem guten Passwort.

Die von Betriebssystemherstellern beworbene Sicherheit bezieht sich meist auf die Sicherheit gegenüber Angreifern ohne physischen Zugriff.
 
  • Gefällt mir
Reaktionen: electricdawn
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten