[HaBo]

neophis

Anzeige

Hallo,

... bin im Moment ein wenig mit Passwortlisten am experimentieren.

Hierzu verwende ich beispielsweise LC4 und lese, auch beispielsweise, meine Sam aus XP aus ...

Ich gebe beispielsweise: "569diverse" als Admin-Kennwort ein, trage es in eine Wortliste und starte den Suchlauf.

Natürlich wird das Kennwort sofort ermittelt.

Nun zu meiner Frage :

Zeigen Wortlisten nur ganze Zeichensätze an oder gibt eine Möglichkeit, dass diese auch kombiniert werden ?

- Also z. B. Ziffern mit Buchstaben. Beispiel : "569" + "deiverse".

Ich bin interessiert an sämtlichen Information bezüglich Passwortlisten und wäre für jede Info/Link echt dankbar.

Gegoogelt habe ich auch schon, finde aber nie richtig das was ich suche.

Bei meiner Suche hier im Board habe ich bereits folgenden Link entdeckt, wo es einige Listen zum Download gibt :

http://www.accessdata.com/dictionaries.htm

Ist zwar eine gute Seite (Meine Meinung) aber dort wird auch nichts über die genaue funktionsweise der Listen erklärt.

Freue mich über jede Info !

mfg Neophis

Elderan

Hallo,
das kommt immer aufs Programm, aber jedes besser Programm kann so einen Angriff.

Bei LC4 heist es "Hyprid Dict. attacks".

Also bei Cain & Abel kann man z.B. Zahlen (z.B. 0 -99) vor/anhängen.
Den ersten, zweiten, 3. u.s.w Buchstaben groß schreiben.
Alles Groß/klein Schreiben. Wörter (wort => trow) umdrehen etc.

Musst mal bei LC4 danach suchen.

MFG

neophis

... ja stimmt, aber werden dann sämtliche Zeichensätze (a-z, A-Z, 0-9, %&$, etc.)
eingefügt, ... oder nur Zahlen ?


Ich habe ausserdem bei LC4 versucht mit Brute Force das o.g. Kennwort zu decodieren, jedoch hört die Attacke bei 6 Zeichen (A-Z & 0-9) auf. Woran liegt das ?

Kann man bei LC4 nicht die länge (z. B. : min.=0 - max.=9) einstellen ?

... kann man denn, um bei dem obigen Beispiel zu bleiben, mit Cain & Abel auch die SAM decodieren ? ( ... evt. auch über Brute Force ? )


Desweiteren habe ich mal versucht mit Dictionary Maker eine Wordlist zu erstellen. Und zwar erstmal nur mit 8 Zeichen (a-z & 0-9). Die Dateigröße war da schon auf 3,99 GB.

Wie groß wäre beispielsweise eine Datei mit sämtlichen Zeichenfolgen ?

Gibt es nicht ein Programm welches Wordlisten erstellt und diese während der Berrechnung aufteilen kann ?

- ... oder, sagen wir mal die voraussichtliche Datei hätte eine geasamtgröße von, sagen wir mal, 30 GB ... wäre es möglich während des Vorgangs die Datei zu splitten ? ... in evt. 10 x 3 GB ... ?

--------------------------->

Hätt da eine Frage vergessen ...

Manche Listen sind untereinander geschrieben und manche hintereinander und durch ein "/" oder eine leerstelle getrennt.

Gibt es da irgendwelche unterschiede ? ... bzw. werden alle gleich gelesen ?

Elderan

Hallo,
hmm gewöhn dir mal an Google nach solchen Problem zu befragen

1. Google befragen
2. Help Datei von LC4 durchsuchen
3. Einfach mal anklicken und versuchsweise PW's knacken

Glaube ich nicht, sie hört bei 7 stellen auf.
Warum, frage google...

Also Windoof speichert die PW's als LM Hash. Dieser LM Hash hasht max. einen String mit der länge von 7 Zeichen und nur großbuchstaben.
Wenn man ein 14 Zeichen langes PW hat, dann werden einfach 2 Hashs gespeichert.
Also kann LC4 nach 7 Zeichen aufhören, denn man kann keinen String mit 8 Zeichen in einem LM Hash umwandeln.

Ja.
Aber bitte erst runterladen, dann ausprobieren und dann fragen


Wofür soll das gut sein?? Denn man kann lieber jedes mal neu die Wörter generienen (Brute Force) als alle mög. Wörter aus einer Datei zu lesen.
Denn das generieren und testen geht viel schneller, als das Lesen des Wortes aus einer Datei.

neophis

... hab ich ... aber irgendwie komm ich mit dem Programm noch nicht ganz klar.

- Wäre nett wenn Du mir sagen könntest, wo ich die SAM einlesen kann.


- Neugier ...


- Hast recht ... mein Fehler !

- Aber wie kommt es dann das das Passwort nicht decodiert werden konnte ? - ... (Bitte sag nicht ich soll googlen, ... bin parallel hierzu schon am suchen, krieg schon graue Haare ) ...

Elderan

Hallo,
weil du beim Brute Force angriff noch Angeben musst ob:
Groß Buchstaben
Zahlen
Sonderzeichen


Cain & Abel:
Du klickst auf Cracker.
Dort suchst du dir dann die Hashart aus. In diesem Fall: LM & NTLM Hash.
Nach dem draufklick ist oben ein Blaues Kreuz, darauf klickst du. Dann fragt er dich von woher er die Hashwerte beziehen soll.

Fertig

Sancozz

Ja elderan stimmt aba ich hatte auch brutus der bringt imma sinnlose buchstaben kombination aaaa oder abc aba kuam nützliche wörter und die nützlichen wörter sind imma falsch

chokdee

viel spass

Huggy

Ich find das immer so lustig..

2005 wurde der thread das letzte mal benutzt.

2007 muss natürlich einer den thread ausgraben.

Da fällt mir doch glatt im Offtopic forum ein "wieviel user braucht ein forum"

acdc

Rainbow Tables werden auch häufig benutzt. Das ist die allerschnellste Methode, nur leider nimmt sie auch viel Speicherplatz (700MB-4GB).
In einer Rainbow Table werden sehr viele (je nach größe) MD-Hash's mit dem dazugehörigen Passwort gespeichert