[HaBo]

korul

Anzeige

Nabend alle,
mein Problem lässt sich ganz leicht darstellen:
Mir mangelt es an Ordnung und Genauigkeit!

Und wie das nun so ist, fällt man immerwieder selbst über seine eigenen Füße.

Also kurz und knapp. Ich hab ein 450gig Volumen erstellt. Daten drauf kopiert, den Rechner neugestartet und festgetellt, dass das Passwort wohl oder übel Falsch ist.

Das Passwort ist 30 Zeichen lang mit Groß und Klein Buchstaben + Zahlen und Sonderzeichen.

Irgendwo darin verbirgt sich ein Tippfehler.

Wie kann ich effektiv bruteforcen?
Hoffe, dass ihr mir weiterhelfen könnt. Grüße

thyrael.lu

Grundsätzlich dauert Bruteforce bei einem Passwort mit 30 Zeichen, dass dazu noch aus allen möglichen Zeichen besteht, zu lange, als das du noch irgendwas davon haben könntest.

In deinem Fall ist es nicht ganz so aussichtslos: Da du ja das Passwort kennst und im besten Fall nur eine Taste falsch ist, könnte es relativ schnell gehen. Du hast 29 Zeichen, die du sicher kennst und eines, was du raten musst. Bei typischen Tippfehlern liegt die falsche Taste ja im Bereich der richtigen, also kannst du von etwa 6 Zeichen ausgehen, die es hätten sein können. Mit 30 Zeichen hast du 30*6 = 180 Möglichkeiten. Vieleicht kennt dafür jemand ein Tool, aber das geht notfalls auch gerade noch per Hand.

Viel Glück,
thyrael

odigo

Kleiner Denkfehler. Das wären 6 ^ 30 Möglichkeiten. Bei der ersten Taste 6 Möglichkeiten, bei der 2. Taste 6 Möglichkeiten, usw. Das ergibt dann 6 hoch 30 Möglichkeiten. Eine Zahl die mein Taschenrechner nicht mehr anzeigt.
Ohne Truecrypt zu kennen würde ich pauschal sagen, daß du dich von deinen Daten verabschieden kannst.

Gruß odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

lightsaver

naja, der denkfehler ist eigentlich keiner. die einschränkung ist aber, dass GENAU ein zeichen falsch ist. wobei das dann nicht nur 6 sein dürften sondern 9 (die richtige mitgezählt) in sofern wären das 270 versuche im schlechtesten fall. da wir aber noch die groß/kleinschreibung haben, verdoppelt sich das ganze nochmal, da wir jede version 2 mal testen müssten. gehen tut das aber auch nur, wenn immer nur ein einziges zeichen geändert wird und sollte bei der stelle keines der anderen einen erfolg gebracht haben, bleibt diese stelle wie beim originalen passwort.

letztendlich halte ich diese rechnung aber für zu optimistisch, da man bei 30 zeichen schnell auch mal 2 tippfehler drin haben kann. und spätestens dann wirds übel

thyrael.lu

Ich hätte noch einen letzten Tipp für dich: Schnapp dir einen Texteditor und schreib hundert mal das Passwort ohne zu korrigieren. Ich weiß, das klingt wahnsinnig, aber vieleicht kommst du so drauf. Das ist auf jeden Fall besser als zu raten. Wenn ich mich selbst beobachte, mache ich auch immer die gleichen Fehler.

Viiiieeeel Glück.

odigo

Naja, das gilt ja nur wenn man weiß an welcher Stelle der Fehler ist, ansonsten muß man davon ausgehen, daß bei jedem der 30 Zeichen der Fehler liegen könnte. Ausserdem weiß man ja nicht ob nur ein Zeichen falsch ist. Beim Rest geb ich dir recht.

Gruß odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

korul

Moin,
und danke für die zahlreichen antworten.

Eine idee habe ich noch:
Ich habe das Passwort vor 2 Tagen mit HotBits (http://www.fourmilab.ch/hotbits/) erstellt.
Denkt ihr dass es noch irgendwo auf meiner Platte rumschwirrt?

Heinzelotto

mir ist auch gleich in den sinn gekommen, dass nur eine taste falsch sein könnte, und zwar habe ich gleich an die caps-lock taste gedacht
das wäre für mich noch verständlichsten, denn du musst das passwort ja zweimal eintippen, und es zwei mal falsch und dann trotzdem gleich eintippen, ist ziemlich unwahrscheinlich. deshalb schalt einfach mal caps lock an und probiers nochmal.
Wenn das nicht funktioniert, musst du wohl die methode mit dem testeditor nehmen.

korul

naja so leicht ist es nicht:
Ich schilder euch mal wie icih in meine missliche Lage gekommen bin:
Wie gesagt habe ich mit Hotbits dieses Passwort erstellt. Dieses habe ich auf einen ZEttel geschrieben, der gerade vor mir liegt, und in eine Textdatei gespeichert.

Bei der Passworteingabe habe ich jedes Mal das Passwort aus der Textdatei kopiert - OHNE - mich zu vergewissern, ob das Passwort, das ich niedergeschrieben habe, auch KORREKT ist.


Nun kam es, dass ich bei einem Kopiervorgang die Textdatei überschrieben habe. Das Passwort zerstört und meine Hoffnung verloren.

Zumindest nicht ganz.
meines Erahtens habe ich 3. Möglichkeiten:

1. Bruteforcing
2. Firefox Cache
3. Wiederherstellung der Überschriebenen Datei

Leider bin ich in Sachen, die weitreichender sind als die Anwendung von Programmen nicht befähigt.
Deswegen bräuchte ich eure Hilfe.

IsNull

aussichtslos, ausser du verwendest einen auf dich angepassten Bruteforcer.

?

Eine _überschirebene_ Datei kannst du AFAIK nicht mehr wiederherstellen. (ohne spezielle Hardware) -wenn du sie nur gelöscht hättest, wäre dies jedoch kein Problem.

Gruss
IsNull

korul

Also ich habe eine Textdatei mit 30 Zeichen mit einer Textdatei mit Null überschrieben.
Unmöglich?


Wer würde mir denn einen Bruteforcer programieren..wahrschienlich niemand. ich stürz mich ins Verderben.
Grüße

goflo

Warum denn extra programmieren???
Du kannst es ja mit einer WordListe versuchen. Diese müsstest du halt selber erstellen. Ich denke es wäre sinnvoller ein kleines proggi, dass die WordListe generiert. Also das gesamte pw durchgehen und einfach nacheinander an jeder Stelle jeden Buchstaben einsetzten. Das ganze in eine txt Datei und dann brutforcen...

IsNull

Wenn ich Zeit finde, werde ich schauen was ich machen kann.

So was in der Art werde ich versuchen.

@korul: Dein PW musst du mir natürlich noch mitteilen. (Gerne auch per PN)

So, den Wortlistgenerator hab ich. Werde ihn gleich mal hier uppen. Ich hab einfach mal alle Ascii Zeichen miteinbezogen.


Gruss
IsNull

korul

Das Passwort teile ich dir gerne mit. Muss ja keinerlei Beführchtungen haben, da du wohl nicht bei mir zuhause die Festplatte aus dem WEchselrahmen ziehen wirst.
Deine Dienste wären dann ja schon einer Bezalung würdig, doch leider kann ich dir, als armer Student, nicht viel bieten.

Welches Programm wäre denn in der Lage anhand meines Passwortes, eine Liste von "ähnlichen" Passwörtern zu ersellen? Also konkret Groß- gegen Kleinbuchstaben zu tauschen und sonstige Modifikationen am Passwort vorzunehmen?

Denkt ihr, dass das Passwort, da ich es ja im Firefox auf der oben genannten Seite von Hotbits generiert habe, noch irgendwo in Temporören Dateien gespeichert ist?

IsNull

meines, welches ich gerade am coden bin.


ps: Und bitte keine Bezahlung

So, hier mal eine erste Version. Ich muss noch ein paar Ascii Zeichen einschrenken, aber Grundsätzlich funzts schon
Ein Tool, welches dann die Liste(die einzelnen PWs) an Trucrypt "weiterreicht" kann ich dann auch noch nachreichen. Und gut ist auch, dass ich dein PW gar nie sehen muss

Edit: Natürlich ist das erst der Anfang des Generators. Ich könnte auch noch das Zeichen links und das Zeichen rechts ändern... dann werden die listen etwas grösser^^

Gruss
IsNull