[HaBo]

wotan1707 · 05.01.10, 07:58

hallo leute,
ich besitze ein samsung sgh u600.für samsung handys gibts bei chip nen nettes programm fürn pc wo man seine sms,bilder usw über bluetooth aufn den pc machen und archivieren kann und umgekehrt auch bilder aufs handy machen kann.ich archiviere meine sms und mms und bilder so auf den pc quasi als tagebuch.ich muss dazu sagen das man bei diesen handy mit einen passwort welches aus 4-6 zahlen besteht samtliche ordner schützen kann.finde ich sehr gut da mein handy bei feten oft aufn tisch liegt.wenn ich mein pc mit mein handy verbinde und ich darüber meine sms zb lesen will muss ich also auch am pc das passwort eingeben.als ich letzens bei mein kumpel was der das gleiche handy und programm besitzt meinte er es knacken zu können.ich schalte mein bluetooth ein und pc und handy verbinden sich.er klickt bissl rum ohne die tastatur anzufassen und in sekunden hat er es raus.das ging zehn mal so.er meinte das zauberwort heißt brute force.wie hat er das gemacht?ich weiß jetz was brute force ist aber kein programm gefunden das ich sozusagen in das feld schieben kann und das dann sämtliche zahlen versucht.kennt ihr eins oder hat er es womöglich anders gemacht?habe gesagt das bekomm ich auch hin aber hab den mund zu voll genommen.könnt ihr mir weiterhelfen?

beavisbee · 05.01.10, 09:02

also erstmal zu deiner Post-Manier:
EIN Thread reicht... Doppel- und Dreifach-Posts sind hier nicht all zu gerne gesehen...

zum Thema:
Wenn das Passwort wirklich nur aus 4-6 ZAHLEN besteht, ist's mit Bruteforce tatsächlich kein allzugroßes Problem...

Die Frage ist, ob es ein Programm ist, welches speziell auf dieses Samsung-Handy-Programm zugeschnitten ist (schonmal nach "Brute Force <programmname>" gegoogelt?) oder ob es ein BruteForce-Prog gibt, welches sich - ähnlich wie der PW-Recoverer "PantsOff" - einfach auf ein beliebiges Eingabefeld ziehen lässt (weiß nicht, in wie weit das möglich ist)

HaBo Ads

wotan1707 · 05.01.10, 09:14

hy,sry wusste net genau wo ichs rein tun sollte.also ich hab nach solchen programmen gesucht aber keins wo ich was in das eingabefeld stellen konnte und das dann sämtliche zahlen durchgeht.bei pantsoff werden ja nur gespeicherte passwörter offen gelegt

**throjan** · 05.01.10, 09:19

Halte Dich an unsere Regeln, poste nicht alles 3 mal, verwende Interpunktion und Groß- und Kleinschreibung. Siehe auch Forum-Regeln. Beim nächsten Verstoß gibts eine Sperre.

**lightsaver** · 05.01.10, 09:21

Zitat:

Zitat von wotan1707

hy,sry wusste net genau wo ichs rein tun sollte.

Dann wähle für einen Thread den Bereich, wo du meinst, dass es am besten passt (eine kurzte Beschreibung zu den Themenbereichen befindet sich ja auf der Forenübersicht). Sollte es dann doch im falschen Bereich gelandet sein, kümmert sich der Moderator schon darum.

Und Brute-Force bei solch kurzen Passwörtern ist wirklich nichts besonders langwieriges. Da dürfte das Handy noch die größte Bremse sein, ansonsten müsste das locker in 1-2 Sekunden zu schaffen sein. Das spricht aber auch nicht gerade für das Handy, weil hier Maßnahmen getroffen werden müssten, dass solch ein Angriff erschwert wird.

wotan1707 · 05.01.10, 09:27

also gibts programme die ich sagen wir mal in das eingabe feld klicke und die dann alle zahlen kombis testen?die ich gefunden haben könn das nicht

beavisbee · 05.01.10, 09:39

Zitat:

Zitat von wotan1707

bei pantsoff werden ja nur gespeicherte passwörter offen gelegt

Das ist mir durchaus bewusst. Meine Frage war ja, ob das BruteForce-Programm möglicherweise auf die Software zugeschnitten ist, die du zum Syncronisieren mit dem Rechner nutzt, oder ob das ehr irgend ein generisches BF-Tool war, welches von der HANDHABUNG her (also per Drag&Drop auf beliebiges PW-Feld ziehen) wie PantsOff funktioniert...

PantsOff braucht ja einfach nur den Inhalt hinter den Sternchen darstellen.
Dein Bruteforce-Programm müsste ja Kombinationen ausprobieren und irgendwie mitbekommen, wann es erfolgreich war...

Wenn es eine Möglichkeit gibt, z.B. über Windows-API herauszubekommen, ob ein bestimmtes Eingabefeld innerhalb eines bestimmten Fensters existiert, dann könnte man damit schnell selbst ein BF-Prog schreiben - das reine Durchgehen der Zahlenkombinationen und Prüfen, ob das Fenster nach der Eingabe noch vorhanden ist, wäre dann in etwa ein 3-Zeiler...

wotan1707 · 05.01.10, 09:43

hm gute frage ob das programm dafür zugeschnitten war.hm und das selber zuzuschneiden kann ich wohl noch nicht

wotan1707 · 05.01.10, 10:05

sooo,hab ein tip bekomm:das programm ist nicht für das programm extra zugeschnitten.das gibt es so.wie ich angenommen hatte zieht er es in die das eingabe feld und das bf programm versucht dann die zahlen.er wollte mir weder sagen wie es heißt oder ob er es selber gemacht hat.ist sowas schwer?oder gibts schon fertige?

**sTEk** · 05.01.10, 13:08

Zitat:

Zitat von wotan1707

sooo,hab ein tip bekomm:das programm ist nicht für das programm extra zugeschnitten.das gibt es so.wie ich angenommen hatte zieht er es in die das eingabe feld und das bf programm versucht dann die zahlen.er wollte mir weder sagen wie es heißt oder ob er es selber gemacht hat.ist sowas schwer?oder gibts schon fertige?

Dein Wille nach eigenem Nachforschen ist unwahrscheinlich hoch, was?! Erstens gibt es so etwes schon fertig - bei einfachen Sachen gibts immer 100.000 fertige "Tools". Zweitens ist so etwas auch einfach zu programmieren. Du klickst Dich in die BT-Schnittstelle und versuchst eine Verbindung herzustellen und das PW mit dem BruteForce-typischen Verfahren "einzugeben". Belies Dich doch mal, was BruteForce eigentlich ist und wie man z.B. mit MS Visual die BT-Schnittstelle anspricht.

P.S.: Drei Verwarnungen am Tag der Anmeldung...Respekt!

wotan1707 · 05.01.10, 13:55

könntest du mir vielleicht so ein programm nennen?was brute force ist weiß ich mittlerweile.ich habe aber keins gefunden mit den ich direkt in das eingabefeld des passworts kann.selber programmieren ist bei mir noch nicht drin,dafür muss ich noch etwas lernen

**sTEk** · 05.01.10, 14:12

Also nennen kann ich Dir so ein Programm nicht. Erstens bin ich immer dafür, dass man nur das macht was man auch versteht, zweitens mag ich diesen Script-Kiddy-Style nicht und drittens würde das gegen die HaBo-Regeln verstoßen.
Die Unsicherheit von BT und die PIN-Analyse per Bruteforce-Attacke wurde übrigens ganz offiziell von zwei israelischen Wissenschaftlern der School of Electrical Engineering Systems im Mai 2005 veröffentlicht. Sehr interessant ist übrigens folgende, unter gleicher Quelle veröffentlichte, Tabelle:

Daran sieht man, dass der in vielen Geräten genutzte 4-Byte lange PIN alles andere als "vernünftig" ist.

wotan1707 · 06.01.10, 12:08

könnte mir jemand ein brute force programm empfehlen mit welchen ich direkt in das eingabefeld des passworts klicken kann?

**sTEk** · 06.01.10, 12:37

Zitat:

Zitat von wotan1707

könnte mir jemand ein brute force programm empfehlen mit welchen ich direkt in das eingabefeld des passworts klicken kann?

Damit hast Du einen Freiflug gewonnen!

Black Doom · 08.01.10, 00:22

Mir ist aufgefallen das es in der Tabelle 2 extreme Zeitsprünge gibt ein, einmal von 5 auf 6 Ziffern da werden es knap 7 sec. mehr und von 6 auf 7 da braucht man dann aufeinmal 76 sec.
Werden die möglickkeiten auf einmal SO groß?

Kann mir das vllt jemand erklären?

Danke

Empfehlung

05.01.10, 07:58	#1 (permalink)
wotan1707 Banned Registriert seit: 05.01.10 Likes: 0	wie hat er das gemacht?mit pc handy pw hallo leute, ich besitze ein samsung sgh u600.für samsung handys gibts bei chip nen nettes programm fürn pc wo man seine sms,bilder usw über bluetooth aufn den pc machen und archivieren kann und umgekehrt auch bilder aufs handy machen kann.ich archiviere meine sms und mms und bilder so auf den pc quasi als tagebuch.ich muss dazu sagen das man bei diesen handy mit einen passwort welches aus 4-6 zahlen besteht samtliche ordner schützen kann.finde ich sehr gut da mein handy bei feten oft aufn tisch liegt.wenn ich mein pc mit mein handy verbinde und ich darüber meine sms zb lesen will muss ich also auch am pc das passwort eingeben.als ich letzens bei mein kumpel was der das gleiche handy und programm besitzt meinte er es knacken zu können.ich schalte mein bluetooth ein und pc und handy verbinden sich.er klickt bissl rum ohne die tastatur anzufassen und in sekunden hat er es raus.das ging zehn mal so.er meinte das zauberwort heißt brute force.wie hat er das gemacht?ich weiß jetz was brute force ist aber kein programm gefunden das ich sozusagen in das feld schieben kann und das dann sämtliche zahlen versucht.kennt ihr eins oder hat er es womöglich anders gemacht?habe gesagt das bekomm ich auch hin aber hab den mund zu voll genommen.könnt ihr mir weiterhelfen?

05.01.10, 14:12	#12 (permalink)
sTEk Moderator Registriert seit: 02.10.01 Likes: 126	Also nennen kann ich Dir so ein Programm nicht. Erstens bin ich immer dafür, dass man nur das macht was man auch versteht, zweitens mag ich diesen Script-Kiddy-Style nicht und drittens würde das gegen die HaBo-Regeln verstoßen. Die Unsicherheit von BT und die PIN-Analyse per Bruteforce-Attacke wurde übrigens ganz offiziell von zwei israelischen Wissenschaftlern der School of Electrical Engineering Systems im Mai 2005 veröffentlicht. Sehr interessant ist übrigens folgende, unter gleicher Quelle veröffentlichte, Tabelle: Daran sieht man, dass der in vielen Geräten genutzte 4-Byte lange PIN alles andere als "vernünftig" ist. __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?! Geändert von sTEk (05.01.10 um 14:37 Uhr) Grund: Grafik geändert

08.01.10, 00:22	#15 (permalink)
Black Doom Registriert seit: 28.09.09 Likes: 1	Extreme Zeitsprünge Mir ist aufgefallen das es in der Tabelle 2 extreme Zeitsprünge gibt ein, einmal von 5 auf 6 Ziffern da werden es knap 7 sec. mehr und von 6 auf 7 da braucht man dann aufeinmal 76 sec. Werden die möglickkeiten auf einmal SO groß? Kann mir das vllt jemand erklären? Danke __________________ MFG Black Doom

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

05.01.10, 09:02	#2 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	also erstmal zu deiner Post-Manier: EIN Thread reicht... Doppel- und Dreifach-Posts sind hier nicht all zu gerne gesehen... zum Thema: Wenn das Passwort wirklich nur aus 4-6 ZAHLEN besteht, ist's mit Bruteforce tatsächlich kein allzugroßes Problem... Die Frage ist, ob es ein Programm ist, welches speziell auf dieses Samsung-Handy-Programm zugeschnitten ist (schonmal nach "Brute Force <programmname>" gegoogelt?) oder ob es ein BruteForce-Prog gibt, welches sich - ähnlich wie der PW-Recoverer "PantsOff" - einfach auf ein beliebiges Eingabefeld ziehen lässt (weiß nicht, in wie weit das möglich ist)

05.01.10, 09:14	#3 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	hy,sry wusste net genau wo ichs rein tun sollte.also ich hab nach solchen programmen gesucht aber keins wo ich was in das eingabefeld stellen konnte und das dann sämtliche zahlen durchgeht.bei pantsoff werden ja nur gespeicherte passwörter offen gelegt

05.01.10, 09:19	#4 (permalink)
throjan Administrator Registriert seit: 25.09.01 Likes: 105	Halte Dich an unsere Regeln, poste nicht alles 3 mal, verwende Interpunktion und Groß- und Kleinschreibung. Siehe auch Forum-Regeln. Beim nächsten Verstoß gibts eine Sperre.

05.01.10, 09:27	#6 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	also gibts programme die ich sagen wir mal in das eingabe feld klicke und die dann alle zahlen kombis testen?die ich gefunden haben könn das nicht

05.01.10, 09:43	#8 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	hm gute frage ob das programm dafür zugeschnitten war.hm und das selber zuzuschneiden kann ich wohl noch nicht

05.01.10, 10:05	#9 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	sooo,hab ein tip bekomm:das programm ist nicht für das programm extra zugeschnitten.das gibt es so.wie ich angenommen hatte zieht er es in die das eingabe feld und das bf programm versucht dann die zahlen.er wollte mir weder sagen wie es heißt oder ob er es selber gemacht hat.ist sowas schwer?oder gibts schon fertige?

05.01.10, 13:55	#11 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	könntest du mir vielleicht so ein programm nennen?was brute force ist weiß ich mittlerweile.ich habe aber keins gefunden mit den ich direkt in das eingabefeld des passworts kann.selber programmieren ist bei mir noch nicht drin,dafür muss ich noch etwas lernen

06.01.10, 12:08	#13 (permalink)
wotan1707 Banned Themenstarter Registriert seit: 05.01.10 Likes: 0	könnte mir jemand ein brute force programm empfehlen mit welchen ich direkt in das eingabefeld des passworts klicken kann?


HaBo Ads HaBOT

[HaBo]

wie hat er das gemacht?mit pc handy pw