[HaBo]

BlackIMIX · 19.07.05, 13:11

ich weiß nich obs das schon gibt, und ich hab auch keine ahnung ob sich das verwirklichen lässt, aber man könnte doch theoretisch en programm schreiben was so ziemlich jedes passwort knacken kann. einfach indem das programm was weiß ich mit a anfängt, und wenn das nich klappt dann aa, dann ab dann bb usw, nach irgenden system. gibts das schon?wenn nein, könnte man sowas schreiben?

PS: bezeichnet mich nich als noob, in dem bereich weiß ich dass ich einer bin. ;)

Orniflyer · 19.07.05, 13:13

Das ganze nennt sich Bruteforce Hacking und ist schon fast so alt wie das Hacken selbst

cya
Orni

Anzeige

- Anzeige -

BlackIMIX · 19.07.05, 13:14

thx

SUID:root · 19.07.05, 13:53

Kleine Korrektur:

BruteForce-Cracking nicht Hacking

root

MrNiceGuy · 19.07.05, 15:15

Hi!

Jetzt geb ich mein Kommentar auch noch dazu:

Es ist auch kein Programm, sondern ein Algorithmus (ich kann mir das Wort einfach nicht merken)!

mfg
tcr

BlackIMIX · 19.07.05, 20:59

auch gut, hab zwar keine ahnung was ein algorithmus is, aber ok

zumindest is es also im prinzip kein problem jedes erdenkliche passwort auf was weiß ich, en router, en server, oder nem pc zu knacken, solange man diesen . . ähm algorithmus hat? ich mein das kann ich mir jez schwer vorstellen. ich hab bei meinem router viele ports zu und ne firewall und dachte ich wäre sicher. aber man könnte ja einfach das passwort vom router knacken und die ports öffnen, bzw. die firewall aussmachen.

Orniflyer · 19.07.05, 21:11

Du bist nie total sicher, 100% Sicherheit ist ein Mythos.

Aber die 99% prozentige Sicherheit dagegen nicht. Wenn du einen richtig gut konfigurierten Router hast und im Internet aufpasst kann dir eigentlich (fast) nichts passieren. Aber natürlich gibt es immer einen Weg.

cya
Orni

stefanb · 19.07.05, 22:20

tja da würd ich schon fast sagen: die länge entschidet

da du ja nicht nur n passwort sondern auch nen benutzernamen hast giebt es ja eine unmenge von kombinationen, und um so länger das pw und der benutzername ist umso zahlreicher werden auch die möglichkeiten von buchstaben und zahlen, die benutzername und passwort darstellen.

19.07.05, 22:22

Es ist auch kein Algorithmus, sondern einfach nur ein Weg, ein Verfahren.

mfg

Orniflyer · 20.07.05, 12:35

Außerdem kann man je nachdem wo man dieses Passwort verwendet auch eine "Schaltung" einbauen das nach 10maligem einwloggen ohne Erfolg innerhalb einer Minute man sich für die nächste Minute nicht einloggen kann. Damit sind Bruteforce Crackern schon fast die Hände gebunden. Es sei denn sie haben viel, sehr sehr viel Zeit

So ein System lässt sich sogar per JS in Websiten integrieren. Müsste es auch irgendwo geben. Naja, Bruteforce Cracking ist sowieso sinnlos, hat bei mir erst einmal bei einem Test geklappt und das war ein 3stelliges Kennwort das mit a anfing. Dauerte trotzdem ne ganze Weile. Bei normalen 7-10 stelligen Passwörtern kann ich nur schätzen wie lange sowas dauert, aber müsste verdammt lange dauern. Baut man noch so einen Code ein würde es wohl länger dauern als der Cracker alt wird.

Viva la 99%ige Sicherheit !

cya
Orni

.tails · 20.07.05, 13:35

Zitat:

Original von Orniflyer
hat bei mir erst einmal bei einem Test geklappt und das war ein 3stelliges Kennwort das mit a anfing. Dauerte trotzdem ne ganze Weile.i

Das kann ich mir ja garnicht vorstellen.
Ich hab mal interessehalber meine SAM durch einen Bruteforcer gejagt
und der hatte ein 9 stelliges Passwort, bestehend aus Buchstaben und Zahlen,
innerhalb von 10 Sekunden raus. Geb zu, das Pass war nicht wirklich sicher (Format: xxxxx0000), aber trotzdem.

Pierre · 20.07.05, 14:41

Zitat:

hat bei mir erst einmal bei einem Test geklappt und das war ein 3stelliges Kennwort das mit a anfing. Dauerte trotzdem ne ganze Weile.i

Sicherlich, bei einer CPU dauert das schon etwas. "Professionelle" Angriffe verfügen ja meist über mehrere Rechner, dann geht auch alles ein bisschen schneller. Bei einer Passwortlänge von mehr als 20 Zeichen wirds trotzdem lang.

P.S.: Manchmal ist Bruteforce gar nicht nötig, bei passwordgeschützen PDF-Files z.B., reicht es ein paar Bytes zu verändern um den Passwortschutz einfach abzuschalten.

tiggi · 22.07.05, 05:32

Zitat:

bei passwordgeschützen PDF-Files z.B., reicht es ein paar Bytes zu verändern um den Passwortschutz einfach abzuschalten

Das würde mich jetzt aber etwas näher interessieren...

Malo · 22.07.05, 08:24

Zitat:

Original von tiggi

Zitat:

bei passwordgeschützen PDF-Files z.B., reicht es ein paar Bytes zu verändern um den Passwortschutz einfach abzuschalten

Das würde mich jetzt aber etwas näher interessieren...

das ist das selbe Prinzip wie das der "No CD-Cracks" für einige Spiele (ich weiß, sogut wie jeder hat zumindest davon gehört

). Da wird die Abfrage nach der original-CD ausgebaut. Das könnte man mit einem Dissassembler machen, den ASM-Code verändern und neu kompilieren... bei PDFs ist es noch einfacher. Ungeparste PDF in einen String laden und die Passwortabfrage finden, entfernen. Fertig.

flame · 22.07.05, 12:51

Früher wars mal ganz einfach die seriennummerabfrage zu manipulieren..

man muste nur den entsprechenden punkt fiinden, in dem geprüft wird, ob der code falsch ist oder ncuiht..
Danch mus sman nur den sprungbefehl negieren.

Das heißt wennd er orginalcode heißt:
-Wenn eingabe korrekt, dann springe zu ...
einfach umwandeln in :
-wenn eingabe falsch, dann springe zu...
Meist war dass dan nur ein bit, das man in nem Hexeditor ändern konte.

Leider werden solche abfragen heute etwas findiger verbaut

Anzeige

- Anzeige -

19.07.05, 13:11	#1 (permalink)
BlackIMIX Registriert seit: 18.07.05 Likes: 0	eine idee zu nem programm Anzeige ich weiß nich obs das schon gibt, und ich hab auch keine ahnung ob sich das verwirklichen lässt, aber man könnte doch theoretisch en programm schreiben was so ziemlich jedes passwort knacken kann. einfach indem das programm was weiß ich mit a anfängt, und wenn das nich klappt dann aa, dann ab dann bb usw, nach irgenden system. gibts das schon?wenn nein, könnte man sowas schreiben? PS: bezeichnet mich nich als noob, in dem bereich weiß ich dass ich einer bin. ;)

19.07.05, 13:14	#3 (permalink)
BlackIMIX Themenstarter Registriert seit: 18.07.05 Likes: 0	thx thx

19.07.05, 20:59	#6 (permalink)
BlackIMIX Themenstarter Registriert seit: 18.07.05 Likes: 0	ahja auch gut, hab zwar keine ahnung was ein algorithmus is, aber ok zumindest is es also im prinzip kein problem jedes erdenkliche passwort auf was weiß ich, en router, en server, oder nem pc zu knacken, solange man diesen . . ähm algorithmus hat? ich mein das kann ich mir jez schwer vorstellen. ich hab bei meinem router viele ports zu und ne firewall und dachte ich wäre sicher. aber man könnte ja einfach das passwort vom router knacken und die ports öffnen, bzw. die firewall aussmachen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Programm für eine GUI "offen" lassen	_fux_	Code Kitchen	4	22.01.08 20:34
Wer hat eine Idee ?	sartre	Code Kitchen	5	22.08.05 18:03
Idee für Programm	ivegotmail	Code Kitchen	10	21.12.04 19:42
Telefonnummern über ein Programm oder eine Homepage?	nod1lol	(In)security allgemein	10	13.07.03 11:39

19.07.05, 13:13	#2 (permalink)
Orniflyer Registriert seit: 05.04.04 Likes: 13	Das ganze nennt sich Bruteforce Hacking und ist schon fast so alt wie das Hacken selbst cya Orni

19.07.05, 13:53	#4 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Kleine Korrektur: BruteForce-Cracking nicht Hacking root

19.07.05, 15:15	#5 (permalink)
MrNiceGuy Registriert seit: 27.01.05 Likes: 0	Hi! Jetzt geb ich mein Kommentar auch noch dazu: Es ist auch kein Programm, sondern ein Algorithmus (ich kann mir das Wort einfach nicht merken)! mfg tcr

19.07.05, 21:11	#7 (permalink)
Orniflyer Registriert seit: 05.04.04 Likes: 13	Du bist nie total sicher, 100% Sicherheit ist ein Mythos. Aber die 99% prozentige Sicherheit dagegen nicht. Wenn du einen richtig gut konfigurierten Router hast und im Internet aufpasst kann dir eigentlich (fast) nichts passieren. Aber natürlich gibt es immer einen Weg. cya Orni

19.07.05, 22:20	#8 (permalink)
stefanb Registriert seit: 23.03.05 Likes: 0	tja da würd ich schon fast sagen: die länge entschidet da du ja nicht nur n passwort sondern auch nen benutzernamen hast giebt es ja eine unmenge von kombinationen, und um so länger das pw und der benutzername ist umso zahlreicher werden auch die möglichkeiten von buchstaben und zahlen, die benutzername und passwort darstellen.

19.07.05, 22:22	#9 (permalink)
Gulliver Guest Likes:	Es ist auch kein Algorithmus, sondern einfach nur ein Weg, ein Verfahren. mfg

20.07.05, 12:35	#10 (permalink)
Orniflyer Registriert seit: 05.04.04 Likes: 13	Außerdem kann man je nachdem wo man dieses Passwort verwendet auch eine "Schaltung" einbauen das nach 10maligem einwloggen ohne Erfolg innerhalb einer Minute man sich für die nächste Minute nicht einloggen kann. Damit sind Bruteforce Crackern schon fast die Hände gebunden. Es sei denn sie haben viel, sehr sehr viel Zeit So ein System lässt sich sogar per JS in Websiten integrieren. Müsste es auch irgendwo geben. Naja, Bruteforce Cracking ist sowieso sinnlos, hat bei mir erst einmal bei einem Test geklappt und das war ein 3stelliges Kennwort das mit a anfing. Dauerte trotzdem ne ganze Weile. Bei normalen 7-10 stelligen Passwörtern kann ich nur schätzen wie lange sowas dauert, aber müsste verdammt lange dauern. Baut man noch so einen Code ein würde es wohl länger dauern als der Cracker alt wird. Viva la 99%ige Sicherheit ! cya Orni

22.07.05, 12:51	#15 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	Früher wars mal ganz einfach die seriennummerabfrage zu manipulieren.. man muste nur den entsprechenden punkt fiinden, in dem geprüft wird, ob der code falsch ist oder ncuiht.. Danch mus sman nur den sprungbefehl negieren. Das heißt wennd er orginalcode heißt: -Wenn eingabe korrekt, dann springe zu ... einfach umwandeln in : -wenn eingabe falsch, dann springe zu... Meist war dass dan nur ein bit, das man in nem Hexeditor ändern konte. Leider werden solche abfragen heute etwas findiger verbaut

[HaBo]

eine idee zu nem programm