Frage zu Tools

paco89

Stammuser
hallo, ich hätte da ne frage zu den tools mit denen man passwörter etc. knacken kann. wenn ich z.b. ein passwort-knacker-programm downloade, egal welches, gibt es dann eine möglichkeit herauszufinden, wie die programme aufgebaut sind, sprich geschrieben worden sind? also kann ich irgendwie an den code dieser programme rankommen? wenn ja, wie? wenn nicht, dann ist es ja auch egal.....
 

paco89

Stammuser
ja zu dem thema reverse engineering hatte ich hier irgendwo nen beitrag gelesen. aber mit dem dort vorgeschlagenem Tutorial konnte ich nicht viel anfangen....
ich werde mich ma weiter erkundigen...;)
 

bitmuncher

Senior-Nerd
Wenn du keine guten Kenntnisse im Programmieren und Debuggen hast, wirst du mit solchen Tutorials vermutlich nichts anfangen können. Such dir lieber Open-Source-Programme, die solche Aufgaben übernehmen. Dort kannst du die Quelltexte direkt einsehen.
 

paco89

Stammuser
ja ne bisschen von programmieren verstehe ich schon....mit debuggen nicht so, aber ein paar programme geschrieben habe ich schon....;)



edit: eine frage hätte ich noch: wenn man diese Crackme-dinger herunterlädt, ist es denn normal dass da antivirenprogramm plötzlich alarm schlägt?
 
Zuletzt bearbeitet:

Tsjuder

Stammuser
Wenn das Programm in einer Sprache geschrieben ist, die dein Programm erst in Bytecode übersetzt, dann kannst du diese auch dekompilieren und so an den Quellcode kommen.

edit: eine frage hätte ich noch: wenn man diese Crackme-dinger herunterlädt, ist es denn normal dass da antivirenprogramm plötzlich alarm schlägt?

Kann durchaus mal sein. Liegt einfach daran, dass gerne mal Techniken benutzt werden, die das Cracken erschweren und die das Antivirenprogramm erkennt und stutzig machen, daher sind Crackmes selten FUD.
AntiVir springt bei mir zu ca. 90% auf ein Crackme an.
 

CDW

Moderator
Mitarbeiter
1.Source sollte fast immer verständlicher sein, als das, was man sich durch RE zusammenfriemeln kann ;)
John the Ripper password cracker
Distracted: EmDebr 0.5 - multihash
Distracted: SHAbr update, I passed 60 Mhashes/s

wobei es natürlich einen großen Unterschied gibt, ob der Code nur zu Veranschaulichung oder tatsächlich auf performance getrimmt ist.

2.
edit: eine frage hätte ich noch: wenn man diese Crackme-dinger herunterlädt, ist es denn normal dass da antivirenprogramm plötzlich alarm schlägt?
Eine Virtual Machine sollte dem Abhilfe leisten.
Wobei ich mir viel mehr über die "passwort-knacker-programme" Gedanken machen würde - denn diese sind i.d.R viel viel häufiger mit unerwünschten "Zusatzfunktionen" ausgestattet.
 

paco89

Stammuser
nochmal zurück zu den open-source programmen...welche open-source programme wären das denn z.b.?
 

TrueJoker

New member
HI

Wenn ich das nun richtig verstanden habe willst du diese Systeme mal einsehen um dir ein Grundgerüst der Kenntnisse zu hollen.

Dort ist das mit Reserving eine tolle Sache.

Wenn du wiederum vom Ding her nur ein eigenes System programmieren willst weil es dir gerade mal eingefallen ist würde ich dir auch zu OpenSource Programmen raten und das du versuchst diese erstmal zu verstehen in ihrer Funktion und in ihrer Vorgehensweise.

hydra ist als Beispiel ein Programm welches ein hohes Potenzial hat und wo du dieses einsehen kannst und verstehen kannst, es ist ein Passwort Cracker.

Dienlichkeit dieser Software ist glaube ich jedem bekannt und dazu noch zu sagen : HACKEN IST SYSTEMLÜCKEN SUCHEN UND VERBESSERN , SYSTEME ENTWICKELN UND VERSTEHEN, AUCH DER BEREICH INFORMATIONSFREIHEIT IST EIN BEREICH. Ein Passwort Knacker sollte immer mit vorsicht genossen werden.

Naja hoffe ich habe so ein wenig konstruktiv für dich geschrieben. Als letztes Rate ich dir sonst mal die hier stehende Seite anzusehen, vielleicht hilft es dir :

RegenbogenTabelle
Deutsche Übersetzung JohnTheRipper
IT WIKI : Password Cracker
 

paco89

Stammuser
jo, danke truejoker. du hast es genau auf den punkt gebracht. genau das hab ich vorher. irgendwann hat man keine lust mehr ein aufgabe zu lösen, bei der man eine schleife programmieren muss, die bis 100 zählt etc. pipapo...., sondern, man macht sich gedanken über schon existierende programme und will ihre funktionsweise verstehen. schließlich wachsen diese programme ja auch nicht auf den bäumen. irgendwie muss das doch programmiert worden sein.
und ich will verstehen, wie.


nochmals danke zu den links etc.
 

CDW

Moderator
Mitarbeiter
nochmal zurück zu den open-source programmen...welche open-source programme wären das denn z.b.?
Die von mir verlinkten sind alle Opensource. Bei John ist dieser unter "Resourcen -> code repository" zu finden, bei den anderen gibt es jeweils am Ende des Artikels einen Link zum Archiv.
Allerdings sind diese sehr auf Performance getrimmt - also einge Zeit zum Einfinden/Einarbeiten einplanen.
 

paco89

Stammuser
okay. vielen dank. ich hab alle programme, ripper ,hydra etc. heruntergeladen. ähm, eine frage noch. ich hab noch nicht danach gegoogelt(werde ich wahrscheinlich hiernach machen), aber wie kann ich den quelltext von open-source-programmen sehen? stichwort reverse engineering fiel im obigen beitrag...bei wikipedia steht, dass man beim reverse enginnering quasi in "Einzelteile zerlegt", (wenn ich das mal so salopp sagen/schreiben darf), um die struktur, aufbau und funktionsweise etc. des jeweiligen programms verstehen zu können. sprich: genau das, was ich auch vorhab.
aber ich hab kene ahnung wie das reverse engineering genau ablaufen soll....gibt es dafür auch irgendwelche programme, die man herunterladen muss ?



lg
 

bitmuncher

Senior-Nerd
OpenSource-Projekte stellen ihre Quelltexte im Normalfall als Download zur Verfügung. Einfach auf den entsprechenden Projektseiten mal danach suchen. Zumeist liegen sie als sogenannte Tarballs (Dateien mit der Endung .tar.gz bzw. .tar.bz2) zum Download bereit. Diese einfach runterladen und entpacken.
 

paco89

Stammuser
auf der seite John the Ripper password cracker finde ich die dateien mit der endung .tar nicht. wahrscheinlich sehe ich den baum vor lauter bäumen nicht.


zu dem thema reverse engineering habe ich das buch reversing: Secrets of Reverse engineering als pdf heruntergeladen. ist zwar auf englisch, aber da muss ich mich wohl irgendwie durchschlagen....;)
 

bitmuncher

Senior-Nerd
Quelltext... auf englisch source code oder auch sources... und was lesen wir auf der Seite?

Download one of the latest official free versions (release notes):

John the Ripper 1.7.9 (Unix - sources, tar.gz, 848 KB) and its signature
John the Ripper 1.7.9 (Unix - sources, tar.bz2, 701 KB) and its signature
John the Ripper 1.7.9 (Windows - binaries, ZIP, 2029 KB) and its signature
 

paco89

Stammuser
ach, muss ich also einfach ein rechtsklick machen und den quelltext anzeigen lassen? verstehe ich nicht ganz...sehe ich dann nicht den quelltext der seite? ich will doch den von dem programm...oder ist dieser dabei?

bin verwirrt....;(
 

Tsjuder

Stammuser
bitmuncher hat doch lediglich gesagt, dass Quellcode auf Englisch übersetzt "source code" bzw. "sources", also Quellen, entspricht.

Und wenn du auf die Startseite von John the Ripper gehst, sind dort als Versionen 2 mal die Sources als Download und einmal die Windows binaries (pro Version). Also lädst du dir einfach die Sources runter.
 
Oben