hallo, ich hätte da ne frage zu den tools mit denen man passwörter etc. knacken kann. wenn ich z.b. ein passwort-knacker-programm downloade, egal welches, gibt es dann eine möglichkeit herauszufinden, wie die programme aufgebaut sind, sprich geschrieben worden sind? also kann ich irgendwie an den code dieser programme rankommen? wenn ja, wie? wenn nicht, dann ist es ja auch egal.....
![[HaBo]](/styles/default/logoklein.png)
Frage zu Tools
- Themenstarter paco89
- Beginndatum
bitmuncher
Senior-Nerd
Oft geht das. Stichwort... Reverse Engineering: Reverse Engineering
bitmuncher
Senior-Nerd
Wenn du keine guten Kenntnisse im Programmieren und Debuggen hast, wirst du mit solchen Tutorials vermutlich nichts anfangen können. Such dir lieber Open-Source-Programme, die solche Aufgaben übernehmen. Dort kannst du die Quelltexte direkt einsehen.
ja ne bisschen von programmieren verstehe ich schon....mit debuggen nicht so, aber ein paar programme geschrieben habe ich schon....
edit: eine frage hätte ich noch: wenn man diese Crackme-dinger herunterlädt, ist es denn normal dass da antivirenprogramm plötzlich alarm schlägt?
edit: eine frage hätte ich noch: wenn man diese Crackme-dinger herunterlädt, ist es denn normal dass da antivirenprogramm plötzlich alarm schlägt?
Zuletzt bearbeitet:
Wenn das Programm in einer Sprache geschrieben ist, die dein Programm erst in Bytecode übersetzt, dann kannst du diese auch dekompilieren und so an den Quellcode kommen.
Kann durchaus mal sein. Liegt einfach daran, dass gerne mal Techniken benutzt werden, die das Cracken erschweren und die das Antivirenprogramm erkennt und stutzig machen, daher sind Crackmes selten FUD.
AntiVir springt bei mir zu ca. 90% auf ein Crackme an.
Kann durchaus mal sein. Liegt einfach daran, dass gerne mal Techniken benutzt werden, die das Cracken erschweren und die das Antivirenprogramm erkennt und stutzig machen, daher sind Crackmes selten FUD.
AntiVir springt bei mir zu ca. 90% auf ein Crackme an.
1.Source sollte fast immer verständlicher sein, als das, was man sich durch RE zusammenfriemeln kann
John the Ripper password cracker
Distracted: EmDebr 0.5 - multihash
Distracted: SHAbr update, I passed 60 Mhashes/s
wobei es natürlich einen großen Unterschied gibt, ob der Code nur zu Veranschaulichung oder tatsächlich auf performance getrimmt ist.
2.
Wobei ich mir viel mehr über die "passwort-knacker-programme" Gedanken machen würde - denn diese sind i.d.R viel viel häufiger mit unerwünschten "Zusatzfunktionen" ausgestattet.
John the Ripper password cracker
Distracted: EmDebr 0.5 - multihash
Distracted: SHAbr update, I passed 60 Mhashes/s
wobei es natürlich einen großen Unterschied gibt, ob der Code nur zu Veranschaulichung oder tatsächlich auf performance getrimmt ist.
2.
Eine Virtual Machine sollte dem Abhilfe leisten.
Wobei ich mir viel mehr über die "passwort-knacker-programme" Gedanken machen würde - denn diese sind i.d.R viel viel häufiger mit unerwünschten "Zusatzfunktionen" ausgestattet.
HI
Wenn ich das nun richtig verstanden habe willst du diese Systeme mal einsehen um dir ein Grundgerüst der Kenntnisse zu hollen.
Dort ist das mit Reserving eine tolle Sache.
Wenn du wiederum vom Ding her nur ein eigenes System programmieren willst weil es dir gerade mal eingefallen ist würde ich dir auch zu OpenSource Programmen raten und das du versuchst diese erstmal zu verstehen in ihrer Funktion und in ihrer Vorgehensweise.
hydra ist als Beispiel ein Programm welches ein hohes Potenzial hat und wo du dieses einsehen kannst und verstehen kannst, es ist ein Passwort Cracker.
Dienlichkeit dieser Software ist glaube ich jedem bekannt und dazu noch zu sagen : HACKEN IST SYSTEMLÜCKEN SUCHEN UND VERBESSERN , SYSTEME ENTWICKELN UND VERSTEHEN, AUCH DER BEREICH INFORMATIONSFREIHEIT IST EIN BEREICH. Ein Passwort Knacker sollte immer mit vorsicht genossen werden.
Naja hoffe ich habe so ein wenig konstruktiv für dich geschrieben. Als letztes Rate ich dir sonst mal die hier stehende Seite anzusehen, vielleicht hilft es dir :
RegenbogenTabelle
Deutsche Übersetzung JohnTheRipper
IT WIKI : Password Cracker
Wenn ich das nun richtig verstanden habe willst du diese Systeme mal einsehen um dir ein Grundgerüst der Kenntnisse zu hollen.
Dort ist das mit Reserving eine tolle Sache.
Wenn du wiederum vom Ding her nur ein eigenes System programmieren willst weil es dir gerade mal eingefallen ist würde ich dir auch zu OpenSource Programmen raten und das du versuchst diese erstmal zu verstehen in ihrer Funktion und in ihrer Vorgehensweise.
hydra ist als Beispiel ein Programm welches ein hohes Potenzial hat und wo du dieses einsehen kannst und verstehen kannst, es ist ein Passwort Cracker.
Dienlichkeit dieser Software ist glaube ich jedem bekannt und dazu noch zu sagen : HACKEN IST SYSTEMLÜCKEN SUCHEN UND VERBESSERN , SYSTEME ENTWICKELN UND VERSTEHEN, AUCH DER BEREICH INFORMATIONSFREIHEIT IST EIN BEREICH. Ein Passwort Knacker sollte immer mit vorsicht genossen werden.
Naja hoffe ich habe so ein wenig konstruktiv für dich geschrieben. Als letztes Rate ich dir sonst mal die hier stehende Seite anzusehen, vielleicht hilft es dir :
RegenbogenTabelle
Deutsche Übersetzung JohnTheRipper
IT WIKI : Password Cracker
jo, danke truejoker. du hast es genau auf den punkt gebracht. genau das hab ich vorher. irgendwann hat man keine lust mehr ein aufgabe zu lösen, bei der man eine schleife programmieren muss, die bis 100 zählt etc. pipapo...., sondern, man macht sich gedanken über schon existierende programme und will ihre funktionsweise verstehen. schließlich wachsen diese programme ja auch nicht auf den bäumen. irgendwie muss das doch programmiert worden sein.
und ich will verstehen, wie.
nochmals danke zu den links etc.
und ich will verstehen, wie.
nochmals danke zu den links etc.
Die von mir verlinkten sind alle Opensource. Bei John ist dieser unter "Resourcen -> code repository" zu finden, bei den anderen gibt es jeweils am Ende des Artikels einen Link zum Archiv.
Allerdings sind diese sehr auf Performance getrimmt - also einge Zeit zum Einfinden/Einarbeiten einplanen.
okay. vielen dank. ich hab alle programme, ripper ,hydra etc. heruntergeladen. ähm, eine frage noch. ich hab noch nicht danach gegoogelt(werde ich wahrscheinlich hiernach machen), aber wie kann ich den quelltext von open-source-programmen sehen? stichwort reverse engineering fiel im obigen beitrag...bei wikipedia steht, dass man beim reverse enginnering quasi in "Einzelteile zerlegt", (wenn ich das mal so salopp sagen/schreiben darf), um die struktur, aufbau und funktionsweise etc. des jeweiligen programms verstehen zu können. sprich: genau das, was ich auch vorhab.
aber ich hab kene ahnung wie das reverse engineering genau ablaufen soll....gibt es dafür auch irgendwelche programme, die man herunterladen muss ?
lg
aber ich hab kene ahnung wie das reverse engineering genau ablaufen soll....gibt es dafür auch irgendwelche programme, die man herunterladen muss ?
lg
bitmuncher
Senior-Nerd
OpenSource-Projekte stellen ihre Quelltexte im Normalfall als Download zur Verfügung. Einfach auf den entsprechenden Projektseiten mal danach suchen. Zumeist liegen sie als sogenannte Tarballs (Dateien mit der Endung .tar.gz bzw. .tar.bz2) zum Download bereit. Diese einfach runterladen und entpacken.
auf der seite John the Ripper password cracker finde ich die dateien mit der endung .tar nicht. wahrscheinlich sehe ich den baum vor lauter bäumen nicht.
zu dem thema reverse engineering habe ich das buch reversing: Secrets of Reverse engineering als pdf heruntergeladen. ist zwar auf englisch, aber da muss ich mich wohl irgendwie durchschlagen....
zu dem thema reverse engineering habe ich das buch reversing: Secrets of Reverse engineering als pdf heruntergeladen. ist zwar auf englisch, aber da muss ich mich wohl irgendwie durchschlagen....
bitmuncher
Senior-Nerd
Quelltext... auf englisch source code oder auch sources... und was lesen wir auf der Seite?
bitmuncher hat doch lediglich gesagt, dass Quellcode auf Englisch übersetzt "source code" bzw. "sources", also Quellen, entspricht.
Und wenn du auf die Startseite von John the Ripper gehst, sind dort als Versionen 2 mal die Sources als Download und einmal die Windows binaries (pro Version). Also lädst du dir einfach die Sources runter.
Und wenn du auf die Startseite von John the Ripper gehst, sind dort als Versionen 2 mal die Sources als Download und einmal die Windows binaries (pro Version). Also lädst du dir einfach die Sources runter.