Passwortlisten Prinzip

[neophis]

Hallo,

... bin im Moment ein wenig mit Passwortlisten am experimentieren.

Hierzu verwende ich beispielsweise LC4 und lese, auch beispielsweise, meine Sam aus XP aus ...

Ich gebe beispielsweise: "569diverse" als Admin-Kennwort ein, trage es in eine Wortliste und starte den Suchlauf.

Natürlich wird das Kennwort sofort ermittelt.

Nun zu meiner Frage :

Zeigen Wortlisten nur ganze Zeichensätze an oder gibt eine Möglichkeit, dass diese auch kombiniert werden ?

- Also z. B. Ziffern mit Buchstaben. Beispiel : "569" + "deiverse".

Ich bin interessiert an sämtlichen Information bezüglich Passwortlisten und wäre für jede Info/Link echt dankbar.

Gegoogelt habe ich auch schon, finde aber nie richtig das was ich suche.

Bei meiner Suche hier im Board habe ich bereits folgenden Link entdeckt, wo es einige Listen zum Download gibt :

http://www.accessdata.com/dictionaries.htm

Ist zwar eine gute Seite (Meine Meinung) aber dort wird auch nichts über die genaue funktionsweise der Listen erklärt.

Freue mich über jede Info !

mfg Neophis

 

[Elderan]

Hallo,
das kommt immer aufs Programm, aber jedes besser Programm kann so einen Angriff.

Bei LC4 heist es "Hyprid Dict. attacks".

Also bei Cain & Abel kann man z.B. Zahlen (z.B. 0 -99) vor/anhängen.
Den ersten, zweiten, 3. u.s.w Buchstaben groß schreiben.
Alles Groß/klein Schreiben. Wörter (wort => trow) umdrehen etc.

Musst mal bei LC4 danach suchen.

MFG

 

[neophis]

Bei LC4 heist es "Hyprid Dict. attacks".

... ja stimmt, aber werden dann sämtliche Zeichensätze (a-z, A-Z, 0-9, %&$, etc.)
eingefügt, ... oder nur Zahlen ?


Ich habe ausserdem bei LC4 versucht mit Brute Force das o.g. Kennwort zu decodieren, jedoch hört die Attacke bei 6 Zeichen (A-Z & 0-9) auf. Woran liegt das ?

Kann man bei LC4 nicht die länge (z. B. : min.=0 - max.=9) einstellen ?

Also bei Cain & Abel kann man z.B. Zahlen (z.B. 0 -99) vor/anhängen.

... kann man denn, um bei dem obigen Beispiel zu bleiben, mit Cain & Abel auch die SAM decodieren ? ( ... evt. auch über Brute Force ? )


Desweiteren habe ich mal versucht mit Dictionary Maker eine Wordlist zu erstellen. Und zwar erstmal nur mit 8 Zeichen (a-z & 0-9). Die Dateigröße war da schon auf 3,99 GB.

Wie groß wäre beispielsweise eine Datei mit sämtlichen Zeichenfolgen ?

Gibt es nicht ein Programm welches Wordlisten erstellt und diese während der Berrechnung aufteilen kann ?

- ... oder, sagen wir mal die voraussichtliche Datei hätte eine geasamtgröße von, sagen wir mal, 30 GB ... wäre es möglich während des Vorgangs die Datei zu splitten ? ... in evt. 10 x 3 GB ... ?

--------------------------->

Hätt da eine Frage vergessen ...

Manche Listen sind untereinander geschrieben und manche hintereinander und durch ein "/" oder eine leerstelle getrennt.

Gibt es da irgendwelche unterschiede ? ... bzw. werden alle gleich gelesen ?

 

[Elderan]

Hallo,
hmm gewöhn dir mal an Google nach solchen Problem zu befragen

. ja stimmt, aber werden dann sämtliche Zeichensätze (a-z, A-Z, 0-9, %&$, etc.)
eingefügt, ... oder nur Zahlen ?

1. Google befragen
2. Help Datei von LC4 durchsuchen
3. Einfach mal anklicken und versuchsweise PW's knacken

ch habe ausserdem bei LC4 versucht mit Brute Force das o.g. Kennwort zu decodieren, jedoch hört die Attacke bei 6 Zeichen (A-Z & 0-9) auf. Woran liegt das ?

Glaube ich nicht, sie hört bei 7 stellen auf.
Warum, frage google...

Also Windoof speichert die PW's als LM Hash. Dieser LM Hash hasht max. einen String mit der länge von 7 Zeichen und nur großbuchstaben.
Wenn man ein 14 Zeichen langes PW hat, dann werden einfach 2 Hashs gespeichert.
Also kann LC4 nach 7 Zeichen aufhören, denn man kann keinen String mit 8 Zeichen in einem LM Hash umwandeln.

kann man denn, um bei dem obigen Beispiel zu bleiben, mit Cain & Abel auch die SAM decodieren

Ja.
Aber bitte erst runterladen, dann ausprobieren und dann fragen

Wie groß wäre beispielsweise eine Datei mit sämtlichen Zeichenfolgen ?

Wofür soll das gut sein?? Denn man kann lieber jedes mal neu die Wörter generienen (Brute Force) als alle mög. Wörter aus einer Datei zu lesen.
Denn das generieren und testen geht viel schneller, als das Lesen des Wortes aus einer Datei.

 

[neophis]

Zitat:
kann man denn, um bei dem obigen Beispiel zu bleiben, mit Cain & Abel auch die SAM decodieren

Ja.
Aber bitte erst runterladen, dann ausprobieren und dann fragen

... hab ich ... aber irgendwie komm ich mit dem Programm noch nicht ganz klar.

- Wäre nett wenn Du mir sagen könntest, wo ich die SAM einlesen kann.

Zitat:
Wie groß wäre beispielsweise eine Datei mit sämtlichen Zeichenfolgen ?

Wofür soll das gut sein?? ...

- Neugier ...

Glaube ich nicht, sie hört bei 7 stellen auf.

- Hast recht ... mein Fehler !

- Aber wie kommt es dann das das Passwort nicht decodiert werden konnte ? - ... (Bitte sag nicht ich soll googlen, ... bin parallel hierzu schon am suchen, krieg schon graue Haare ) ...

 

[Elderan]

Hallo,
weil du beim Brute Force angriff noch Angeben musst ob:
Groß Buchstaben
Zahlen
Sonderzeichen


Cain & Abel:
Du klickst auf Cracker.
Dort suchst du dir dann die Hashart aus. In diesem Fall: LM & NTLM Hash.
Nach dem draufklick ist oben ein Blaues Kreuz, darauf klickst du. Dann fragt er dich von woher er die Hashwerte beziehen soll.

Fertig

 

[Sancozz]

Ja elderan stimmt aba ich hatte auch brutus der bringt imma sinnlose buchstaben kombination aaaa oder abc aba kuam nützliche wörter und die nützlichen wörter sind imma falsch

 

[chokdee]

Wie groß wäre beispielsweise eine Datei mit sämtlichen Zeichenfolgen ?

Für die liste haben wir 149 Zahlen, Buchstarben und Sonderzeichen benutzt abcdefghijklmnopqrstuvwxyzüäöABCDEFGHIJKLMNOPQRSTUVWXYZÜÄÖ0123456789!§$%&/()=?\*+#<>|@-_.:,;?

1 Stellig: 1 Zeichen, insgesamt 94 Zeichen also Zahlen, Buchstarben, Sonderzeichen. [Unarchiverte größe 4 KB]
2 Stellig: 2 Zeichen, insgesamt 8836 Zeichen also Zahlen, Buchstarben, Sonderzeichen. [Unarchiverte größe 36 KB]
3 Stellig: 3 Zeichen, insgesamt 830584 Zeichen also Zahlen, Buchstarben, Sonderzeichen. [Unarchiverte größe 3,95 MB]
4 Stellig: 4 Zeichen, insgesamt 78074896 Zeichen also Zahlen, Buchstarben, Sonderzeichen. [Unarchiverte größe 446 MB]
5 Stellig: 5 Zeichen, insgesamt 7339040224 Zeichen also Zahlen, Buchstarben, Sonderzeichen [Unarchiverte größe 47,7 GB]
6 Stellig: 6 Zeichen, insgesamt 689869781056 Zeichen also Zahlen, Buchstarben, Sonderzeichen [Unarchiverte größe ??,? GB] (geschätzt min. 800GB)

viel spass

 

[Huggy]

Ich find das immer so lustig..

2005 wurde der thread das letzte mal benutzt.

2007 muss natürlich einer den thread ausgraben.

Da fällt mir doch glatt im Offtopic forum ein "wieviel user braucht ein forum"

 

[acdc]

Rainbow Tables werden auch häufig benutzt. Das ist die allerschnellste Methode, nur leider nimmt sie auch viel Speicherplatz (700MB-4GB).
In einer Rainbow Table werden sehr viele (je nach größe) MD-Hash's mit dem dazugehörigen Passwort gespeichert