BruteForce???

AirTime · 07.09.2011

Heey alle zusammen,

Um nicht gleich in verdacht Illegaler Aktivitäten zu kommen gleich vorab: Ich möchte nur Wissen wie sowas abläuft und so weiter...

Also ich weiß das es bei BruteForce darum geht, mögliche Passwörter herraus zusuchen mit einem Programm das dann die möglichen anzeigt.

Wie Funktioniert das??? Woher bekommt man solche Programme, oder wie schreibt man solche Programme?

Ich kann mir das nehmlich nicht vorstellen, das wenn man jetzt zB. bei einer Online-Community ist und da einfach sich einen raussucht und das Programm sein Passwort errät? Das wäre doch zu einfach oder??

Vielleicht nimmt sich ja einer die Zeit mir ein paar Programme oder Tipps zu schreiben

Danke

sebhoff · 07.09.2011

http://de.wikipedia.org/wiki/Brute-Force-Methode

AirTime · 07.09.2011

Ok, und jetzt wäre es gut gäbe es dazu ein paar Programme

Helpmann · 07.09.2011

AirTime schrieb:
Ok, und jetzt wäre es gut gäbe es dazu ein paar Programme

Dafür bemühe bitte Google..!!!

the ubm · 07.09.2011

Wenn bei einer Online-Community ein BruteForce Angriff funktioniert, dann macht der Betreiber der Seite etwas falsch. Spätestens nach der 5. Fehleingabe sollte ein weiterer Versuch für 15 Minuten gesperrt sein. Das verhindert Brute-Force effektiv.
Für Software kann ich die Seite password-crackers.com empfehlen. Da stehen mehrere Programme und auch welches das Schnellste ist. Wichtig ist: So ein Programm darf nur bei eigenen vergessenen Passwörtern verwendet werden, ansonsten kommt man mit dem Gesetz in Konflikt.

femi · 07.09.2011

Gewisse Programme lassen sich durch Antiviren-Soft nicht installieren oder in Firmennetzwerken sind oft Administratorberechtigungen notwendig.

Ich habe es jedenfalls mit 5 Pentium-II nicht geschafft einen Satellitencode der Form
11 22 33 AA 55 66 77 FF in akzeptabler Zeit zu brutforcen, obwohl dies nur Ziffern und Groß-/Kleinbuchstaben von a bis f sind.

Mit heutigen Rechnern braucht man dafür ca 279 Jahre, also ab einer gewissen Schlüssellänge wirds einfach sinnlos.

Helpmann · 07.09.2011

https://passwortcheck.datenschutz.ch/check.php?lang=de <<< .... ein Pw. mit 8 Stellen $C#}y'0+ ist kaum zu knacken.

Ungefähre Zeit für Suche: 249 Jahr(e) (bei 1'000'000 Tests/Sekunde)

wardriver · 05.06.2012

warum denn kaum zu knacken sicher ist dieser beitrag schon alt aber diese technik gab es damals auch oder 2011 XD
ich meine nehmen wir nen beispiel....nen lm-hash (wird benutzt um windoof pws zu verschlüsseln) mit GPU kann man milliarden von keys pro sekunde testen..
bei mehreren grakas sind passwörter von einer länge von 8 stellen nen witz und 9-10 stellen auf jeden fall auch! ^^

Lemmy · 05.06.2012

wardriver schrieb:
warum denn kaum zu knacken sicher ist dieser beitrag schon alt aber diese technik gab es damals auch oder 2011 XD
ich meine nehmen wir nen beispiel....nen lm-hash (wird benutzt um windoof pws zu verschlüsseln) mit GPU kann man milliarden von keys pro sekunde testen..
bei mehreren grakas sind passwörter von einer länge von 8 stellen nen witz und 9-10 stellen auf jeden fall auch! ^^

Vom Prinzip hast du recht. Trotzdem können alte Verschlüsselungssysteme sehr stabil sein. Bestes beispiel dafür find ich ist der CW Wert beim Pay TV. (Premiere/SKY/D+ bla sülz)

Und sobald sonderzeichen hinzukommen, ist man meistens selbst mit 8-10 stellen mehr als gut genug gesichert.

fox99 · 05.06.2012

Lemmy schrieb:
Vom Prinzip hast du recht. Trotzdem können alte Verschlüsselungssysteme sehr stabil sein. Bestes beispiel dafür find ich ist der CW Wert beim Pay TV. (Premiere/SKY/D+ bla sülz)

2^48 kombinationen und 7 sekunden dafür zeit oder wie waren die werte für realtime decodierung? hat das schon mal ejmand probiert?

Lemmy · 05.06.2012

fox99 schrieb:
2^48 kombinationen und 7 sekunden dafür zeit oder wie waren die werte für realtime decodierung? hat das schon mal ejmand probiert?

Ja, es hat schon jemand probiert mittels rainbowtable.
7 Sekunden, danach ist bei Sk.y CW wechsel.

Wenn du interesse hast, kann ich dir ein Link schicken per PN mit dem entsprechendem PDF.

Update: Gerade mal rausgesucht:
ca 170 Sekunden für 1 CW wert. Erstellen des Rainbowtables = 109 Tage.

Mehr nur per PN.

Hax0r · 05.06.2012

Ich will ja mit meinen PW nicht angeben, aber:

Ungefähre Zeit für Suche: 86'087'571'247'844'526'503'853'646'329'589'328 Jahr(e) (bei 1'000'000 Tests/Sekunde)

wardriver · 06.06.2012

Lemmy schrieb:
Ja, es hat schon jemand probiert mittels rainbowtable.
7 Sekunden, danach ist bei Sk.y CW wechsel.

Wenn du interesse hast, kann ich dir ein Link schicken per PN mit dem entsprechendem PDF.

Update: Gerade mal rausgesucht:
ca 170 Sekunden für 1 CW wert. Erstellen des Rainbowtables = 109 Tage.

Mehr nur per PN.

also ich hätte interresse an eine link und pdf

Lemmy · 06.06.2012

wardriver schrieb:
also ich hätte interresse an eine link und pdf

Immer doch gerne... geht raus.

BruteForce???

AirTime

sebhoff

AirTime

Helpmann

the ubm

femi

Helpmann

wardriver

Lemmy

fox99

Lemmy

Hax0r

wardriver

Lemmy

BruteForce???

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums