Zum Inhalt springen
IT-Security und Computerkriminalität

Brute-Force

Autor:Lars Bube • 30.11.2011 • ca. 1:00 Min

Inhalt
  1. Diese Tools knacken (fast) jedes Passwort
  2. Zum Knacken kommen folgende Verfahren in Frage:
  3. Office
  4. Windows-Passwort zurücksetzen
  5. Linux und weitere Cracks
  6. Brute-Force
  7. Das sichere Passwort
  8. Unsichere und sichere Kombinationen
WebBrowserPassView von Nirsoft zeigt die Passwörter der Browser IE, Firefox, Opera und Chrome im Klartext an.
WebBrowserPassView von Nirsoft zeigt die Passwörter der Browser IE, Firefox, Opera und Chrome im Klartext an.

Wer ein gut gesichertes Passwort knacken will, kommt um eine Brute-Force-Attacke nicht herum. Hat man kein programmspezifisches Spezial-Tool dafür, benötigt man etwas Know-how. Der Cracker muss zum Beispiel wissen, wo das Passwort liegt und wie es codiert ist: MD5 oder SHA-2? Je mehr er über das Passwort weiß, desto einfacher wird der Angriff.

Tools wie Cain&Abel (C&A, www.oxid.it/cain.html ) sind spezialisiert aufs Knacken von Hashes. Es bietet einen Wörterbuch-Angriff für Passwörter, die aus sprachlichen Begriffen bestehen.

Das sind letztendlich die meisten (wie sChl77üsseL). Schließlich beschleunigt der Cracker die Suche mit Rainbow-Tables. Diese nehmen dem Rechner Arbeit ab, denn mit ihnen muss er nicht jedes Passwort erst erzeugen, sondern arbeitet einfach eine fertige Liste ab.

Das ist schneller. C&A erzeugt Tables, das dauert Wochen (die Zeit, die man später beim Angriff spart), aber es gibt auch fertige zum Download im Internet: (www.freerainbow tables.com/de/tables ). Zum Ausprobieren bietet C&A einen Hash-Generator, mit dem der Anwender Passwörter selbst codiert, um sie anschließend knacken zu lassen.

C&A kann aber noch mehr: Es holt sich die Windows-Login-Hashes, belauscht diverse On- und Offline-Passwörter, auch die der Browser, und es fungiert als kompletter Netzwerk-Sniffer wie Wireshark. Außerdem arbeitet es im Fernzugriff: Cain lokal, Abel fern. Abel wird deswegen oft als Trojaner blockiert. Nicht zu unrecht.

Nächste Seite
1 2 3 4 5 6 7 8
Das könnte Sie auch interessieren
Sperrfunktion für den Lightning-Anschluss Apple will Knacken von iPhones erschweren
IT-Sicherheit im Fahrzeugbau So leicht sind vernetzte Autos zu knacken
Durch den "Remanence"-Effekt erhielten sie ohne Eingabe des PINs Zugriff auf das Testgerät Erlanger Doktoranden knacken die Verschlüsselung von Android
Hacker knacken mobiles Apple-Betriebssystem Permanenter Jailbreak für iOS 4.3.1 aufgetaucht
Konto-Plünderung Cyberkriminelle knacken doppelt gesichertes Online-Banking
Trend Micro meldet Sicherheitslücke Cyberkriminelle knacken Online-Banking mit doppelter Sicherung
Angriff nur theoretisch möglich Entwarnung: AES ist derzeit nicht gefährdet
Gegen knacken im Nacken
Mehr passende Artikel
F.Schwiecker
Klinisches Denken schlägt Transkription Rekursive KI-Systeme stärken Vertrauen in die Patientenversorgung
Intershop-Chef Markus Klahn (links) geht, COO Markus Dränert rückt nach
Softwareanbieter in der Krise Intershop wechselt den Chef aus
Paul Redding, Head of MSP Partnerships bei NinjaOne
Neue Position „Head of MSP Partnerships” MSP-Experte soll NinjaOnes Partnernetz erweitern
Medizin und KI
Maßgeschneiderte KI statt Massenware Gesundheitsversorgung benötigt spezialisierte digitale Lösungen
KI im Außendienst, Edgke-KI
Robuste Geräte mit lokaler Datenanalyse Panasonic erweitert Toughbook um Edge-KI-Funktion
Weiter zur Startseite