IT-Security und Computerkriminalität
Diese Tools knacken (fast) jedes Passwort
Fortsetzung des Artikels von Teil 4
Linux und weitere Cracks
Linux
Auch Linux schließt den vergesslichen Anwender nicht völlig aus, denn im so genannten Single User Mode gestartet, fragt es kein Passwort ab. Der Anwender findet sich in einer Root-Konsole wieder und kann mit dem Befehl passwd ein neues Passwort setzen. Bei lilo gibt der Anwender einfach linux single ein.
Bei grub, kurz gesagt, lässt sich das gewünschte Betriebssystem mit e bearbeiten. Der Anwender fügt nun am Ende des Kernelaufrufs single ein und bootet dann mit b. Verhindern lässt sich dies mit einem Passwort für grub. Hier ist Vorsicht mit Sonderzeichen geboten, denn grub geht von einer amerikanischen Tastatur aus (Z=Y usw. )
Weitere Cracks
Eigentlich gibt es für alle Datenformate eigene Cracker-Tools, die markante Schwächen ausnutzen oder es einfach mit einem Brute-Force-Angriff versuchen. Sehr schön ist die Sammlung von Nirsoft (www.nirsoft.net/password_recovery_tools.html ).
Hier finden sich Attacken auf Outlook-PST (bis Version 2003) oder auf die in den Browsern IE, Firefox, Chrome und Opera gespeicherten Passwörter. Das Tool zeigt sie im Klartext an. Verhindern lässt sich das, indem der Anwender ein Master-Passwort setzt. Ein weiteres Tool zeigt die Sternchen in Eingabefeldern im Klartext an.
- Diese Tools knacken (fast) jedes Passwort
- Zum Knacken kommen folgende Verfahren in Frage:
- Office
- Windows-Passwort zurücksetzen
- Linux und weitere Cracks
- Brute-Force
- Das sichere Passwort
- Unsichere und sichere Kombinationen
