BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von papazero, 14. April 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 14. April 2007
    Ein Freund von mir meinte das er mit Brutforce ein PW für eine communityseite, wo man mit freunden reden kann usw. gehackt hat. Meine Frage ist nur, ob er lügt, oder ob es wirklich möglich ist ein PW das aus mind. 8 Buchstaben, 2Zahlen, ein sonderzeichen und ein Großbuchstabe bestehn muss bsp: Hansisteinname44! mit bruteforce zu hacken ist!, mehr auch nicht..also ich will nicht wissen wie es geht oder so. er meinte er hat dafür 4 Tage gebraucht...


    danke^^
     
  3. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Naja wenn er den Pass-Hash lokal aufm Rechner hat, sollte das bruten aller möglichen Kombinationen mit Großbuchstaben, Zahlen und Sonderzeichen bei einer max length von 16 und min 8 so an die 16-20 jahre dauern, je nach Rechenleistung ^^ (6 Mio. Passes/sec ?)

    Dann hängts noch davon ab wie lang das passwort dann tatsächlich war (wars nur 8 Zeichen lang, Glück gabt). Also wenns 8-9 Zeichen lang war würd ich sagen 4 Tage is möglich.

    Hat er den Hash nicht ist es in 4 Tagen mit bruten nicht möglich ... Internet is zu langsam. Da wäre nur ne Dictinary-Attack in der kurzen Zeit möglich.
     
  4. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    nur so btw - ist ebenfalls Bruteforce.

    Also wie schon gesagt kommt es auf das PW an.
    "Administrator01!" ist sicherlich in 4 Tagen möglich (wenn auch unwarscheinlich, außer der Bruter hat durch Zufall das Sonderzeichen an der richtigen Stelle platziert)

    Lokal also wenn er den Hash hat isses mit Rainbowtables locker möglich.
     
  5. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Also wenn er das ganze mit einer Passliste gebrutet hat und er Glück hatte kann ich mir das schon vorstellen, mit einem "normalen" Brut-Force-Programm eher nicht.
    Wenn es sich bei dem PW Schutz um htaccess handelte, gibts es natürlich andere Methoden um das zu umgehen - für jeden anderen PW Schutz übrigens auch.
     
  6. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Ja das ist möglich wenn du ein script mit lücken hast kann man aus der Sql dein Pw klauen und sich so als admin einloggen.
    Das ist jetzt aber nur ungenau von mir beschrieben.

    Schau mal dort : http://nn-crew.net
     
  7. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    aha..^^ wer sagt denn, dass das pw in ner "sql" gespeicherrt ist? und ein script mit "lücken" muss man auch erstmal auzunutzen wissen.. so einfach gehts ja nun auch nicht.. also das posting war an sich sehr zwecklos...

    mfg halloween
     
  8. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    die kinder von nn-crew können eh nur trojaner benutzen, also wenn du sows willst, kann du dich dort anmelden!
    wie hier schon gesagt wurde, ist eine bruteforce attacke sinnlos, eher ne dictionary attack, jedoch sollte man schon eine gute liste haben!

    aber alles in allem, glaub ich kaum, dass er es gebrutet hat, ich denk er hat einen hash gestohlen und den gecrackt, was wesentlich schneller geht!
     
  9. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Ich frag jetzt als noob mal so zwischenrein ^^
    Wie kommt man an die Hash? Also wie kann man die stehlen
    Ich weiß, dass man bei Webspell über die SQL-Backup drankommt, aber wie soll das in dem Fall gehen?
    Und wie kann man die dann cracken? Gibts da noch ne andere Möglichkeit als so n Hash Reverse Lookup im Netz zu benutzen?

    Ist jetzt nix zum Thema, sry, aber interessiert mich halt

    mfG
    L4pin
     
  10. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Hash-Reverse-Lookup? Meinst du die Rainbowtables?
     
  11. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    die rainbowtables dienen dir zum cracken von hashes.. zb md5 (sicher in dem fall verwendet) oder lm und bla und blubb

    aber dazu muss man den hash erstmal haben *g*
     
  12. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Das würde mich mal auch interessieren wie man andersweitig an einen HASH ran kommt.
     
  13. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    mich auch. stelle mir das so vor:
    das opfer gibt sein pw ein --> das script wandelt das pw beim abschicken um in den hash. --> (a) --> dieser hash wird gesendet und verglichen usw.

    das heisst es ist möglich an der stelle (a) den hash zu kriegen oder?. dann per xss? oder wie geht das? :>

    merk gerade es wird etwas off-topic... tut mir leid. ^^'
     
  14. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    öhm...wieso soll er eig. unbedingt bruteforce benutzt haben und net irgend n rainbow table? ^^
    das hats in max 30min und kommt auch meistens was dabei raus
     
  15. 14. April 2007
    AW: BruteForce und acc hack...in 4 Tagen...Lüge ode Wahrheit??!?!

    Ja danke...ich glaub ich glaubs ihm^^
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.