HurricanX
09.09.2004, 01:13
Wie knacke ich Passwörter?
[Vorwort]
[Passortschutz]
[Brute Force, das richtige Werkzeug]
[Schwache Passwörter]
[Leichtgläubigkeit ausnutzen!]
[Alternative]
[Linkz]
[Nachwort]
[Sichere Passwörter/Wortlisten]
[Vorwort]
Zuerst das rechtliche (kotz muss aber sein)!
Ich übernehme keine Haftung, wenn ihr durch eine hier beschrieben
Methode oder sonst was Ärger macht.
Alle hier beschriebenen Methoden sind illegal, und sollen nicht dazu
verleiten illegales zu tun.
Trotzdem wünsche ich euch viel Spass!
Das habt ihr euch doch bestimmt schon oft gedacht, oder?
Hattet ihr nicht schon einmal die Gedanken wie schön es wäre endlich
in diese XXX-Seite oder in den Mitgliedsbereich des Zockerclubs zu
kommen?
Ja? Dachte ich mir doch!
Also ich kann dir natürlich nicht garantieren das du nach dem Lesen
des Tutorials weiter kommst, aber ich denke das du zumindest etwas
gelernt hast.
Dazu muss ich auch sagen das es auch Webmaster bzw. Admins gibt die
schlauer sind als mancher Hacker aussieht!
#2
[Passwortschutz]
Es gibt verschiedene Passwortschütze.
Eine Auflistung der Häufigsten:
1.) Java => der wahrscheinlich schwächste
den es gibt, wird aber nicht mehr oft benutzt.
2.) .htacces => wird z.Z. am meisten benutzt,
sehr sicher! Aber keine Angst alles hat seine Fehler ;-)
Natürlich gibt es noch mehr, aber das sind die die am meisten
benutzt werden.
Java ist der wohl schwächste Schutz, den ich kenne, und der es
wahrscheinlich auch ist.
Wenn man aber zu den Webmastern/Admins gehört die Wissen was
dahinter steckt auch dieser Schutz sehr sicher sein kann.
Hier ist es am einfachsten sich den Quelltext anzuschauen (Ansicht
=> Quelltext anzeigen), und nach Links (blablabla.html) oder
Passwörtern (was natürlich besser ist) sucht.
Wenn man sich jetzt den folgenden Quelltext anschaut müsste es kein
Problem sein auf die gewünschte Seite zu kommen.
var d1, d2, d3, d4, d5, Eingabe;
function Dialog32_con()
{
d1=window.document.bgColor;
d2=window.document.linkColor;
d3=window.document.title;
d4=d1.substring(3,5)+d2.substring(0,2)+d3.substrin g(1,3);
d5=d4.toUpperCase();
d4=d5.toLowerCase();
Eingabe=prompt ("Passwort?");
if (Eingabe==d4 || Eingabe==d5)
{
alert("Passwort vorhanden!");
var win;
win=window.open("member12345.html","Membersection","width=750,height
=500");
}
else
{ alert("Falsches Passwort!"); }
}
// -->
Und, hast du das Passwort schon gefunden?
Musst du auch garnicht suchen! ;-)
Vielleicht ist dir schon aufgefallen das ein Link angegeben ist, die
den Namen member12345.html hat.
Wenn jetzt also die Seite auf der du gerade bist
http://www.hotsex.com (ztztzt) ist, dann musst du nur
http://www.hotsex.com/member12345.html eingeben.
Schon haben wir zutritt zu dieser Seite.
War doch garnicht so schwer, oder?
So, es gibt aber wie gesagt auch schlaue Webmaster/Admins, die etwas
inliegender rangehen, das soll aber kein Hindernis sein!
Schau dir mal folgendes Beispiel an:
Password:
Das hier ist nur ein Ausschnitt aus etwas längerem, aber ich denke
das es reicht.
So, leider haben wir hier kein Link mehr welche wir anspringen
könnten :-(
Aber dafür ein Passwort :-)
Welches aber verschlüsselt ist :-(
Macht aber nix, wir sind ja schliesslich (bald) Hacker!
--------------------------------------------------------------------
---------------------
| kurze Erläuterung |
--------------------
WIr sehen hier einen Ausschnitt aus einem Quelltext, da aber nicht
jeder Quelltext gleich aussieht und du ja schliesslich was lernen
willst zeige ich dir schnell wie du das Passwort findest.
!!!Wenn du html beherrscht kannst du diesen Abschnitt auslassen!!!
Du kannst dir auchmal ein Tutorial über html anschauen (siehe
Programmieren).
Hier sehn wir im Endprodukt eine Eingabezeile (Formularzeile).
hidden heisst das das Passwort verschlüsselt ist.
Und Value ist der Wert. Aus ihm können wir "LESEN" was wir brauchen,
also das Passwort. Dieses ist hier kibaUyGAJ14xA. Leider ist diese
Verschlüsselt worauf ich aber später zurück komme.
Nach so einer Zeile solltest du also immer Ausschau halten.
Kann natürlich sein das diese etwas anderst aussieht (Logisch (!) ).
---------------------
| kurze Erläuterung |
--------------------
--------------------------------------------------------------------
Nun wieder zum Verschlüsseltem Passwort.
Natürlich könnte man jetzt versuche es mit dem Taschenrechner zurück
zu berechnen, aber das wäre ein ziemliches gefiezel.
In den meisten Fällen ist es auch unmöglich weil das Passwort
Maschienenspezifisch also per zufall verschlüsselt wird.
Darum gibt es ja auch sogenannte Tools!
[Brute Force, das richtige Werkzeug]
Affen tun es, unsere Steinzeit vorfahren taten es, und wir tun es
jetzt auch.
Wir benutzen Werkzeug.
Natürlich hauen wir jetzt nicht mit nem Stein auf dem Bildschirm
herum, aber wir benutzen Passwort- Cracker (pwd cracker).
Bei ihnen gibt es 2 verschiedene Arten
1.) Brute Force => Versucht je nach Modus entweder mit einer
Wortliste (hier wird eine Liste mit Wörtern) oder mit einer Brute
Force Attacke (versucht mit wörtern und Zahlen (manchmal auch
sonderzeichen) passwörter rauszufinden im durchschnitt zwischen 50
000- 100 000, leider geht diese Attacke in den meisten fällen nur
bis 16 stellen und kann unter umständen zwischen 6-8 Stunden,
manchmal noch länger dauern).
2.) Password Viewer => Versucht das Passwort zurückzuberechnen,
aber meistens ohne Erfolg, da die "Formel" Maschienen spezifisch
ist.
Daraus ziehen wir das Brute Force die bessere Wahl ist, obwohl ich
nochmal betonen muss, dass es im Durchschnitt zwischen 3- 8 Stunden
dauert.
Also wundere dich nicht wenn du nach 2 Minuten noch kein Kennwort
hast.
Ausser du benutzt eine Wortliste (siehe unten)
Jetzt setzen wir also schön unseren Passwortcracker auf das Kennwort
an, und warten.
Ich trinke in der zwischenzeit ein Bier, oder fahre zu Mc Donalds,
oder Penne sogar.
Dann wenn wir wieder kommen, oder am Computer sitzen geblieben sind
müsste dann nach mehreren Stunden :-o Eine Meldung kommen das er ein
Kennwort gefunden hat (JUHU).
Jetzt öffnen wir wieder die Seite, und geben das Kennwort ein.
Fertig (!)
[Schwache Passwörter]
Weil ihr aber wahrscheinlich keine Lust auf diesen Aufwand habt,
können wir es evtl. ein wenig verkürzen. Weil es eben manchmal doch
Webmaster/Admins gibt die schlicht und einfach dumm sind!!!!!!!
(Ahhh hat das gut getan! Das musste einfach raus).
Jetzt kommen wir zu einer kleinen Logik (!)
--------------------------------------------------------------------
------
|Logik|
------
Nehmen wir mal an, ihr seid der Betreiber einer grossen Payseite,
und habt viele, sehr viele Mitglieder (vieleicht auch welche ohne
*g*) die natürlich kein Bock haben sich ein Passwort wie diese zu
merken: j358f8843rjjfjdstf99405rm3dtm9dhm49
Das ist natürlich ein wenieg übertrieben, aber es ist so!
Und genau da liegt ihre schwäche! > ;-)
Sie benutzen sogenannte Schwache Passwörter.
------
|Logig|
------
--------------------------------------------------------------------
Was sind schwache Passwörter?
Das sind Passwörter, die leicht zu erraten sind, z.B.
abc
123
123abc
abc123
qwertz
qwerty
hallo
fuck:me
you:me
hot:sex
usw.
Sowas sind schwache Passwörter.
Und genau solche werden nach meinen Kenntnisen und Erfahrungen oft
genutzt.
Es sind schon viele Listen mit diesen unterwegs, vileicht mach ich
auch mal eine.
Kommt drauf an ob dieses Tutorial ankommt. ? :-)
Bei vielen (guten) Brute Force knakcern sind solche Passwörter auch
ganz oben auf der Liste.
[Leichtgläubigkeit ausnutzen]
So, jetzt weisst du hoffentlich wie man Passwörter knackt, aber
manchmal brauchst du das auch garnicht. ;-) (fieses grinsen).
Den man kann die Leute manchmal auch richtieg verarschen!!! (Mein
Persöhnlicher favorit zum Thema Passwort knacken).
Nehmen wir mal an, ihr wollt nur so aus Spass einen E-Mail account
knacken, und wisst das Passwort nicht :-O dann versucht es mal mit
der abfrage der geheimfrage, das klappt oft.
Manchmal kommen nämlich solche Fragen wie "Was ist mein
Lieblingsplanet?"
Da es aber nur 9 gibt dürfte dies nicht alzu schwer fallen.
Oder was auchmal kam war "Was ist meine Lieblingsfarbe?"
Blau, Rot, oder Grün?
Das dürfte doch nicht so schwer sein., oder?
Falls ihr das nicht wisst fragt die Persohn am besten einfach
selbst!
Ruft bei ihr an (Telefonzelle) und sagt ihr seid von der (hier kommt
der Provider) AG oder sowas, und sagt das der Server einen ausfall
hate, und jetzt alle Passwörter gelöscht wurden was euch natürlich
sehr Leid tut.
Und um das Problem möglichs schnell zu beseitiegen solltet ihr das
"alte" Passwort wissen.
Und welches die Person als "neues" wünscht.
Jetzt wird es euch die Person wahrscheinlich sagen, ansonst legt ihr
auf und versucht was anderes.
Jetzt logt ihr euch mit dem "alten" Kennwort ein, und "wir sind
drin".
Nach der Arbeit (Benutzer daten ausschnüffeln, etc.) ändern wir das
Kennwort in das neue gewünschte, und sind fertig.
[Alternative]
Es gibt auch noch einen anderen Weg in solche Seiten zu kommen.
Dieser ist zwar relativ einfach, dafür aber sehr risiko reich.
Zuerst geht ihr zu einer Tankstelle, und schaut in den Papirkorb.
Jetzt müsstet ihr bestimmt eine Rechnung finden.
Wenn ihr eine habt schaut sofort ob eine Kreditkartennummer drauf
ist, wenn ja dann habt ihr ein "goldenes Los"!
Jetzt müsst ihr euch noch eine Anonyme E-Mailadresse machen (hotmail
ist bestenz dazu geeignet).
Nun sucht ihr eine seite, meldet euch an, und gebt die Nummer, und
den Namen der Person ein.
Aber mehr dazu müsste unter Phreaking stehen.
[Linkz]
Hier möchte ich euch ein paar Linkz vorstellen, auf denen Passwörter
veröffentlich werden.
Viel Spass, was auch immer ihr damit macht ;-)
http://www.blackrosexxx.com/main.html
http://simonmoon.tsx.org/
http://nastradocks.co-inc.net/
Wenn ihr noch mehr wollt, dan gebt in eine Suchmaschiene einfach
"Password Crack" oder ähnliches ein.
[Nachwort]
So, das wars.
Ich hoffe es hat dir gefallen.
Es war nämlich mein erstes Tutorial. Ich habe versucht es so
ausführlich wie nur möglich zu machen.
Bei fragen, anregungen, kritiek, und vorschlägen mailt mir einfach.
Tody2@Web.de
Wenn ihr noch eine Newbie Seite sucht könnt ihr ja mal zu meiner
kommen http://ccbk.de.vu/
--------------------------------------------------------------------
Alles was hier steht habe ich aus Erfahrungen, von Freunden, und mit
der Hilfe von Tipsund Tricks anderer Leute zusammengefasst. Dieser
Text darf unverändert kopiert und auf jeder beliebiegen Homepage
veröfentlicht werden.
by Tody2
--------------------------------------------------------------------
--------------------------------------------------------------------
Sichere Passwörter/Wortlisten
[Sichere Passwörter]
[Wortlisten]
Sichere Passwörter
Es ist euch doch bestimmt auch schonmal passiert, oder?
Ihr wollt euch in euren Mailaccount einlogen, und eine Meldung kommt
das das Kennwort falsch ist.
Also hat wohl "jemand" euer Kennwort geändert.
Und wie war das möglich?
Weil eures herausgefunden hat. Aber wenn ihr dieses Tutorial lest
werdet ihr vielleicht ein wenig schlauer.
Zuerst muss ich aber betonen das die meisten Brute Force Cracker nur
16stelliege Passwörter knacken kann, was natürlich nicht sehr lang
ist (Ausser mit Wortlisten, da können sie länger sein).
Viele Leute benutzen auch schwache Passwörter wie z.B. "blau" oder
"abc" oder "123" was natürlich sehr leicht zu erraten ist.
Jetzt, wie bekommen wir unsere Passwörter sicher?
Warum eigentlich Wort?
Ein Satz geht doch auch (!)
genau, warum sollen wir nicht anstatt "blau" einfach folgenden
Passsatz benutzen "meinelieblingsfarbeistblau" dieses "Passwort ist
doch schon wesentlich sicherer, oder etwa nicht?
Jetzt könnte man natürlich auch noch Zahlen einbringen:
"meinelieblingsfarbeistblau1261982"
hier ist noch das Geburtsdatum mit drin.
Jetzt denkt ihr wahrscheinlich das das schwer zu merken ist.
Ist es aber nicht!
Weil die meisten Browser das Passwort speichern können.
Ich hoffe ich konnte euch helfen eure Passwörter ein wenig sicherer
zu machen.
Wortlisten
Wie erstelle ich gute Wortlisten?
HI!
Da ich schon mehrere Anfragen zu meinem Tutorial "Wie knacke ich
Passwörter?" bekam, die darum gingen Wortlisten zu erstellen. Und da
ich ja ein fauler Mensch bin, und ich kein Bock habe jede Mail
einzeln zu beantworten (ich schreibe auch sehr viel) entschloss ich
mich dieses Tutorial zu schreiben.
Ich wünsche euch viele Spass, und das ihr mir auch ja keine Schande
macht wenn ich mich schon so bemühe ;-)
Also es gibt ja viele Leute die faul sind, und kein Bock haben alle
Passwörter zu machen. Darum gibt es auch sogenannte "Brute Force"
Cracker/knacker (wie ihr wollt).
Diese Versuchen je nach einstellungen alle Wort und Buchstaben
kombination bis zu 16 stellen durch.
Dies kann aber sehr lange (6-8 oder mehr Stunden) dauern.
Darum tut man sich leichter, wenn man dem Cracker schon eine Liste
von evtl. vorkommenden Passwörtern gibt.
Um aber eine Sinnvolle Liste herstellen zu können sollte man einiges
beachten:
Umso länger die Liste, desto länger die benötigtiegte Zeit.
Macht lieber einen Eintrag zu viel, als einen zu wenig.
Wenn ihr die Person kennt, versucht sachen wie die lieblings Farbe-
tier, oder den Name, der der Eltern, geschwister, Geburtstage.
Wenn ihr sie nicht könnt benutzt eine umfangreiche Liste (siehe
unten).
Wenn ihr diese Dinge beachtet werdet ihr bestimmt eine sinnvolle
Liste erstellen können!
Natürlich gibt es auch ein Beispiel: (ich wollte erst ein Beispiel
an der Busch-hacker Seite machen, aber dann würden mir einige Leute
den Kopf umdrehen. Obwohl ich mit meiner Liste schon sehr
Erfolgreich war >:-)
Also nehmen wir mal die Seite www.Maschendrahtzaun.de (nur ein
Beispiel).
Und wir wissen z.B. folgendes:
Boss der Seite: Chris
Provider: freenet
normal bräuchten wir diese Einträge nicht, aber diese hat man
eigentlich immer.
Nun fangen wir an.
Zuerst kommen standarteinträge wie:
admin
administrator
maschendrahtzaun (je nach Website)
Chris (je nach website)
freenet (Provider ist eher selten, je nach website)
und jetzt kommen zusätzliche:
stefan
raab
stefanraab
zindler
regina
reginazindler
usw.
Kapiert?
Also, benutzt immer besondere Eigenschaften, die zur Seite oder zur
Person passen.
Jetzt noch ein paar wortlisten
Standard (mit dieser müsste alles gehen /name:passwort)
admin
administartor
root
passwort
linux
windows
unix
gelb
you
me
andrea
grün
gruen
rot
blau
lila
pink
rosa
orange
merkur
mercur
venus
mars
erde
mond
jupiter
saturn
uranus
neptun
pluto
sonne
tier
reh
pferd
katze
hund
esel
maus
elephant
elefant
tiger
panda
gorila
affe
pokemon
mann
man
frau
mädchen
maedchen
junge
frank
fritz
stefan
stephan
fireball
fireball16
web
de
com
org
net
at
us
uk
co
firemail
donald
download
abc
abc123
123
123abc
1a
a1
1
2
3
4
5
6
7
8
9
0
12
123
1234
12345
123456
1234567
12345678
123456789
1234567890
09
098
0987
09876
098765
0987654
09876543
098765432
0987654321
123098
111
222
333
444
555
666
777
888
999
000
1111
2222
3333
4444
5555
6666
7777
8888
9999
0000
hallo
du
da
duda
fuck
fick
sex
ficken
pikatchu
netzwerk
modem
isdn
tobias
sven
swen
markus
marcus
katrin
kathrin
tools
toolz
hacken
cracken
hacker
cracker
crackz
hackz
delphin
delfin
natalie
nathalie
tomas
thomas
britney
spears
christina
peter
buffy
gex
nintendo
sony
play
game
games
gamez
tod
leben
sommer
frühling
winter
herbst
Standartwörter (sollten immer dabei sein)
admin
administrator
root
unix
linux
win
windows
nt
apache
server
Vergesst aber nich an oberster stelle eine leerzeile, weil es auch
*** Leute gibt die ein leeres Passwortfeld benutzen.
Ich muss aber nochmals betonen, das du deine Wortliste der Website,
oder dem account passen solltest, denn die schors mit der oberen
Liste erfolg zu haben ist ca. 20% wenn überhaupt! :-O
[Vorwort]
[Passortschutz]
[Brute Force, das richtige Werkzeug]
[Schwache Passwörter]
[Leichtgläubigkeit ausnutzen!]
[Alternative]
[Linkz]
[Nachwort]
[Sichere Passwörter/Wortlisten]
[Vorwort]
Zuerst das rechtliche (kotz muss aber sein)!
Ich übernehme keine Haftung, wenn ihr durch eine hier beschrieben
Methode oder sonst was Ärger macht.
Alle hier beschriebenen Methoden sind illegal, und sollen nicht dazu
verleiten illegales zu tun.
Trotzdem wünsche ich euch viel Spass!
Das habt ihr euch doch bestimmt schon oft gedacht, oder?
Hattet ihr nicht schon einmal die Gedanken wie schön es wäre endlich
in diese XXX-Seite oder in den Mitgliedsbereich des Zockerclubs zu
kommen?
Ja? Dachte ich mir doch!
Also ich kann dir natürlich nicht garantieren das du nach dem Lesen
des Tutorials weiter kommst, aber ich denke das du zumindest etwas
gelernt hast.
Dazu muss ich auch sagen das es auch Webmaster bzw. Admins gibt die
schlauer sind als mancher Hacker aussieht!
#2
[Passwortschutz]
Es gibt verschiedene Passwortschütze.
Eine Auflistung der Häufigsten:
1.) Java => der wahrscheinlich schwächste
den es gibt, wird aber nicht mehr oft benutzt.
2.) .htacces => wird z.Z. am meisten benutzt,
sehr sicher! Aber keine Angst alles hat seine Fehler ;-)
Natürlich gibt es noch mehr, aber das sind die die am meisten
benutzt werden.
Java ist der wohl schwächste Schutz, den ich kenne, und der es
wahrscheinlich auch ist.
Wenn man aber zu den Webmastern/Admins gehört die Wissen was
dahinter steckt auch dieser Schutz sehr sicher sein kann.
Hier ist es am einfachsten sich den Quelltext anzuschauen (Ansicht
=> Quelltext anzeigen), und nach Links (blablabla.html) oder
Passwörtern (was natürlich besser ist) sucht.
Wenn man sich jetzt den folgenden Quelltext anschaut müsste es kein
Problem sein auf die gewünschte Seite zu kommen.
var d1, d2, d3, d4, d5, Eingabe;
function Dialog32_con()
{
d1=window.document.bgColor;
d2=window.document.linkColor;
d3=window.document.title;
d4=d1.substring(3,5)+d2.substring(0,2)+d3.substrin g(1,3);
d5=d4.toUpperCase();
d4=d5.toLowerCase();
Eingabe=prompt ("Passwort?");
if (Eingabe==d4 || Eingabe==d5)
{
alert("Passwort vorhanden!");
var win;
win=window.open("member12345.html","Membersection","width=750,height
=500");
}
else
{ alert("Falsches Passwort!"); }
}
// -->
Und, hast du das Passwort schon gefunden?
Musst du auch garnicht suchen! ;-)
Vielleicht ist dir schon aufgefallen das ein Link angegeben ist, die
den Namen member12345.html hat.
Wenn jetzt also die Seite auf der du gerade bist
http://www.hotsex.com (ztztzt) ist, dann musst du nur
http://www.hotsex.com/member12345.html eingeben.
Schon haben wir zutritt zu dieser Seite.
War doch garnicht so schwer, oder?
So, es gibt aber wie gesagt auch schlaue Webmaster/Admins, die etwas
inliegender rangehen, das soll aber kein Hindernis sein!
Schau dir mal folgendes Beispiel an:
Password:
Das hier ist nur ein Ausschnitt aus etwas längerem, aber ich denke
das es reicht.
So, leider haben wir hier kein Link mehr welche wir anspringen
könnten :-(
Aber dafür ein Passwort :-)
Welches aber verschlüsselt ist :-(
Macht aber nix, wir sind ja schliesslich (bald) Hacker!
--------------------------------------------------------------------
---------------------
| kurze Erläuterung |
--------------------
WIr sehen hier einen Ausschnitt aus einem Quelltext, da aber nicht
jeder Quelltext gleich aussieht und du ja schliesslich was lernen
willst zeige ich dir schnell wie du das Passwort findest.
!!!Wenn du html beherrscht kannst du diesen Abschnitt auslassen!!!
Du kannst dir auchmal ein Tutorial über html anschauen (siehe
Programmieren).
Hier sehn wir im Endprodukt eine Eingabezeile (Formularzeile).
hidden heisst das das Passwort verschlüsselt ist.
Und Value ist der Wert. Aus ihm können wir "LESEN" was wir brauchen,
also das Passwort. Dieses ist hier kibaUyGAJ14xA. Leider ist diese
Verschlüsselt worauf ich aber später zurück komme.
Nach so einer Zeile solltest du also immer Ausschau halten.
Kann natürlich sein das diese etwas anderst aussieht (Logisch (!) ).
---------------------
| kurze Erläuterung |
--------------------
--------------------------------------------------------------------
Nun wieder zum Verschlüsseltem Passwort.
Natürlich könnte man jetzt versuche es mit dem Taschenrechner zurück
zu berechnen, aber das wäre ein ziemliches gefiezel.
In den meisten Fällen ist es auch unmöglich weil das Passwort
Maschienenspezifisch also per zufall verschlüsselt wird.
Darum gibt es ja auch sogenannte Tools!
[Brute Force, das richtige Werkzeug]
Affen tun es, unsere Steinzeit vorfahren taten es, und wir tun es
jetzt auch.
Wir benutzen Werkzeug.
Natürlich hauen wir jetzt nicht mit nem Stein auf dem Bildschirm
herum, aber wir benutzen Passwort- Cracker (pwd cracker).
Bei ihnen gibt es 2 verschiedene Arten
1.) Brute Force => Versucht je nach Modus entweder mit einer
Wortliste (hier wird eine Liste mit Wörtern) oder mit einer Brute
Force Attacke (versucht mit wörtern und Zahlen (manchmal auch
sonderzeichen) passwörter rauszufinden im durchschnitt zwischen 50
000- 100 000, leider geht diese Attacke in den meisten fällen nur
bis 16 stellen und kann unter umständen zwischen 6-8 Stunden,
manchmal noch länger dauern).
2.) Password Viewer => Versucht das Passwort zurückzuberechnen,
aber meistens ohne Erfolg, da die "Formel" Maschienen spezifisch
ist.
Daraus ziehen wir das Brute Force die bessere Wahl ist, obwohl ich
nochmal betonen muss, dass es im Durchschnitt zwischen 3- 8 Stunden
dauert.
Also wundere dich nicht wenn du nach 2 Minuten noch kein Kennwort
hast.
Ausser du benutzt eine Wortliste (siehe unten)
Jetzt setzen wir also schön unseren Passwortcracker auf das Kennwort
an, und warten.
Ich trinke in der zwischenzeit ein Bier, oder fahre zu Mc Donalds,
oder Penne sogar.
Dann wenn wir wieder kommen, oder am Computer sitzen geblieben sind
müsste dann nach mehreren Stunden :-o Eine Meldung kommen das er ein
Kennwort gefunden hat (JUHU).
Jetzt öffnen wir wieder die Seite, und geben das Kennwort ein.
Fertig (!)
[Schwache Passwörter]
Weil ihr aber wahrscheinlich keine Lust auf diesen Aufwand habt,
können wir es evtl. ein wenig verkürzen. Weil es eben manchmal doch
Webmaster/Admins gibt die schlicht und einfach dumm sind!!!!!!!
(Ahhh hat das gut getan! Das musste einfach raus).
Jetzt kommen wir zu einer kleinen Logik (!)
--------------------------------------------------------------------
------
|Logik|
------
Nehmen wir mal an, ihr seid der Betreiber einer grossen Payseite,
und habt viele, sehr viele Mitglieder (vieleicht auch welche ohne
*g*) die natürlich kein Bock haben sich ein Passwort wie diese zu
merken: j358f8843rjjfjdstf99405rm3dtm9dhm49
Das ist natürlich ein wenieg übertrieben, aber es ist so!
Und genau da liegt ihre schwäche! > ;-)
Sie benutzen sogenannte Schwache Passwörter.
------
|Logig|
------
--------------------------------------------------------------------
Was sind schwache Passwörter?
Das sind Passwörter, die leicht zu erraten sind, z.B.
abc
123
123abc
abc123
qwertz
qwerty
hallo
fuck:me
you:me
hot:sex
usw.
Sowas sind schwache Passwörter.
Und genau solche werden nach meinen Kenntnisen und Erfahrungen oft
genutzt.
Es sind schon viele Listen mit diesen unterwegs, vileicht mach ich
auch mal eine.
Kommt drauf an ob dieses Tutorial ankommt. ? :-)
Bei vielen (guten) Brute Force knakcern sind solche Passwörter auch
ganz oben auf der Liste.
[Leichtgläubigkeit ausnutzen]
So, jetzt weisst du hoffentlich wie man Passwörter knackt, aber
manchmal brauchst du das auch garnicht. ;-) (fieses grinsen).
Den man kann die Leute manchmal auch richtieg verarschen!!! (Mein
Persöhnlicher favorit zum Thema Passwort knacken).
Nehmen wir mal an, ihr wollt nur so aus Spass einen E-Mail account
knacken, und wisst das Passwort nicht :-O dann versucht es mal mit
der abfrage der geheimfrage, das klappt oft.
Manchmal kommen nämlich solche Fragen wie "Was ist mein
Lieblingsplanet?"
Da es aber nur 9 gibt dürfte dies nicht alzu schwer fallen.
Oder was auchmal kam war "Was ist meine Lieblingsfarbe?"
Blau, Rot, oder Grün?
Das dürfte doch nicht so schwer sein., oder?
Falls ihr das nicht wisst fragt die Persohn am besten einfach
selbst!
Ruft bei ihr an (Telefonzelle) und sagt ihr seid von der (hier kommt
der Provider) AG oder sowas, und sagt das der Server einen ausfall
hate, und jetzt alle Passwörter gelöscht wurden was euch natürlich
sehr Leid tut.
Und um das Problem möglichs schnell zu beseitiegen solltet ihr das
"alte" Passwort wissen.
Und welches die Person als "neues" wünscht.
Jetzt wird es euch die Person wahrscheinlich sagen, ansonst legt ihr
auf und versucht was anderes.
Jetzt logt ihr euch mit dem "alten" Kennwort ein, und "wir sind
drin".
Nach der Arbeit (Benutzer daten ausschnüffeln, etc.) ändern wir das
Kennwort in das neue gewünschte, und sind fertig.
[Alternative]
Es gibt auch noch einen anderen Weg in solche Seiten zu kommen.
Dieser ist zwar relativ einfach, dafür aber sehr risiko reich.
Zuerst geht ihr zu einer Tankstelle, und schaut in den Papirkorb.
Jetzt müsstet ihr bestimmt eine Rechnung finden.
Wenn ihr eine habt schaut sofort ob eine Kreditkartennummer drauf
ist, wenn ja dann habt ihr ein "goldenes Los"!
Jetzt müsst ihr euch noch eine Anonyme E-Mailadresse machen (hotmail
ist bestenz dazu geeignet).
Nun sucht ihr eine seite, meldet euch an, und gebt die Nummer, und
den Namen der Person ein.
Aber mehr dazu müsste unter Phreaking stehen.
[Linkz]
Hier möchte ich euch ein paar Linkz vorstellen, auf denen Passwörter
veröffentlich werden.
Viel Spass, was auch immer ihr damit macht ;-)
http://www.blackrosexxx.com/main.html
http://simonmoon.tsx.org/
http://nastradocks.co-inc.net/
Wenn ihr noch mehr wollt, dan gebt in eine Suchmaschiene einfach
"Password Crack" oder ähnliches ein.
[Nachwort]
So, das wars.
Ich hoffe es hat dir gefallen.
Es war nämlich mein erstes Tutorial. Ich habe versucht es so
ausführlich wie nur möglich zu machen.
Bei fragen, anregungen, kritiek, und vorschlägen mailt mir einfach.
Tody2@Web.de
Wenn ihr noch eine Newbie Seite sucht könnt ihr ja mal zu meiner
kommen http://ccbk.de.vu/
--------------------------------------------------------------------
Alles was hier steht habe ich aus Erfahrungen, von Freunden, und mit
der Hilfe von Tipsund Tricks anderer Leute zusammengefasst. Dieser
Text darf unverändert kopiert und auf jeder beliebiegen Homepage
veröfentlicht werden.
by Tody2
--------------------------------------------------------------------
--------------------------------------------------------------------
Sichere Passwörter/Wortlisten
[Sichere Passwörter]
[Wortlisten]
Sichere Passwörter
Es ist euch doch bestimmt auch schonmal passiert, oder?
Ihr wollt euch in euren Mailaccount einlogen, und eine Meldung kommt
das das Kennwort falsch ist.
Also hat wohl "jemand" euer Kennwort geändert.
Und wie war das möglich?
Weil eures herausgefunden hat. Aber wenn ihr dieses Tutorial lest
werdet ihr vielleicht ein wenig schlauer.
Zuerst muss ich aber betonen das die meisten Brute Force Cracker nur
16stelliege Passwörter knacken kann, was natürlich nicht sehr lang
ist (Ausser mit Wortlisten, da können sie länger sein).
Viele Leute benutzen auch schwache Passwörter wie z.B. "blau" oder
"abc" oder "123" was natürlich sehr leicht zu erraten ist.
Jetzt, wie bekommen wir unsere Passwörter sicher?
Warum eigentlich Wort?
Ein Satz geht doch auch (!)
genau, warum sollen wir nicht anstatt "blau" einfach folgenden
Passsatz benutzen "meinelieblingsfarbeistblau" dieses "Passwort ist
doch schon wesentlich sicherer, oder etwa nicht?
Jetzt könnte man natürlich auch noch Zahlen einbringen:
"meinelieblingsfarbeistblau1261982"
hier ist noch das Geburtsdatum mit drin.
Jetzt denkt ihr wahrscheinlich das das schwer zu merken ist.
Ist es aber nicht!
Weil die meisten Browser das Passwort speichern können.
Ich hoffe ich konnte euch helfen eure Passwörter ein wenig sicherer
zu machen.
Wortlisten
Wie erstelle ich gute Wortlisten?
HI!
Da ich schon mehrere Anfragen zu meinem Tutorial "Wie knacke ich
Passwörter?" bekam, die darum gingen Wortlisten zu erstellen. Und da
ich ja ein fauler Mensch bin, und ich kein Bock habe jede Mail
einzeln zu beantworten (ich schreibe auch sehr viel) entschloss ich
mich dieses Tutorial zu schreiben.
Ich wünsche euch viele Spass, und das ihr mir auch ja keine Schande
macht wenn ich mich schon so bemühe ;-)
Also es gibt ja viele Leute die faul sind, und kein Bock haben alle
Passwörter zu machen. Darum gibt es auch sogenannte "Brute Force"
Cracker/knacker (wie ihr wollt).
Diese Versuchen je nach einstellungen alle Wort und Buchstaben
kombination bis zu 16 stellen durch.
Dies kann aber sehr lange (6-8 oder mehr Stunden) dauern.
Darum tut man sich leichter, wenn man dem Cracker schon eine Liste
von evtl. vorkommenden Passwörtern gibt.
Um aber eine Sinnvolle Liste herstellen zu können sollte man einiges
beachten:
Umso länger die Liste, desto länger die benötigtiegte Zeit.
Macht lieber einen Eintrag zu viel, als einen zu wenig.
Wenn ihr die Person kennt, versucht sachen wie die lieblings Farbe-
tier, oder den Name, der der Eltern, geschwister, Geburtstage.
Wenn ihr sie nicht könnt benutzt eine umfangreiche Liste (siehe
unten).
Wenn ihr diese Dinge beachtet werdet ihr bestimmt eine sinnvolle
Liste erstellen können!
Natürlich gibt es auch ein Beispiel: (ich wollte erst ein Beispiel
an der Busch-hacker Seite machen, aber dann würden mir einige Leute
den Kopf umdrehen. Obwohl ich mit meiner Liste schon sehr
Erfolgreich war >:-)
Also nehmen wir mal die Seite www.Maschendrahtzaun.de (nur ein
Beispiel).
Und wir wissen z.B. folgendes:
Boss der Seite: Chris
Provider: freenet
normal bräuchten wir diese Einträge nicht, aber diese hat man
eigentlich immer.
Nun fangen wir an.
Zuerst kommen standarteinträge wie:
admin
administrator
maschendrahtzaun (je nach Website)
Chris (je nach website)
freenet (Provider ist eher selten, je nach website)
und jetzt kommen zusätzliche:
stefan
raab
stefanraab
zindler
regina
reginazindler
usw.
Kapiert?
Also, benutzt immer besondere Eigenschaften, die zur Seite oder zur
Person passen.
Jetzt noch ein paar wortlisten
Standard (mit dieser müsste alles gehen /name:passwort)
admin
administartor
root
passwort
linux
windows
unix
gelb
you
me
andrea
grün
gruen
rot
blau
lila
pink
rosa
orange
merkur
mercur
venus
mars
erde
mond
jupiter
saturn
uranus
neptun
pluto
sonne
tier
reh
pferd
katze
hund
esel
maus
elephant
elefant
tiger
panda
gorila
affe
pokemon
mann
man
frau
mädchen
maedchen
junge
frank
fritz
stefan
stephan
fireball
fireball16
web
de
com
org
net
at
us
uk
co
firemail
donald
download
abc
abc123
123
123abc
1a
a1
1
2
3
4
5
6
7
8
9
0
12
123
1234
12345
123456
1234567
12345678
123456789
1234567890
09
098
0987
09876
098765
0987654
09876543
098765432
0987654321
123098
111
222
333
444
555
666
777
888
999
000
1111
2222
3333
4444
5555
6666
7777
8888
9999
0000
hallo
du
da
duda
fuck
fick
sex
ficken
pikatchu
netzwerk
modem
isdn
tobias
sven
swen
markus
marcus
katrin
kathrin
tools
toolz
hacken
cracken
hacker
cracker
crackz
hackz
delphin
delfin
natalie
nathalie
tomas
thomas
britney
spears
christina
peter
buffy
gex
nintendo
sony
play
game
games
gamez
tod
leben
sommer
frühling
winter
herbst
Standartwörter (sollten immer dabei sein)
admin
administrator
root
unix
linux
win
windows
nt
apache
server
Vergesst aber nich an oberster stelle eine leerzeile, weil es auch
*** Leute gibt die ein leeres Passwortfeld benutzen.
Ich muss aber nochmals betonen, das du deine Wortliste der Website,
oder dem account passen solltest, denn die schors mit der oberen
Liste erfolg zu haben ist ca. 20% wenn überhaupt! :-O