nur noch bis zum 22.02.12
für 9.99 Euro

Impressum

Du willst wissen wie man ein Passwort knackt?

Finde es heraus: Das neue eBook ist da - nur 9,99 Euro!

Das neue Passwort-Knacken-eBook ist fertig und kann für nur 9,99 Euro heruntergeladen werden! Auf 18 Seiten erfahrt ihr wirklich alles über Passwörter. Welche Wege es gibt, um sie zu knacken und vorallem wie man sich davor schützen kann! Dieses eBook ist bereits die zweite Auflage und damit nocheinmal verbessert!

E-Mail-Adresse eingeben:

Kategorien

Auszug

"Mit diesem eBook kann jeder in ganz einfachen Schritten lernen, wie man Passwörter knackt. Es sind weder detaillierte Informatik-Kenntnisse noch Hacker-Know-how nötig. Mit einfachen klaren Anleitungen kann auch ein unerfahrener PC-Nutzer das nötige Handwerkszeug zum Knacken von Passwörtern nachvollziehen und so effektive Tools nutzen. Dabei sei ausdrücklich darauf verwiesen, dass dieses Wissen dazu dient seine eigenen verlorenen oder vergessen Passwörter wieder zu erlangen. Wer diese Erkenntnisse nutzt, um damit die Passwörter anderer User auszuspionieren, macht sich strafbar. Davon distanziert sich der Autor explizit. "

Leserstimmen

"Ich hätte niemals gedacht, dass es so einfach geht mit Tools Passwörter aufzudecken!! Vielen Dank für das toole eBook!!"

"Wahnsinn! Dieses eBook ist wirklich genial! Ich danke dem Autor für diese wertvolle Information!"

"Anfangs war ich skeptisch, ob man für die 9,99 Euro überhaupt was bekommt! Aber die Infos und Tools haben überzeugt!"

"Eine wirklich sehr deaillierte Anleitung für Installation und Verwendung der Programme. Ich zähle mich eher zu den unerfahrenen Usern und konnte die Tools dank der Anleitungen verwenden."

Passwort Keylogger

Als Keylogger wird eine Soft- oder Hardware bezeichnet, die eingesetzt wird um Benutzereingaben aufzuzeichnen, zu überwachen oder gar zu rekonstruieren. Auch als Tasten-Rekorder bekannt, wird ein Keylogger vorallem von Hackern verwendet, diese dann geheime und persönliche Daten der Computerbenutzer, wie deren Passwörter oder Pins knacken können.

Je nach Art des Keyloggers, ob Soft- oder Hardware, entscheidet sich auch deren Funktionalität. Während sich ein Keylogger der auf einer Software basiert, zwischen die Tastatur und dem Betriebssystem schaltet und hier die Eingaben des Benutzers speichert, wird der Hardware-Keylogger zwischen Tastatur und Computer gesteckt und in erster Linie dann eingesetzt, wenn die Anwendung der Keylogger-Software zu aufwendig, nicht sehr sinnvoll oder gar nicht möglich ist.

Die gespeicherten Daten können dann durch den Einsatz eines Keyloggers an einen anderen Computer versendet oder an diesem ausgelesen werden. Auch das Übertragen der aufgezeichneten Daten über ein Netzwerk oder per Funktechnik ist möglich. Hardware-Keylogger hinterlassen im Gegensatz zu den Software-Keyloggern keine verräterischen Spuren, sind aber als seltsames Gerät, das plötzlich zwischen der Tastatur und dem Computer hängt, relativ leicht zu erkennen. Es wäre zwar möglich diesen auch im Inneren des Computers zu verbauen, wäre aber im Unterschied zu der sekundenschnellen Anschlußmöglichkeit an der Außenseite, mit einem erhöhten Mehr- und Zeitaufwand verbunden. Prinzipiell gilt das Ausspionieren fremder Daten als Straftat und kann dementsprechend geahndet werden. Um sich vor einem Datendiebstahl durch einen Keylogger zu schützen, wird eine sogenannte virtuelle Tastatur verwendet. Allerdings bietet diese nur Schutz gegen einen Hardware-Keylogger und nicht gegen einen Software-Keylogger.

Gegen Letzteren helfen nur aktuelle und gute Viren-und Anti-Spyware-Scanner, die immer auf dem neuesten Stand gehalten werden sollten. Zudem kann eine bestimmte Tastatureingabe vor einem Datenklau schützen. Dabei ändert man zum Beispiel während der Eingabe eines Passwortes die Stellung des Cursors, tippt andere Zeichen ein, wendet sich dann in Folge wieder der eigentlichen Eingabe zu und tippt das Passwort zu Ende. Somit kommt es zu einer verunreinigten Tastatureingabe und kann nicht mehr so leicht bis gar nicht durch einen Keylogger geknackt werden.

Passwort Sniffer

Im heutigen Zeitalter der Informationstechnologie werden Pass- und Kennwörter immer wichtiger, da die äußeren Bedrohungen, welche sich unerlaubten Fremdzugriff auf einen Computer oder auf ein Netzwerk verschaffen wollen, immer größer werden. Hacker arbeiten mit immer besseren und funktionaleren Techniken und Programmen, welche es immer besser schaffen, ein Passwort zu knacken. Diese Programme werden in der Szene “Passwort-Sniffer” genannt, was umgangssprachlich soviel wie “Passwortschnüffler” bedeutet. Die so genannten Passwort-Sniffer arbeiten mit komplizierten Mathematik- und Algorithmen-Techniken, welche zwar eine bestimmte Bearbeitungszeit beanspruchen, jedoch letztendlich äußerst effektiv und funktional arbeiten. Mit einer Passwort-Sniffer-Software kann jedes X-beliebige Passwort mittels Proben ermittelt und herausgefunden werden, sodass ein aktivierter Passwort-Sniffer im System eine äußerst ernstzunehmende Bedrohung darstellt. Die Bearbeitungsdauer basiert auf der, bei Beginn der Passwortsuche unbekannten, Passwortlänge, sodass die Passwort-Sniffer-Software niemals weiß, wie lang das zu ermittelnde Passwort ist. Die Software testet alle möglichen Kombinationen aus Buchstaben, Zahlen, Sonderzeichen und Klein- und Großschreibung. Da jedes dieser Zeichen beliebig an jeder Stelle des Passwortes positioniert sein kann, ergeben sich millionenfache Möglichkeiten und Zeichenkombinationen.

Der Passwort-Sniffer muss daher eine riesige Wahrscheinlichkeitsquote bearbeiten, jedoch arbeitet die Software mit einem blitzschnellen Computer zusammen, welcher nur Bruchteile von Sekunden zur Prüfung und zur Eingabe der einzelnen Passwortmöglichkeiten benötigt. Von manueller Hand wäre das Knacken eines Passwortes aufgrund der unzähligen Möglichkeiten ein nahezu unendlich andauerndes Unterfangen, welches von Menschenhand nicht bewerkstelligt werden kann. Wenn Passwort-Sniffer auf die richtige Eingabemaske angesetzt werden, ermitteln sie somit stets und verlässlich das Passwort. Es kann sich so gesehen nicht gegen derartige Passwort-Hacktools geschützt werden, sodass verantwortungsvolle Computerbesitzer natürlich große Angst vor derartigen Programmen haben. Die oberste Sicherheitsmaxime bezüglich derartiger Hacktools lautet sie schon von vorne herein zu erkennen, ihren Zugriff zu verweigern und sie in keinem Fall auszuführen. Sofern Passwort-Sniffer nicht auf dem eigenen Computer aktiviert werden, können sie auch nicht mit dem Knacken des Passwortes beginnen und somit unter Umständen das ermittelte Passwort per E-Mail an einen Hacker senden.

Sollte der Computerbesitzer den Passwort-Sniffer somit nicht selbst auf seinem System ausführen, muss er lediglich darauf achten, dass er keine nicht vertraulichen Personen alleine und unbeaufsichtigt an seinen Computer lässt, welche einen Passwort-Sniffer wohlmöglich in das System einschleusen könnten.

Passwort Tool

Passwörter werden, so gut wie immer, verschlüsselt in (Web-)Applikationen gespeichert. Als standard Verschlüsselungsalgorithmus galt lange Zeit MD5. Inzwischen kann man ein durchschnittliches MD5-verschlüsseltes Passwort in knapp 35 Minuten auf dem eigenen Rechner knacken. Wie geht das? Es gibt drei Möglichkeiten: “brute force” also das ausprobieren aller Möglichen Kombinationen, Wörterbuch-Angriff – es werden alle Passwörter aus einer Liste ausprobiert oder das Knacken mit so genannten Rainbow Tables. Eine “Regenbogentabelle” ist eine Datenstruktur die eine schnelle. probabilistische Suche nach einem, zum Verschlüsselten- passenden Klartext Passwort, ermöglicht. Solche Tabellen sind problemlos im Internet zu finden.
Ein sehr bekanntes Tool, welches alle drei Optionen beherrscht ist John the Ripper. JtR kann aber noch viel mehr wie zum Beispiel ganze Linux/Windows Passwort Dateien via brute force entschlüsseln. Eine komplette Anleitung mit vielen Beispielen findet man auf der JtR Homepage: http://www.openwall.com/john/)

Wenn man sich selbst mit dem Knacken nicht beschäftigen will gibt es auch die Möglichkeit spezielle Seiten zu besuchen, die sich auf das Knacken von Passwörtern spezialisiert haben, wie zum Beispiel passcracking.com. Dort gibt man einfach die Verschlüsselten Passwörter ein und bekommt mit ein wenig Glück bereits Sekunden später die entschlüsselte Version zu sehen.
Da es extrem einfach ist MD5 Passwörter zu knacken, nutzen alle sicherheitsbewussten Programmierer und Administratoren ein neueres Verschlüsselungsverfahren – das Secure Hash Algorithm (SHA-2). Dieser Algorithmus gilt zwar noch als sicher, wird aber 2012 durch noch einen unbekannten Nachfolger ersetzt. Aktuell gibt es nur eine Möglichkeit ein mit SHA verschlüsseltes Passwort zu entschlüsseln – mit dem Wörterbuch Angriff. Man fertigt also eine Liste mit allen möglichen Passwörtern und probiert diese stur durch, bis irgendwann ein Treffer erzielt wird.
Viele bereits vorgefertigte Wörterbücher findet man problemlos auf diversen “Hacker”-Seiten. Eines der neusten Trends auf diesem Gebiet ist das Generieren der Wörterbücher aus Wikipedia Einträgen. So kann sichergestellt werden, dass auch Umgangssprache und aktuelle Begriffe in der Liste enthalten sind. Mehr dazu findet man unter http://blog.sebastien.raveau.name/2009/03/cracking-passwords-with-wikipedia.html.

An dieser stelle solle man noch erwähnen, dass nach dem Hacker-Paragraph (§202c StGB) sogar der Besitz solcher Tools in Deutschland strafbar ist.

|