| |
![zurück](../images/b_zurueck.gif)
Visual-Basic Einsteiger Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | | ![](../images/trans.gif) | Autor: srcdbgr | Datum: 16.04.07 10:17 |
| Hallo Jammerlappen,
hier ein paar wichtige Informationen von der Website:
Zitat: | ![](../images/trans.gif) | If the original password is greater than 14 characters and contains symbols, we may not be able to decrypt the password.
(...)
If we receive both the LMHash and NTHash we are able to crack 98.5percent of passwords within ten minutes.
(...)
If we receive just the LMHash, we can decrypt the password, but not the case sensitivity.
(...)
If we receive just the NTHash, we cannot decrypt the password unless someone else has submitted previously the same password. | ![](../images/trans.gif) |
D.h. es wird nicht das verschlüsselte Passwort geknackt, sondern die auf dem PC gespeicherten Hash-Werte des Passwortes. Da man Hash-Werte nicht direkt entschlüsseln kann (deshalb wählt man sie ja auch), muss man sie mit durchprobieren knacken.
Die Website-Betreiber machen das mit einem eingeschränkten Brute Force: die Passwortlänge wird auf max. 14 Zeichen beschränkt, es werden Sonderzeichen ausgeschlossen. Alleine damit wird die Anzahl der möglichen Passworte erheblich eingeschränkt. Bei jedem Knackversuch wird ein Passwort gebildet und werden die notwendigen Hash-Werte berechnet. Anschließend werden die berechneten Hashwerte mit den vom Benutzer übermittelten Original-Hash-Werten verglichen. Mehr machen die nicht.
Durch die genannten Einschränkungen in Verbindung mit der Tatsache, dass die meisten Benutzer einfache Passwörter wählen, ist so ein Brute-Force-Angriff wirklich innerhalb von Minuten zu erledigen. Wahrscheinlich werden auch nicht alle (eingeschränkten) Buchstaben- und Zahlenkombinationen permutiert. Stattdessen ist es schneller, wenn man zuerst einmal ein Wörterbuch testet. Ich vermute, dass die Website-Betreiber genau so vorgehen.
Gruß,
Michael
Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it. (Brian W. Kernighan) | ![](../images/trans.gif) |
![](../images/forum/m.gif) Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 812 | Jammerlappen | 14.04.07 18:05 | ![](../images/forum/t.gif) ![](../images/forum/m.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 661 | srcdbgr | 15.04.07 08:20 | ![](../images/forum/i.gif) ![](../images/forum/l.gif) ![](../images/forum/m.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 377 | Jammerlappen | 15.04.07 18:06 | ![](../images/forum/i.gif) ![](../images/trans.gif) ![](../images/forum/l.gif) ![](../images/forum/c.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 373 | srcdbgr | 16.04.07 08:53 | ![](../images/forum/l.gif) ![](../images/forum/m.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 358 | TheNukeduke | 16.04.07 00:49 | ![](../images/trans.gif) ![](../images/forum/t.gif) ![](../images/forum/c.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 381 | Jammerlappen | 16.04.07 09:48 | ![](../images/trans.gif) ![](../images/forum/l.gif) ![](../images/forum/m.gif) Re: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 408 | srcdbgr | 16.04.07 10:17 | ![](../images/trans.gif) ![](../images/trans.gif) ![](../images/forum/l.gif) ![](../images/forum/m.gif) Ergänzung: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 404 | srcdbgr | 16.04.07 10:23 | ![](../images/trans.gif) ![](../images/trans.gif) ![](../images/trans.gif) ![](../images/forum/l.gif) ![](../images/forum/c.gif) Re: Ergänzung: Entschlüsseln von E6,6A,AD,35,75,62,F8 ...... | 388 | Jammerlappen | 17.04.07 12:27 |
![](../images/48x48/exclamation.gif) | Thread wurde geschlossen! Dieser Thread wurde von den Moderatoren geschlossen, d.h. es können keine neuen Beiträge mehr gepostet werden! |
![nach oben](../images/b_top.gif) ![zurück](../images/b_zurueck.gif) |
|
sevISDN 1.0 ![sevISDN f?r VB/VBA und VB.NET](../images/werbung/sevisdn_100x116.gif)
Überwachung aller eingehender Anrufe!
Die DLL erkennt alle über die CAPI-Schnittstelle eingehenden Anrufe und teilt Ihnen sogar mit, aus welchem Ortsbereich der Anruf stammt. Weitere Highlights: Online-Rufident, Erkennung der Anrufbehandlung u.v.m. Weitere InfosTipp des Monats Neu! sevPopUp 2.0 ![sevPopUp für VB/VBA und VB.NET](../images/werbung/sevpopup_100x100.jpg)
Dynamische Kontextmenüs!
Erstellen Sie mit nur wenigen Zeilen Code Kontextmenüs dynamisch zur Laufzeit. Vordefinierte Styles (XP, Office, OfficeXP, Vista oder Windows 8) erleichtern die Anpassung an die eigenen Anwendung... Weitere Infos
|