Passwort-Knacker mit AppleScript

[abulafia]

Wie Windows ist illegal in der Schweiz? Man, die sind aber schon weit.

 

[cedib]

Ne aber es währe schon schön, aber das ist noch ein Traum, aber Hacken ist illegal in der Schweiz.

 

[patz]

Aber wer ist heute noch so dumm und verwendet Wörter welche in einem Wörterbuch stehen, oder von Google gefunden werden? Meine Passwörter finden sich da auf jeden Fall nicht,

Woher weißt du das?
Hast du die etwa bei Google gesucht?
Das wäre ebenso dumm, wenn nicht sogar viel dümmer

 

[Skeeve]

Ne aber es währe schon schön, aber das ist noch ein Traum, aber Hacken ist illegal in der Schweiz.

Echt? Wo steht das? Wer will mir verbieten meinen Computer auszureitzen? Zu versuchen die Sicherheitsmechanismen zu umgehen etc. pp.? Du meinst sicherlich, daß es verboten ist, in Fremde Netze und Computer einzudringen, oder? Das ist aber nicht das, was unter "Hacken" zu verstehen ist.

 

[cedib]

Ach nicht? Ich dachte unter "Hacken" versteht man, dass man fremde Computer einzudringen. Aber wenn man sich in den eigenen Compunter einhackt, merkt ja das schon gar keiner. Fazit den eigenen Rechner zu knacken ist wohl nicht verboten solange es wirklich der eigene ist. Aber um das genau herauszufinden müsste ich natürlich zur Polizei fragen gehen.

 

[Nathea]

Eine Diskussion mit dem Thema "wie hacke ich einen Mac" kann nur eine Anleitung beinhalten. Genauso wie die Diskussion "Ist Apple sicherer als Windows?", auch da wird früher oder später jemand die Sicherheitslücken diverser Systeme nennen und gibt somit eine Anleitung zum Hacken.

Deine Argumentation ist wie immer interessant, erinnert mich aber irgendwie an die im Internet herumfliegenden Anleitungen zum Bomben-Bauen.

Es ist beunruhigend, zu wissen, dass der Mensch an sich anfällig dafür ist, dass Bomben ihm Schaden zufügen können. Es ist beunruhigend, zu wissen, dass da draußen im Internet Anleitungen existieren, die exakt Schritt für Schritt vorgeben, was zu tun ist, um eine herzustellen. Es ist auch beunruhigend, zu wissen, dass diese Anleitungen recht einfach verfügbar sind, wenn man weiss, wonach man suchen muss.

Noch viel beunruhigender allerdings empfinde ich die Vorstellung, dass freimütig und auch ohne schlechtes Gewissen solche Anleitungen auch noch zusätzlich in Foren gepostet oder anderweitig unter die Massen gebracht werden könnten. Dagegen habe ich persönlich ein gewisses Schutzbedürfnis.

Nun muss ich zugeben: Bomben zünden ist nicht dasselbe wie Anleitung zum Hacken/Cracken von Computern. Aber Parallelen sehe ich da schon sehr wohl.

Technisch nicht oder wenig versierten Nutzern (zu denen ich auch mich selbst zähle) fühlen sich ohnehin nicht wohl bei dem Gedanken an diese Art der Bedrohung. Für Tips und Hinweise, wie Systeme geschützt werden können, sind viele dankbar (wenn diese Tips in auch Laien verständlicher Form vermittelt werden). Aber es wird dieser Menge von Leuten nicht das Geringste nutzen, hier zu lesen, wie andere, versiertere, ihre Rechner missbrauchen könnten, ohne selbst durchzublicken wie sie ebendies verhindern können.

Oder habe ich hier überlesen, dass zu den gewünschten Anleitungen auch dargelegt werden soll, wie ein Eindringen in Rechner zu verhindern wäre, sozusagen als "Problem vs. Lösung"?

Es ist schon etwas anderes, lediglich Sicherheitslücken zu nennen, mit denen die Spezialisten etwas anfangen können, oder aber Anleitungen zu präsentieren, die unter Umständen selbst Laien eine Nutzung dieser Sicherheitslücke zu undurchsichtigen Zwecken problemlos ermöglicht.

Insofern habe ich mit Deiner Aussage

Ob ich nun sage "am besten schreibst Du Dir ein Skript das alle Passwörter durchprobiert" oder ich das Skript eben poste, macht da in meinen Augen keinen Unterschied.

sehr wohl ein Problem und bin ZENcom dankbar für seinen Einwurf.

Gruß,
Nathea

 

[cedib]

Genau meine Meinung also ist es sinnvoller Anleitungen hereizuposten wie man den Mac sicherer machen kann und nicht wie man ihn knacken kann.

 

[Skeeve]

Ach nicht? Ich dachte unter "Hacken" versteht man, dass man fremde Computer einzudringen.

Das ist zu eindimensional. Lies selbst...

Noch besser: "Wie werde ich Hacker"

 

[cedib]

Wenn ich ganz erlich bin, will ich gar nicht wissen wie man einen fremden Computer hackt.

 

[abulafia]

Deine Argumentation ist wie immer interessant

oh, ein Fan

erinnert mich aber irgendwie an die im Internet herumfliegenden Anleitungen zum Bomben-Bauen.

mit dem Unterschied, dass sich jeder jeden Tag mit dem Computer und dessen Sicheheit auseinandersetzen muss, bei Bomben ist das wohl nicht so, oder?

Nun muss ich zugeben: Bomben zünden ist nicht dasselbe wie Anleitung zum Hacken/Cracken von Computern. Aber Parallelen sehe ich da schon sehr wohl.

mmhhh, man sollte Hacken und Cracken trennen und vielleicht genauer definieren. Ich glaube wir verstehen unter den Begriffen etwas anderes.

Für Tips und Hinweise, wie Systeme geschützt werden können, sind viele dankbar (wenn diese Tips in auch Laien verständlicher Form vermittelt werden).

Das ist meiner Meinung nach per se nicht möglich. Man kann keine Sicherheit "erzeugen" ohne sich mit dem Thema auseinandergesetzt zu haben. Es gibt keine Anleitung für Sicherheit. Dieses Denken wird zwar gerne von den Medien und dem Staat publiziert, ist aber meiner Ansicht nach falsch.

Aber es wird dieser Menge von Leuten nicht das Geringste nutzen, hier zu lesen, wie andere, versiertere, ihre Rechner missbrauchen könnten, ohne selbst durchzublicken wie sie ebendies verhindern können.

Wenn Du verhindern willst, das fremde Personen auf Deinen Rechner zugreifen, musst Du erst einmal wissen, wie sie auf Deinen Rechner zugreifen können. Es wird nie ein seriöses Tool mit dem einen "Sicherheits button" geben, genauso wie es kein Tool mit dem "Hack-Button" gibt.

Oder habe ich hier überlesen, dass zu den gewünschten Anleitungen auch dargelegt werden soll, wie ein Eindringen in Rechner zu verhindern wäre, sozusagen als "Problem vs. Lösung"?

Genauso ist es. Wenn Du den Angriff verstehst, kannst Du Dich schützen.

Es ist schon etwas anderes, lediglich Sicherheitslücken zu nennen, mit denen die Spezialisten etwas anfangen können, oder aber Anleitungen zu präsentieren, die unter Umständen selbst Laien eine Nutzung dieser Sicherheitslücke zu undurchsichtigen Zwecken problemlos ermöglicht.

Wer sind denn diese Spezialisten? Ich bin einer? Ich rate Dir somit zum Schutz Deines Computers Deine Festplatte zu formatieren. (Bitte mach das jetzt nicht) Verstehst Du was ich meine. Dein Verständnis für Computer reicht aus um zu merken, dass mein Rat nicht unbedingt der beste war. Mir solltest Du also in diesem Fall nicht vertrauen. Und genauso handhabe ich das mit allen "Experten". Ich misstraue erst einmal, gucke mir an was sie mir sagen wollen, versuche das nachzuprüfen und gestalte danach mein Handeln.

Insofern habe ich mit Deiner Aussage
sehr wohl ein Problem und bin ZENcom dankbar für seinen Einwurf.

Ich würde ZENcom zustimmen, was den Ort angeht. Vielleicht ist dieses Forum nicht das richtige. Was das jetzt auch immer heißen mag.

 

[Nathea]

Das ist zu eindimensional. Lies selbst...

Noch besser: "Wie werde ich Hacker"

Danke für die beiden Links, Skeeve. Und Du hast recht - es gibt "solche" und "solche". Man weiss nur als "Outsider" nicht immer, welchen von beiden man gerade vor sich hat

Zitat:

erinnert mich aber irgendwie an die im Internet herumfliegenden Anleitungen zum Bomben-Bauen.

mit dem Unterschied, dass sich jeder jeden Tag mit dem Computer und dessen Sicheheit auseinandersetzen muss, bei Bomben ist das wohl nicht so, oder?

Muss ich mich täglich mit der Sicherheit meines Computers auseinandersetzen, wenn ich ihn benutzen möchte? Muss ich mich nicht fragen, ob bei der täglichen Benutzung meines Busses oder meiner Bahn unter Umständen jemand einen brisanten Koffer vergessen hat? Ich tue mich schwer damit, hier pauschal Ja oder Nein zu sagen.

Das ist meiner Meinung nach per se nicht möglich. Man kann keine Sicherheit "erzeugen" ohne sich mit dem Thema auseinandergesetzt zu haben. Es gibt keine Anleitung für Sicherheit. Dieses Denken wird zwar gerne von den Medien und dem Staat publiziert, ist aber meiner Ansicht nach falsch.

Du hast absolut recht - es gibt keine Anleitung für Sicherheit. Aber man kann es "böswilligen" Leuten entweder leichter oder schwerer machen, Schaden auszuüben.

Insofern halte ich ein Gleichgewicht von Beidem - Anleitung zum Schutz und Anleitung zum Unterlaufen von Schutzfunktionen - insbesondere hier im AT für absolut unerlässlich. Allerdings tendiere ich selbst dazu, Anleiten zum Unterlaufen von Schutzfunktionen hier nicht wiederfinden zu wollen, egal wie gut gemeint die Intentionen sind, die dahinter stehen.

Gruß,
Nathea

 

[Nathea]

Das ist zu eindimensional. Lies selbst...

Noch besser: "Wie werde ich Hacker"

Danke für die beiden Links, Skeeve. Und Du hast recht - es gibt "solche" und "solche". Man weiss nur als "Outsider" nicht immer, welchen von beiden man gerade vor sich hat

erinnert mich aber irgendwie an die im Internet herumfliegenden Anleitungen zum Bomben-Bauen.

mit dem Unterschied, dass sich jeder jeden Tag mit dem Computer und dessen Sicheheit auseinandersetzen muss, bei Bomben ist das wohl nicht so, oder?

Muss ich mich täglich mit der Sicherheit meines Computers auseinandersetzen, wenn ich ihn benutzen möchte? Muss ich mich nicht fragen, ob bei der täglichen Benutzung meines Busses oder meiner Bahn unter Umständen jemand einen brisanten Koffer vergessen hat? Ich tue mich schwer damit, hier pauschal Ja oder Nein zu sagen.

Das ist meiner Meinung nach per se nicht möglich. Man kann keine Sicherheit "erzeugen" ohne sich mit dem Thema auseinandergesetzt zu haben. Es gibt keine Anleitung für Sicherheit. Dieses Denken wird zwar gerne von den Medien und dem Staat publiziert, ist aber meiner Ansicht nach falsch.

Du hast absolut recht - es gibt keine Anleitung für Sicherheit. Aber man kann es "böswilligen" Leuten entweder leichter oder schwerer machen, Schaden auszuüben.

Insofern halte ich ein Gleichgewicht von Beidem - Anleitung zum Schutz und Anleitung zum Unterlaufen von Schutzfunktionen - insbesondere hier im AT für absolut unerlässlich. Allerdings tendiere ich selbst dazu, Anleiten zum Unterlaufen von Schutzfunktionen hier nicht wiederfinden zu wollen, egal wie gut gemeint die Intentionen sind, die dahinter stehen.

Gruß,
Nathea

 

[Bonobo]

[..]

Insofern halte ich ein Gleichgewicht von Beidem - Anleitung zum Schutz und Anleitung zum Unterlaufen von Schutzfunktionen - insbesondere hier im AT für absolut unerlässlich. Allerdings tendiere ich selbst dazu, Anleiten zum Unterlaufen von Schutzfunktionen hier nicht wiederfinden zu wollen, egal wie gut gemeint die Intentionen sind, die dahinter stehen.

Das versteh' ich jetzt nicht -- erscheint mir widerspruechlich, einerseits findest Du [etwas] unerlaesslich, andererseits tendierst Du dazu, [etwas] nicht wiederfinden zu wollen.

Oder bist Du jemand anders als Du selbst? (Weil Du schreibst "halte ich [..] fuer unerlaesslich [..] allerdings tendiere ich selbst dazu [..]", Hervorhebungen von mir.)

 

[abulafia]

Das versteh' ich jetzt nicht -- erscheint mir widerspruechlich, einerseits findest Du [etwas] unerlaesslich, andererseits tendierst Du dazu, [etwas] nicht wiederfinden zu wollen.

Oder bist Du jemand anders als Du selbst? (Weil Du schreibst "halte ich [..] fuer unerlaesslich [..] allerdings tendiere ich selbst dazu [..]", Hervorhebungen von mir.)

So wie ich das sehe, möchte da jemand das Gute von dem Bösen trennen, obwohl er gesehen hat, dass das Gute und das Böse ein und das selbe sind @Nathea nicht böse nehmen, ist gerade mein Eindruck von deinen Ausführungen

 

[Nathea]

Nee, anders:

Wenn jemand über Anleitungen zum Umgehen von Sicherheitslöchern hier schreiben will, dann bitte mit gleichzeitigen ebenso detaillierten Angaben, wie diese Löcher gestopft werden können. Sind diese Sicherheitslöcher nicht stopfbar, also gibt es keinen Schutz gegen ein Eindringen von Außen, würde ich eine solche Anleitung hier nicht akzeptieren.

Viel lieber aber wäre mir, wenn solche Anleitungen hier überhaupt nicht auftauchen würden.

Und lieber Bonobo - unerläßlich ist für mich ein Gleichgewicht aus Gut und Böse. So wie es sonst hier auch bei AT vorzufinden ist.

War das nun deutlich genug?

 

[pepi]

Ich finde es hochinteressant, daß wir von der originalen Frage zu einer philosophischen Hackerethik und Full-Disclosure vs. Non-Disclosure Diskussion gekommen sind.

Ich möchte einwerfen, daß alle vorgeschlagenen "Knack"-Methoden und alle geposteten Code-Schnipsel hier absolut nichts mit Knacken, Kracken oder so zu tun haben. Es ist ein simpler Brute-Force Algorythmus. Hier wird keine Sicherheitslücke ausgenutzt, sondern einfach alle möglichen Schlüssel zu einem Schloß der Reihe nach durchprobiert. Wenn ich alle möglichen Schlüssel durchhabe, muß der einzige gültige zwangsläufig immer dabei gewesen sein. Das ist eine mathematische Tatsache die man weder mit Technik noch mit Moral wegdiskutieren kann. Wenn Du einem Orang Utan einen Strauß Bananen und etwas Zeit gibt kann er das auch.


Ich persönlich bin für Full-Disclosure. Das bedeutet, daß man meiner Ansicht nach Sicherheitslücken uneingeschränkt publizieren sollte. Wenn ich weis, daß beispielsweise in einem FTP Server eine Sicherheitslücke enthalten ist mit der man auch ohne gültiges Passwort an Beschränkte Inhalte kommen kann ist das gefährlich. Es könnten vertrauliche Daten von unberechtigten Personen eingesehen werden. Dies ist zumindest ein "Loss of Confidentiality" und "Loss of Integrity".
Wenn ich als Systemadministrator von diesem Problem erfahre, dann habe ich eine Möglichkeit etwas dagegen zu tun. Entweder kann ich, so vorhanden, einen Patch einspielen, oder ich kann in letzter Konsequenz den Dienst abschalten, bzw. den Server vom Netz nehmen. Oder auf einen anderen FTP Server ausweichen.

Unabhängig davon kann ein funktionierender Exploit von schwarzen oder weissen Hüten bereits im Umlauf und in Gebrauch sein. Wenn ich nicht weis, daß ich dieses Problem habe, bin ich exponiert und kann nichts dagegen tun.

Bei allen "Tools" die es zu irgendwelchen Zwecken gibt ist ein gewisser Grad an Moral implizit notwendig. Das ist wie bei einem Messer. Ich kann Dir ein Brot damit abschneiden und es mit gschmackigem Aufstrich versehen, oder es Dir zwischen die Rippen rammen auf der Geburtstagsparty Deiner kleinen Schwester alle Luftballoons zerstechen. Werden deswegen alle Frühstücksmesser der Waffenreglierung unterstellt?

Ein Schlüsseldienst der Dir Deine Wohnungstüre aufsperrt (ohne im rechtmäßigen Besitz des gültigen Schlüssels zu sein) knackt übrigens sogar gewerblich Schlösser...
Gruß Pepi

 

[cedib]

Ja ich glaube auch das wir etwas vom Thema abgekommen sind, aber auch das ist sehr spannend meint ihr nicht?

 

[Nathea]

...
Ein Schlüsseldienst der Dir Deine Wohnungstüre aufsperrt (ohne im rechtmäßigen Besitz des gültigen Schlüssels zu sein) knackt übrigens sogar gewerblich Schlösser...
Gruß Pepi

Absolut richtig und auch ebenso gewollt. Aber gibt ein solcher gewerblicher Schlüsseldienst auch sein Werkzeug und seine Spezialkenntnisse freimütig an alle Bekannten, Verwandten und die gesamte Nachbarschaft weiter?

Ich habe bislang erlebt, dass ich auf Sicherheitsrisiken hingewiesen werde, sei es durch diese Sicherheitsdienste, meinen Vermieter, die Polizei, Presse oder andere Einrichtungen. Diese Info ist gut und auch absolut richtig und wichtig, daran kann ich mein Handeln ausrichten und meine Fenster und Türen entsprechend sichern.

Probleme hätte ich damit, wenn dieselben Dienste freimütig präsentieren würden, auf welche Weise (detailgenau, mit "Gebrauchsanweisung" insbesondere dem erforderlichen Werkzeug und womöglich auch noch der Nennung eines einschlägigen Fachmarktes für den Kauf) ein "Interessierter" sich anderswo Zugang verschaffen kann. Das wäre - zumindest in meinen Augen - eine Anleitung zum Einbruch. Und bislang reduzierte sich das, was mir z.B. zur Sicherung von Gebäuden und Wohnungen öffentlich präsentiert wurde, auf eine Darstellung "Was geht" und maximal einem sehr groben "Wie". Eben keiner Kaufempfehlung für ein bestimmtes Schloss-Knack-Werkzeug

Und ebenso wünsche ich es mir im Umgang mit den Sicherheitsrisiken, die sich um den Computer drehen.

Sicherheitslöcher offenlegen sind die eine Seite. Zu dem Offenlegen gehört aber ganz sicher nicht eine detaillierte "Gebrauchsanleitung" oder ein Tool/Script/Wasauchimmer, mit dem dieses Loch durch Neugierige, die vielleicht gerade durch einen solchen Thread hier mit der Nase auf die Möglichkeiten gestoßen werden und die die von Dir genannte Moral vielleicht nicht besitzen, einfach mal testweise bei anderen ausgenutzt werden könnte.

Gruß,
Nathea

 

[Martininii]

puuuu und ich glaubte ich habe mir nun Feinde geschaffen... Ich finde gut das es diesen Thread gibt. Ich finde noch besser das sich einige zum Thema "hacken" äußern. Ich finde am aller besten wenn jeder beschreibt wie es geht ein System zu hacken! WEIL - So kann man sich besser schützen!
Ein Grossteil aller Computer User haben null Ahnung vom System wie es funktioniert. Verstärkt finde ich, trifft das auf mac User zu, weil sie einfach auf Ihr geliebtes System vertrauen. Sollte es einen Virus oder Trojaner geben, was ich auch glaube (zumindest Trojaner), dann merkt das sicher keiner, weil einfach keiner eine entsprechende Software hat um den Schädling zu entdecken. Das ist auch das was gefährlich ist. Ich meine, wer Software entwickeln kann, der kann auch Systeme hacken. Der jenige dürfte doch bestimmt zumindest die Sprache etwas verstehen! Oder? Aber ehrlich gesagt: WOZU soll jemand preis geben wie er ein System hacken kann? Der jenige würde sich doch selbst eine Falle bauen.


PS: Noch mal sorry an Skeeve.

 

[ZENcom]

WOZU soll jemand preis geben wie er ein System hacken kann? Der jenige würde sich doch selbst eine Falle bauen.

Fame! kann eine nicht zu unterschätzende Triebkraft sein. Zurück zu führen ist dieses Verlangen auf das Streben nach Aufmerksamkeit und Bestätigung. Aus welcher Absicht heraus sich diese Fähigkeiten Computersystem zu "kacken" entwickelt, spaltet die Programierercommunity schon seit es Computernetzwerke und Medien zum Austausch von Daten gibt.