Passwort-Knacker mit AppleScript

[Sigur]

Das ist zu eindimensional. Lies selbst...

Noch besser: "Wie werde ich Hacker"

nur mal so nebeinbei bemerkt, sind das _sehr_ gute artikel!

 

[pepi]

@Nathea
Nur um es nochmal zu betonen: Keine einzige Zeile Code die hier gepostet wurde "knackt", "cracked" oder "hacked" ein .DMG File. Es werden lediglich alle möglichen Schlüssel durchprobiert. Das ist weder illegal noch eine Sicherheitslücke.

Stell Dir vor ich habe einen Schlüsselbund auf dem 100 Schlüssel drauf sind. Es gibt nun eine Türe dessen Schloß von einem dieser Schlüssel aufgesperrt werden kann. Wenn Du nun alle Schlüssel auf diesem Bund durchrpobierst, wirst Du definitiv dieses Schloß der Türe öfffnen können. Jedes Kind wird das schaffen. Dazu ist kein besonderes Fachwissen notwendig und es wird auch keine "Sicherheitslücke" eines Schlosses oder sonstwas ausgenutzt.

Der Schlüsseldienst im Vergleich dazu hat diesen Schlüsselbund nicht. Der knackt die Türe wirklich indem er eine Schwachstelle des Schloßes ausnützt und sie so ohne im Besitz des legitimen Schlüssels zu sein öffnet.

Um nun die Analogie des Beispieles noch zu erklären:
Der Schlüsselbund entspricht der Menge aller möglichen Passwörter mit denen ein DMG File gesichert werden kann.
Das Skript dazu, entspricht quasi dem Abnehmen der einzelnen Schlüssel von dem Ring auf den sie hängen, damit man es etwas einfacher hat sie durchzuprobieren.
Gruß Pepi

 

[cedib]

Was ist denn der Unterschied zwischen einem Krack und einem solchen toll das der Skeeve uns freundlicherweise gegschrieben hat?

 

[Tengu]

Zeitaufwand.

grundsätzlich ist so was auch kein Hack. Das ist einfach ein Greedy Algorithmus ohne Sinn und Verstand. Einfach brute. (Nichts gegen das Programm... )

Ich hab hier glaube ich schon mal was gepostet. Das geht eher in die kreative Sicherheitsforschung bzw. Tests dazu. Das ist deshalb nix Besseres, aber evtl. schneller.

Gruß,
Mark

p.s.: Der Sinn von Hackerethik ist übrigens, die Leaglität zu wahren, die Sicherheit zu verbessern und die Technik damit weiter zu bringen. Illegal war es weder damals die Deutsche bank zu hacken, noch ist es heute illegal Sicherheitslücken aufzudecken und zu verfolgen. Kurzpasswörter sind so was.

 

[Martininii]

Was sind eigentlich Kürzpasswörter? 2-Stellig, 3-Stelling, 4 oder 5-Stellig?

 

[cedib]

Wenn ein Passwort 5 Stellen hat, aber auch wahnsinnig viele Sonderzeichen und Französische Buchstaben noch drinn ist das ja schon relativ sicher also würde ich sagen, dass man gar nicht so nach der länge gehen kann.

 

[Skeeve]

Wenn ein Passwort 5 Stellen hat, aber auch wahnsinnig viele Sonderzeichen und Französische Buchstaben noch drinn ist das ja schon relativ sicher also würde ich sagen, dass man gar nicht so nach der länge gehen kann.

Wenn Du n mögleiche Zeichen und m stellen hast, so ist die Anzahl der Möglichen "Worte" n^m.

Wenn Du nun n verdoppelst hast Du (2n)^m. Verdoppelst Du m, hast Du n^(2m).

  (2n)^m = 2^m * n^m
& n^(2m) = n^m * n^m

Wie verhalten sich die zueinander?

   2^m * n^m ? n^m * n^m | / n^m
=> 2^m ? n^m
=> 2^m > n^m für n<2
&  2^m = n^m für n=2
&  2^m < n^m für n>2

Schlußfolgerung: Es bringt mehr die Stellenzahl zu verdoppeln als den Zeichenvorrat zu verdoppeln, wenn man mehr als 2 unterschiedliche Zeichen hat.

 

[cedib]

Das ist mir schon klar, aber auch einige Zeichen mehr werden ein passwort sehr viel sicherer machen.

 

[Skeeve]

Das ist mir schon klar, aber auch einige Zeichen mehr werden ein passwort sehr viel sicherer machen.

wenn Du von 128 möglichen Zeichen auf 256 verdoppelst aber bei 5 Stellen bleibst, dann wird Dein Passwort um den Faktor 256^5/128^5= (256/128)^5=32 besser. Man braucht also "nur" 32 mal so lange, das richtige zu finden.

Wenn DU bei 128 Zeichen bleibst aber auf 6 Stellen gehst, wird Dein Passwort um den Faktor 128^6/128^5=128 besser.

Möchtest Du deine letzte Aussage überdenken?

 

[Bonobo]

Danke @Skeeve fuer den Unterricht ... so verstehe ja sogar ich als Dyskalkuliker die Sache.


p.s.: Ein Dyskalkuliker ist -- sehr frei nach Mickey Maus -- jemand, der die Schuhe ausziehen muss, um bis zwanzig zu zaehlen

 

[cedib]

Ja, es ist mir schon klar dass es sehr viel sicherer bei einem Passwort eine stelle anzuhängen, aber ein gutes 5-Stelliges Passwort, ist auch fast unknack bar. Oder irre ich mich vieleicht?

 

[Skeeve]

aber ein gutes 5-Stelliges Passwort, ist auch fast unknack bar. Oder irre ich mich vieleicht?

Jetzt hat mir der dämliche FireFox 2 Mal die Antwort zerstört und ich habe keine Lust mehr. Also nur kurz: Nein!

 

[cedib]

Also was Nein? Habe ich recht oder nicht?

 

[CRiMe]

Skeeve meinte bestimmt, dass es zu knacken ist...

 

[cedib]

Ja theoretisch ist ja jedes Passwort zu knacken, aber praktisch denke ich auch das es zu knacken ist, aber ich denke das es sehr lange geht. Aber ich habe dich verstanden.

 

[Tengu]

Irgendwie ist das seltsam. Man kann nach dem Thema effektiv googlen und trotzdem scheinen 100te Nutzer so was von fasziniert von dem Gedanken zu sein ein mürbes Passwort zu knacken, dass hier schon umdie 4000 Hints und 12 Postseiten sind.

Als ob das nun eine neue Weltanschauung ist.

 

[cedib]

Ja, wieso ist das nicht gut?

 

[ZENcom]

Irgendwie ist das seltsam. Man kann nach dem Thema effektiv googlen und trotzdem scheinen 100te Nutzer so was von fasziniert von dem Gedanken zu sein ein mürbes Passwort zu knacken, dass hier schon umdie 4000 Hints und 12 Postseiten sind.

Als ob das nun eine neue Weltanschauung ist.

Hinter jedem Passwort verbirgt sich (für die Meisten) ein Geheimnis.

 

[cedib]

Da hast du völlig recht.

 

[cedib]

Also langsam wirds ruhig um diesen Thread.