Bruteforce Programme unter Linux?

Dieses Thema im Forum "Security Talk" wurde erstellt von Graf_Ithaka, 24.02.2005.

  1. #1 Graf_Ithaka, 24.02.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Hallo alle zusammen,

    ich bin noch ein kleiner Neuling auf Linux und frisch und fröhlich am einleben und ausprobiern. (Was einige aus dem IRC Channel bestätigen können, da sie meine ersten Schritte und [Miss]erfolge miterleben mussten ... ein zweifelhaftes Vergnügen ... )
    Also mal Hallo an alle in dieser Section :)

    Als ich noch unter Windows gearbeitet habe, hab ich einmal nur zum Spaß mein Admin PW herausfinden wollen und das auch geschafft.. SAM und SYSTEM aus /windows/system32/config/ extrahieren, ein PWDUMP File erstellen und mit Bruteforce drüberbraten bis die CPU fast abheizt und das Password gefunden wurde.

    Ich will euch nicht anlügen, ein guter Freund hat mich darum gebeten das Admin - PW für den PC beim ihm zuhause heruaszufinden.. Er wird damit sicher keinen Blödsinn machen, ich vertrau ihm und er kennt sich auch recht gut aus und was hätte er schon davon wenn er was kaputt macht und sein Vater ihm dann den PC wegnimmt?

    Na dann zurück zu meinem Problem:
    Unter Win hab ich das damals mit dem Programm "@stake LC5" gelöst, das sowohl aus SAM und SYSTEM ein PWDUMP-File erstellen konnte als auch mit Wörterbuch, Zahlenkombinationen, häufigen Passwörtern und schlussendlich Bruteforce das Passwort herausfand. Allein um diese Methode herauszufinden habe ich damals beim googlen recht lang gebraucht, weil oft nur beschrieben wird, wie man das Admin PW resettet. Ich habe diesmal wieder ausgiebig gegoogelt, kann aber keine Software für Linux finden, die das macht. Gibts für Linux ein Art "Jack the Ripper" oder so? Ich habe schon versucht LC5 mit wine zu emulieren, aber es gibt Probleme bei der Installation..

    mfg Graf_Ithaka

    Rechtschreibfehler und/oder Newbi - Fehler auf Linux bezogen bitte als Belustigung hinzunehmen.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Phate

    Phate Frickler/Kellerkommunist

    Dabei seit:
    08.02.2004
    Beiträge:
    261
    Zustimmungen:
    0
    Ort:
    Rheinland
  4. #3 Graf_Ithaka, 24.02.2005
    Zuletzt bearbeitet: 24.02.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Hi Phate,

    danke für die schnelle Antwort!
    Ich werde mein bestes damit versuchen..



    mfg Graf_Ithaka
     
  5. #4 bananenman, 24.02.2005
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    @ phate: er hätte die antwort sicherlich auch bekommen wenn er sich nur 5 minuten mit google auseinandergesetzt hätte - trotzdem finde ich deine auskunftsbereitschaft nicht richtig toll.

    kann man nur hoffen das sich der besitzer der maschine mal gedanken um systemsicherheit gemacht hat (und nicht grad den namen der katze verwendet) ...

    mfg

    bananenman
     
  6. #5 Adridon, 24.02.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Ich finde an der Auskunft bzw. diesem Programm nichts bedenklich, da man mit ihm wirklich die Sicherheit der Passwörter überprüfen kann. Ich bin nicht der einzige auf meinem PC und habe das Programm mal laufen lassen. Mein Passwort war das einzige, woran sich John the Ripper die Zähne ausgebissen hat. Die anderen habe ich darauf aufmerksam gemacht, doch bitte ihr Passwort zu verändern, da unsichere Passwörter eine Gefahr für das gesamte System darstellen.
     
  7. #6 Phate, 24.02.2005
    Zuletzt bearbeitet: 24.02.2005
    Phate

    Phate Frickler/Kellerkommunist

    Dabei seit:
    08.02.2004
    Beiträge:
    261
    Zustimmungen:
    0
    Ort:
    Rheinland
    Gerade weil er mit Google innerhalb von 1 Minute zu den gewünschten Infos gekommen wäre, wäre es Quatsch sie ihm hier vorzuenthalten, betrachtet man den "moralischen Aspekt" solcher Anfragen.
    Jeder ist für sich selbst und seine Taten verantwortlich - und Informationen sind frei.

    Ich meine Du rennst doch auch nicht durch die Stadt und findest die Verkaufsbereitschaft der Läden von Küchenmessern "nicht so toll", weil sie potentielle Mordwerkzeuge zur Verfügung stellen? Klar, der Vergleich hinkt ein wenig, aber was ich meine dürfte klar sein. ;)

    In dem Sinne,
    Phate
     
  8. #7 Graf_Ithaka, 24.02.2005
    Zuletzt bearbeitet: 24.02.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Hallo,

    ich hab schon befürchtet, dass ich mit dieser Frage eine Diskussion lostreten werde..

    Mal zu dem Thema google.. wenn man nicht genau weiß wonach man suchen soll, dann ist es halt ein wenig schwer.. Ich bekam immer nur die Information, man solle eine Linux-Bootdisk dazu missbrauchen die SAM und SECURITY zu stehlen und dann unter Windows mit Programm soundso weitermachen.. Nachdem ich die ersten hundert Einträge durchhatte und noch immer keine Application für Linux, hab ich mir gedacht ich frag mal hier, da gibts Leute die sich auskennen, die mir vielleicht auch Empfehlungen geben können und da ich nicht so den Streß damit hab, brauch ich die Antwort ja nicht sofort.

    Wie man allerdings gesehen hat kam die Antwort prompt geliefert..
    Also zusammenfassend, ja ich habe (sogar recht lange) gegoogelt und nichts gefunden und ja ich bin ein fauler Hund und wollte nicht weiter, darum hab ich hier gefragt.

    Meiner Meinung ist es nicht bedenklich, hier Auskunft über solche Programme zu geben, hätte ich hier nichts gefunden wäre ich widerwillens ins Win gebootet und hätte den Rechner ein paar Stunden in meiner Abwesenheit rechnen lassen..

    Aber jeder hat seine eigene Meinung und das is auch gut so.



    __________

    Jetzt zu einem Problem, dass ich mit John the Ripper habe, ich hab die Sources auf der Homepage runtergeladen, entpackt und kompilieren versucht. Mit "make generic", weil ich mich net gut auskenn, aber meine, meine Architektur war in der Liste nicht drin. Hab einen AMD Athlon XP 1800+ und die zählen ja nicht zu AMD K6, oder??
    Nja jedenfalls bringt das kompilieren gar nix, er legt zwar ne Datei an, aber auf Shelleingabe "john" sagt er nur er kennt den Befehl nicht..

    Oder muss ich die erstellte Datei noch irgendwie verlinken / einbinden oder sonstwas.. sorry ich hab sowas noch nie gemacht und bin wie gesagt ein Linux - Greenhorn.

    mfg Graf_Ithaka

    EDIT:

    @bananenman: das pw ist recht gut gesichert (8 Stellen, Buchstaben, Zahlen, Symbole). Vielleicht hab ich Glück mit der Bruteforce, vielleicht auch nicht.. Einen Versuch ist es auf jeden Fall wert.

    EDIT2:

    Bin selber draufgekommen was der Fehler war, er funktioniert jetzt!
     
  9. #8 trashcity, 25.02.2005
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    Also ich für meinen Teil bin CSO in einer großen Firma befasse mich den ganzen Tag mit Sicherheits- Themen.
    Natürlich währ es besser wenn es solche Programme nicht geben würde. Aber dann möchte ich auch keine Viren und Trojaner und auch keine Menschlichen kriminellen Energien wenn es leicht geht!

    Nur wo Menschen leben arbeiten oder was auch immer sich machen wird es böse Menschen geben oder? :devil:

    Aber wer von euch hat nicht schon einmal mit einer Linux boot CD gestartet und so sein vergessenes root Passwort zurückgesetzt? (die noch eine Passwort, Pin usw. vergessen haben[ich gehöre nicht dazu] sparen sich die Kommentare)

    Unter Windows ist es nicht ganz so leicht ein vergessenes Admin Passwort zurück zusetzen!
    Insofern sind solche Programme sehr nützlich wenn du bei einen Kunden bist, der seien Admin aus blödheits- gründen gefeuert hat, und sonst keine Möglichkeit hast ins System zu kommen.
    Glaubt mir es ist sicherlich besser das Passwort zu knacken als das System neu zu installieren Daten zu verlieren oder wenn es ein wichtiger Server ist ausfälle zu riskieren.

    Also wenn der Soldaten bei einer Übung mit einer scharfen Waffe feuert dann kann ich auch nicht gleich davon ausgehen das er seinen Kollegen tötet.

    Grüsse MIK
     
  10. #9 bananenman, 25.02.2005
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    naja, es gibt aber einen nicht unerheblichen unterschied ob ich das root-passwort zurücksetze oder anderweitig in erfahrung bringe ohne das root davon weiß das sein pass geknackt ist. und wer rechtmäßig root auf einem produktions-server ist, hat das passwort nochmal in klartext im safe - sonst verdient er den job nicht.

    mfg

    bananenman
     
  11. #10 Havoc][, 25.02.2005
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Doch. Ich hab mein 20 Stelliges root Passwort im Kopf. Zahlen, Buchstaben und Zeichen. Alles drin. Sobald ich mein Passwort geändert hab, nehm ich vi und tippe das Passwort mehrere male untereinander in die Datei. Nach 50-100 versuchen kann ich das Passwort ausm FF. Nach ca. 2 Wochen ist das dann vollkommen eingebrannt. Da brauch ich kein Passwort im Safe.

    Und man muss das root Passwort nicht nur zurücksetzten wenn man es vergessen hat, sondern auch dann, wenn die passwd+shadow auf kaputten HDD-Blöcken liegt und bei jedem Neustart durcheinander gebracht wird. So geschehen mir ;).

    btw. es gibt elegantere Lösungen die Sicherheits eines Passworts herraus zu finden. z.B. --> https://passwortcheck.datenschutz.ch/check.php
    usw. Kann man sich jetzt drüber Streiten ob die richtig Rechnen und ob die die Passwörter speichern. Aber es war ja jetzt auch nurn 0-8-15 Beispiel.

    Havoc][
     
  12. #11 bananenman, 25.02.2005
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    wie gesagt, mit dem ordnungsgemäßen zurücksetzen des passworts hab ich keine schwierigkeiten - das neue passwort macht jedem beteiligten klar das da was gewesen ist. schwieriger ist das bei "erschnüffelten" passwörtern - bei den meisten maschinen ist root nämlich einfaches einloggen erlaubt, und dann ist nicht nachzuvollziehen wer was kaputtgespielt hat.

    sei es drumm - grundsätzlich zeigt das folgendes:

    1. root sollte sich niemals direkt auf einem system anmelden dürfen, damit sichergestellt ist,dass derjenige der mit su - zum root wird mitgelogt wird.
    2. passwörter sollten wirklich einen gewissen sicherheitsstandard nicht unterschreiten.

    nfg

    bananenman
     
  13. #12 Graf_Ithaka, 26.02.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Dem stimme ich absolut zu :)

    Dem stimme ich auch zu, in diesem Fall mach ich eine Ausnahme, ich vertraue der Person zu 100%, dass er weiss was er macht und sicher keinen Blödsinn baut. (Sein Vater ist dienstlich oft unterwegs und wenn er nun eine neue Software installieren will oder AntiVir Update, dann braucht er Admin - Privilegs, wenn sein Vater zuhaus ist, macht der das, ansonsten kann er oft bis zu ne Woche (oder manchmal auch mehr) warten). Wie gesagt, in diesem Fall Ausnahme, ich bin KEINER der Typen, der überall in der Schule rumerzählt "Ich knack euer Passwort, ich knacks ... "

    Ich hab durch die von meinem Freund erhaltenen Daten auch die PW's der restlichen Familienmitglieder gehabt, diese waren entweder login bzw ein login - Hybrid oder eine Zeile der Tastatur (asdfg ..). Das einzige sichere (?) war das admin - pw, wurde allerdings nach 1Tag 17 Stunden geknackt, also noch immer realtiv unsicher... Wenn ich an meinen Passwort Selbsttest denke, wird mir schwindelig, mein Admin hatte ich in 7Std. Werde wohl das 16-stellige (auch wenns ein wenig länger dauert beim einloggen) verwenden, dass ich einstmals entworfen habe (alphanumerisch + Symbole).

    @Havoc][:
    Wie du beschrieben hast ist es absolut kein Problem sich 20 Stellen oder mehr zu merken, 16 Stellen (vor 3 Jahren) hab ich mir an einem Nachmittag eingeprägt und seiher nicht mehr vergessen (obwohl so gut wie nie verwendet). Es gibt keine Niederschrift und sollte ich es vergessen, kenn ich die Filter für die Herleitung noch (die nicht nachzuverfolgen sind, aber im Kopf).


    Allerdings muss ich den Kopf schütteln wenn ich an meine Schule denke, das Admin - PW hat nur 8 Stellen (ich kenne es nicht und will es auch nicht kennen, die 8 Stellen hab ich über die Schulter erspäht). Ich fürchte es wird an vielen anderen Schulen oder in Kleinfirmen nicht sehr viel anders aussehen..

    mfg Graf_Ithaka

    EDIT:
    Ein Dankeschön an Phate für den Tipp mit John the Ripper, hat mir gute Dienste geleistet und wird es bei eventuellem Vergessen auch wieder tun nehm ich an.
     
  14. #13 firebird, 21.06.2005
    firebird

    firebird Unwissender

    Dabei seit:
    21.06.2005
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Leute!

    Ich verfolge gerade euren Artikel!
    Ziemlich interesant! Aber ich hab erstmal ne Frage eure Tools
    funktionieren diese auch auf einer Startbaren Cd bzw muss ich diese
    dann dort mit einbinden!? Denn ich bin oft im Ausendienst tätig!
    Und einige Kunden vergessen gerne Ihre Passwörter und fragen
    mich dann wie sie die Wiederbekommen! Neuinstallation ist den wenigsten
    recht! Also wäre eine bearbeitete Start cd was tolles für meinen Arbeitskoffer!
    Natürlich möchte ich anmerken das dies nur mit dem Einverständnis der jeweiligen Kunden geschieht!

    Firebird
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. test

    test GESPERRT!

    Dabei seit:
    20.10.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Also ich kannte mal ein Tool Namens CIA, man musste von der Diskette Booten und konnte bei Win2000/XP dann gemütlich das Admin PW ändern oder eines Benutzers! Ich weiss nicht ob das dir helfen kann Firebird!
     
  17. #15 StyleWarZ, 21.06.2005
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    @firebird

    welcome on tha board :D

    für den ersten post doch ein etwas hartes thema gewählt... also wenn du da z.b. die kritik von bananenman anhörst (nicht böss gemeint)

    zu deiner frage. JA geht. wie kann dir google und vieleicht http://flashlinux.org.uk/ etwas helfen.

    Gruss Style

    @bananenman, hoffe die antwort war nicht zu direkt für dich ;)
     
Thema: Bruteforce Programme unter Linux?
Besucher kamen mit folgenden Suchen
  1. brute force linux

    ,
  2. brute force tool linux

    ,
  3. brute force program linux

Die Seite wird geladen...

Bruteforce Programme unter Linux? - Ähnliche Themen

  1. DNS Spider Multithreaded Bruteforcer 0.4

    DNS Spider Multithreaded Bruteforcer 0.4: DNS Spider is a multithreaded bruteforcer of subdomains that leverages a wordlist and/or character permutation. Weiterlesen...
  2. Bruteforce-Angriffe auf FTP mit PF verhindern

    Bruteforce-Angriffe auf FTP mit PF verhindern: Hallo Leute, ich bin gerade dabei, mir einen FTP-Server mit OpenBSD 5.0 aufzusetzen. Eigentlich läuft schon alles so weit, allerdings würde ich...
  3. rootpasswort per shellscript-bruteforce rausbekommen

    rootpasswort per shellscript-bruteforce rausbekommen: is nur ein kleines gedankenspiel das mir gestern abend eingefallen ist: könnte man ein shellscript schreiben das immer den befehl su ausführt,...
  4. Centos Update von Programmen / Configs

    Centos Update von Programmen / Configs: Hallo, überlege mir gerade ob ich auf Centos umsteigen soll. Bei Centos gibt es ja viele Jahre Update für eine Version. Wie ist es aber nach...
  5. portable Windows-Programme in Wine nutzen

    portable Windows-Programme in Wine nutzen: Hallo, ich bin gerade an der mühlseligen Umstellung meiner Windows-Programm-Sammlung auf Linux. Für viele kleine Tools (speziell aus dem...