Bruteforce Programme unter Linux?

Graf_Ithaka

Graf_Ithaka

Routinier
Hallo alle zusammen,

ich bin noch ein kleiner Neuling auf Linux und frisch und fröhlich am einleben und ausprobiern. (Was einige aus dem IRC Channel bestätigen können, da sie meine ersten Schritte und [Miss]erfolge miterleben mussten ... ein zweifelhaftes Vergnügen ... )
Also mal Hallo an alle in dieser Section :)

Als ich noch unter Windows gearbeitet habe, hab ich einmal nur zum Spaß mein Admin PW herausfinden wollen und das auch geschafft.. SAM und SYSTEM aus /windows/system32/config/ extrahieren, ein PWDUMP File erstellen und mit Bruteforce drüberbraten bis die CPU fast abheizt und das Password gefunden wurde.

Ich will euch nicht anlügen, ein guter Freund hat mich darum gebeten das Admin - PW für den PC beim ihm zuhause heruaszufinden.. Er wird damit sicher keinen Blödsinn machen, ich vertrau ihm und er kennt sich auch recht gut aus und was hätte er schon davon wenn er was kaputt macht und sein Vater ihm dann den PC wegnimmt?

Na dann zurück zu meinem Problem:
Unter Win hab ich das damals mit dem Programm "@stake LC5" gelöst, das sowohl aus SAM und SYSTEM ein PWDUMP-File erstellen konnte als auch mit Wörterbuch, Zahlenkombinationen, häufigen Passwörtern und schlussendlich Bruteforce das Passwort herausfand. Allein um diese Methode herauszufinden habe ich damals beim googlen recht lang gebraucht, weil oft nur beschrieben wird, wie man das Admin PW resettet. Ich habe diesmal wieder ausgiebig gegoogelt, kann aber keine Software für Linux finden, die das macht. Gibts für Linux ein Art "Jack the Ripper" oder so? Ich habe schon versucht LC5 mit wine zu emulieren, aber es gibt Probleme bei der Installation..

mfg Graf_Ithaka

Rechtschreibfehler und/oder Newbi - Fehler auf Linux bezogen bitte als Belustigung hinzunehmen.
 
Hi Phate,

danke für die schnelle Antwort!
Ich werde mein bestes damit versuchen..



mfg Graf_Ithaka
 
Zuletzt bearbeitet:
@ phate: er hätte die antwort sicherlich auch bekommen wenn er sich nur 5 minuten mit google auseinandergesetzt hätte - trotzdem finde ich deine auskunftsbereitschaft nicht richtig toll.

kann man nur hoffen das sich der besitzer der maschine mal gedanken um systemsicherheit gemacht hat (und nicht grad den namen der katze verwendet) ...

mfg

bananenman
 
Ich finde an der Auskunft bzw. diesem Programm nichts bedenklich, da man mit ihm wirklich die Sicherheit der Passwörter überprüfen kann. Ich bin nicht der einzige auf meinem PC und habe das Programm mal laufen lassen. Mein Passwort war das einzige, woran sich John the Ripper die Zähne ausgebissen hat. Die anderen habe ich darauf aufmerksam gemacht, doch bitte ihr Passwort zu verändern, da unsichere Passwörter eine Gefahr für das gesamte System darstellen.
 
bananenman schrieb:
@ phate: er hätte die antwort sicherlich auch bekommen wenn er sich nur 5 minuten mit google auseinandergesetzt hätte - trotzdem finde ich deine auskunftsbereitschaft nicht richtig toll.

kann man nur hoffen das sich der besitzer der maschine mal gedanken um systemsicherheit gemacht hat (und nicht grad den namen der katze verwendet) ...

mfg

bananenman

Gerade weil er mit Google innerhalb von 1 Minute zu den gewünschten Infos gekommen wäre, wäre es Quatsch sie ihm hier vorzuenthalten, betrachtet man den "moralischen Aspekt" solcher Anfragen.
Jeder ist für sich selbst und seine Taten verantwortlich - und Informationen sind frei.

Ich meine Du rennst doch auch nicht durch die Stadt und findest die Verkaufsbereitschaft der Läden von Küchenmessern "nicht so toll", weil sie potentielle Mordwerkzeuge zur Verfügung stellen? Klar, der Vergleich hinkt ein wenig, aber was ich meine dürfte klar sein. ;)

In dem Sinne,
Phate
 
Zuletzt bearbeitet:
Hallo,

ich hab schon befürchtet, dass ich mit dieser Frage eine Diskussion lostreten werde..

Mal zu dem Thema google.. wenn man nicht genau weiß wonach man suchen soll, dann ist es halt ein wenig schwer.. Ich bekam immer nur die Information, man solle eine Linux-Bootdisk dazu missbrauchen die SAM und SECURITY zu stehlen und dann unter Windows mit Programm soundso weitermachen.. Nachdem ich die ersten hundert Einträge durchhatte und noch immer keine Application für Linux, hab ich mir gedacht ich frag mal hier, da gibts Leute die sich auskennen, die mir vielleicht auch Empfehlungen geben können und da ich nicht so den Streß damit hab, brauch ich die Antwort ja nicht sofort.

Wie man allerdings gesehen hat kam die Antwort prompt geliefert..
Also zusammenfassend, ja ich habe (sogar recht lange) gegoogelt und nichts gefunden und ja ich bin ein fauler Hund und wollte nicht weiter, darum hab ich hier gefragt.

Meiner Meinung ist es nicht bedenklich, hier Auskunft über solche Programme zu geben, hätte ich hier nichts gefunden wäre ich widerwillens ins Win gebootet und hätte den Rechner ein paar Stunden in meiner Abwesenheit rechnen lassen..

Aber jeder hat seine eigene Meinung und das is auch gut so.



__________

Jetzt zu einem Problem, dass ich mit John the Ripper habe, ich hab die Sources auf der Homepage runtergeladen, entpackt und kompilieren versucht. Mit "make generic", weil ich mich net gut auskenn, aber meine, meine Architektur war in der Liste nicht drin. Hab einen AMD Athlon XP 1800+ und die zählen ja nicht zu AMD K6, oder??
Nja jedenfalls bringt das kompilieren gar nix, er legt zwar ne Datei an, aber auf Shelleingabe "john" sagt er nur er kennt den Befehl nicht..

Oder muss ich die erstellte Datei noch irgendwie verlinken / einbinden oder sonstwas.. sorry ich hab sowas noch nie gemacht und bin wie gesagt ein Linux - Greenhorn.

mfg Graf_Ithaka

EDIT:

@bananenman: das pw ist recht gut gesichert (8 Stellen, Buchstaben, Zahlen, Symbole). Vielleicht hab ich Glück mit der Bruteforce, vielleicht auch nicht.. Einen Versuch ist es auf jeden Fall wert.

EDIT2:

Bin selber draufgekommen was der Fehler war, er funktioniert jetzt!
 
Zuletzt bearbeitet:
Also ich für meinen Teil bin CSO in einer großen Firma befasse mich den ganzen Tag mit Sicherheits- Themen.
Natürlich währ es besser wenn es solche Programme nicht geben würde. Aber dann möchte ich auch keine Viren und Trojaner und auch keine Menschlichen kriminellen Energien wenn es leicht geht!

Nur wo Menschen leben arbeiten oder was auch immer sich machen wird es böse Menschen geben oder? :devil:

Aber wer von euch hat nicht schon einmal mit einer Linux boot CD gestartet und so sein vergessenes root Passwort zurückgesetzt? (die noch eine Passwort, Pin usw. vergessen haben[ich gehöre nicht dazu] sparen sich die Kommentare)

Unter Windows ist es nicht ganz so leicht ein vergessenes Admin Passwort zurück zusetzen!
Insofern sind solche Programme sehr nützlich wenn du bei einen Kunden bist, der seien Admin aus blödheits- gründen gefeuert hat, und sonst keine Möglichkeit hast ins System zu kommen.
Glaubt mir es ist sicherlich besser das Passwort zu knacken als das System neu zu installieren Daten zu verlieren oder wenn es ein wichtiger Server ist ausfälle zu riskieren.

Also wenn der Soldaten bei einer Übung mit einer scharfen Waffe feuert dann kann ich auch nicht gleich davon ausgehen das er seinen Kollegen tötet.

Grüsse MIK
 
naja, es gibt aber einen nicht unerheblichen unterschied ob ich das root-passwort zurücksetze oder anderweitig in erfahrung bringe ohne das root davon weiß das sein pass geknackt ist. und wer rechtmäßig root auf einem produktions-server ist, hat das passwort nochmal in klartext im safe - sonst verdient er den job nicht.

mfg

bananenman
 
bananenman schrieb:
naja, es gibt aber einen nicht unerheblichen unterschied ob ich das root-passwort zurücksetze oder anderweitig in erfahrung bringe ohne das root davon weiß das sein pass geknackt ist. und wer rechtmäßig root auf einem produktions-server ist, hat das passwort nochmal in klartext im safe - sonst verdient er den job nicht.
Doch. Ich hab mein 20 Stelliges root Passwort im Kopf. Zahlen, Buchstaben und Zeichen. Alles drin. Sobald ich mein Passwort geändert hab, nehm ich vi und tippe das Passwort mehrere male untereinander in die Datei. Nach 50-100 versuchen kann ich das Passwort ausm FF. Nach ca. 2 Wochen ist das dann vollkommen eingebrannt. Da brauch ich kein Passwort im Safe.

Und man muss das root Passwort nicht nur zurücksetzten wenn man es vergessen hat, sondern auch dann, wenn die passwd+shadow auf kaputten HDD-Blöcken liegt und bei jedem Neustart durcheinander gebracht wird. So geschehen mir ;).

btw. es gibt elegantere Lösungen die Sicherheits eines Passworts herraus zu finden. z.B. --> https://passwortcheck.datenschutz.ch/check.php
usw. Kann man sich jetzt drüber Streiten ob die richtig Rechnen und ob die die Passwörter speichern. Aber es war ja jetzt auch nurn 0-8-15 Beispiel.

Havoc][
 
wie gesagt, mit dem ordnungsgemäßen zurücksetzen des passworts hab ich keine schwierigkeiten - das neue passwort macht jedem beteiligten klar das da was gewesen ist. schwieriger ist das bei "erschnüffelten" passwörtern - bei den meisten maschinen ist root nämlich einfaches einloggen erlaubt, und dann ist nicht nachzuvollziehen wer was kaputtgespielt hat.

sei es drumm - grundsätzlich zeigt das folgendes:

1. root sollte sich niemals direkt auf einem system anmelden dürfen, damit sichergestellt ist,dass derjenige der mit su - zum root wird mitgelogt wird.
2. passwörter sollten wirklich einen gewissen sicherheitsstandard nicht unterschreiten.

nfg

bananenman
 
Natürlich währ es besser wenn es solche Programme nicht geben würde. Aber dann möchte ich auch keine Viren und Trojaner und auch keine Menschlichen kriminellen Energien wenn es leicht geht!

Dem stimme ich absolut zu :)

naja, es gibt aber einen nicht unerheblichen unterschied ob ich das root-passwort zurücksetze oder anderweitig in erfahrung bringe ohne das root davon weiß das sein pass geknackt ist.

Dem stimme ich auch zu, in diesem Fall mach ich eine Ausnahme, ich vertraue der Person zu 100%, dass er weiss was er macht und sicher keinen Blödsinn baut. (Sein Vater ist dienstlich oft unterwegs und wenn er nun eine neue Software installieren will oder AntiVir Update, dann braucht er Admin - Privilegs, wenn sein Vater zuhaus ist, macht der das, ansonsten kann er oft bis zu ne Woche (oder manchmal auch mehr) warten). Wie gesagt, in diesem Fall Ausnahme, ich bin KEINER der Typen, der überall in der Schule rumerzählt "Ich knack euer Passwort, ich knacks ... "

2. passwörter sollten wirklich einen gewissen sicherheitsstandard nicht unterschreiten.

Ich hab durch die von meinem Freund erhaltenen Daten auch die PW's der restlichen Familienmitglieder gehabt, diese waren entweder login bzw ein login - Hybrid oder eine Zeile der Tastatur (asdfg ..). Das einzige sichere (?) war das admin - pw, wurde allerdings nach 1Tag 17 Stunden geknackt, also noch immer realtiv unsicher... Wenn ich an meinen Passwort Selbsttest denke, wird mir schwindelig, mein Admin hatte ich in 7Std. Werde wohl das 16-stellige (auch wenns ein wenig länger dauert beim einloggen) verwenden, dass ich einstmals entworfen habe (alphanumerisch + Symbole).

@Havoc][:
Wie du beschrieben hast ist es absolut kein Problem sich 20 Stellen oder mehr zu merken, 16 Stellen (vor 3 Jahren) hab ich mir an einem Nachmittag eingeprägt und seiher nicht mehr vergessen (obwohl so gut wie nie verwendet). Es gibt keine Niederschrift und sollte ich es vergessen, kenn ich die Filter für die Herleitung noch (die nicht nachzuverfolgen sind, aber im Kopf).


Allerdings muss ich den Kopf schütteln wenn ich an meine Schule denke, das Admin - PW hat nur 8 Stellen (ich kenne es nicht und will es auch nicht kennen, die 8 Stellen hab ich über die Schulter erspäht). Ich fürchte es wird an vielen anderen Schulen oder in Kleinfirmen nicht sehr viel anders aussehen..

mfg Graf_Ithaka

EDIT:
Ein Dankeschön an Phate für den Tipp mit John the Ripper, hat mir gute Dienste geleistet und wird es bei eventuellem Vergessen auch wieder tun nehm ich an.
 
Hallo Leute!

Ich verfolge gerade euren Artikel!
Ziemlich interesant! Aber ich hab erstmal ne Frage eure Tools
funktionieren diese auch auf einer Startbaren Cd bzw muss ich diese
dann dort mit einbinden!? Denn ich bin oft im Ausendienst tätig!
Und einige Kunden vergessen gerne Ihre Passwörter und fragen
mich dann wie sie die Wiederbekommen! Neuinstallation ist den wenigsten
recht! Also wäre eine bearbeitete Start cd was tolles für meinen Arbeitskoffer!
Natürlich möchte ich anmerken das dies nur mit dem Einverständnis der jeweiligen Kunden geschieht!

Firebird
 
Also ich kannte mal ein Tool Namens CIA, man musste von der Diskette Booten und konnte bei Win2000/XP dann gemütlich das Admin PW ändern oder eines Benutzers! Ich weiss nicht ob das dir helfen kann Firebird!
 
@firebird

welcome on tha board :D

für den ersten post doch ein etwas hartes thema gewählt... also wenn du da z.b. die kritik von bananenman anhörst (nicht böss gemeint)

zu deiner frage. JA geht. wie kann dir google und vieleicht http://flashlinux.org.uk/ etwas helfen.

Gruss Style

@bananenman, hoffe die antwort war nicht zu direkt für dich ;)
 
@StyleWarZ

Danke! Manchmal Quälen einen solche fragen! Und da möchte
ich auch gern andre dran teilhaben lassen!;-)

Werd eure Tips gleich mal ausprobieren! dann hab ich ja heut noch spaß!
Und danke für die schnelle Antwort!

Gruss Firebird
 
Zurück
Oben