Ich habe einen Benutzer und ein Paßwort das bei einer
Apache Authentifizierung verwendet wird. Ich kenne auch
das Paßwort wie es in verschlüsselter Form aussieht.
Daneben habe ich von anderen Benutzern noch die Paßwörter
in verschlüsselter Form.
Brauche ich prinzipell erst einmal diese 3 Informationen
um überhaupt die Art der Verschlüsselung zu ermitteln?
Mit welcher Software (Betriebsytem Win,oder Unix) kann man
nun die Passwörter über die verschlüsselte Version herausfinden.
Das das Ganze nicht falsch verstanden wird. Bin kein Böser
Bin sozusagen von der anderen Seite und möchte meine Systeme
auf Sicherheit hin überprüfen und so etwas einmal durchgespielt
haben um es bewerten zu können.
Ich habe einen Benutzer und ein Paßwort das bei einer
Apache Authentifizierung verwendet wird. Ich kenne auch
das Paßwort wie es in verschlüsselter Form aussieht.
Daneben habe ich von anderen Benutzern noch die Paßwörter
in verschlüsselter Form.
Brauche ich prinzipell erst einmal diese 3 Informationen
um überhaupt die Art der Verschlüsselung zu ermitteln?
Mit welcher Software (Betriebsytem Win,oder Unix) kann man
nun die Passwörter über die verschlüsselte Version
herausfinden.
Hallo Thomas, es gibt im Handel eine Sammlung von Tools zur Sicherheitsüberprüfung in verschiedenster Form, genannt „Hacker´s best Friend“…
Zum Cracken von Passworten speziell unter WIN kann ich LophtCrack empfehlen (setzen wir ein). Allerdings würde ich
mir sehr genaue Gedanken darüber machen welche Sicherheit sinnvoll ist und ab wann die User nur noch gequält werden, da speziell dieses Programm mit genügend Zeit und der richtigen Konfiguration fast jedes Passwort schafft.
Das das Ganze nicht falsch verstanden wird. Bin kein Böser
Bin sozusagen von der anderen Seite und möchte meine Systeme
auf Sicherheit hin überprüfen und so etwas einmal
durchgespielt
haben um es bewerten zu können.
Buchempfehlung: Das Anti Hacker Buch, IT Grundschutzhandbuch des BSI (www.bsi.de).
Danke für die Antwort. Ich bräuchte jedoch ein Tool, dass
Paßwörter eines Unix Rechners testet. Laufen kann es entweder
unter Windows oder unter Unix.
Hallo Thomas, meines Wissens ist auf der Hacker´s Best Friend CD was zu finden.
Kennst Du eines?
Thomas
Da ich mich hauptsächlich im NT-Bereich bewege und mit Unix/Linux erst Anfangserfahrungen habe, bin ich da noch nich soweit vorgedrungen um Tipps geben zu können.
