|
|
|
|
|
|
|||||||
| Programmierung Rat & Tat für Programmierer |
 |
|
|
Themen-Optionen | Ansicht |
09.12.2003, 12:40
|
#1 |
|
Inventar
 
|
BruteForce angriff --- wie lange dauert sowas ca ??
also ich habe einen Winxp user-Account mit einem Passwort verschlüsselt--> es ist sieben Zeichen lang und besteht nur aus Kleinbuchstaben.
"vollund" (ich weiß sinnlos  eine Kombination aus "voll" und "und"  )wenn ich jetzt mit einem BruteForce Programm ala LC4 diesen account knacken will zeigt mir das Programm 239Days als estimated time an... jetzt wollt ich wissen wie lange dauert das denn wirklich (ca) ?? mfg
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt! |
|
|
|
09.12.2003, 12:44
|
#2 |
|
Inventur
Registriert seit: 23.03.2001
Alter: 49
Beiträge: 1.700
|
wieso versuchst du´s nicht?
 ich denke für die sieben zeichen wirst du nicht sehr lange brauchen. lg woodz |
|
|
|
|
09.12.2003, 12:57
|
#3 |
|
Inventar
|
eben aber da steht jetzt 900 Days.. des is ned relistisch oder ??
vor allem weil er 800.000 Kombinationen per Sekunde ausprobiert (steht zumindest da ) ...
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt! |
|
|
|
|
09.12.2003, 13:09
|
#4 |
|
Inventar
|
Ein 10-stelliges PW, Groß- und Kleinschreibung mit einem Sonderzeichen dauerte 4 Tage und 2 Stunden (HW siehe mien Profil).
Generelle gilt: Das PW sollte aus mindestens 12 Zeichen in Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Damit man sich sowas nicht selbst ausdenken musst gibts im Netz als Freeware einen PW-Generator. Sollte irgend jemand die PW-Datei geklaut haben hast du genügend Zeit die Passwörter zu ändern. |
|
|
|
|
09.12.2003, 13:14
|
#5 |
|
Inventar
|
*schreck*
naja das gibt mir ein wenig das Gefühl der Sicherheit.. http://www.informatikserver.at/modul...rder=0&thold=0 das hat mich ein wenig Verunsichert dachte so kommt man so zack in mein System aja meine PW sind generell generiert bsp (OrXd5RkTc ^kxSy38SRf )nM33bDk4v die kann sich natürlich keiner merken, deshalb klebt auf meinem monitor ein Zetterl mit dem Code   mfg
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt! |
|
|
|
|
09.12.2003, 13:21
|
#6 |
|
Inventar
|
Ich hab die obige Session gerade nochmal gestartet um die Keyrate feststellen zu können.
Bei mir läuft der mit ca. 4,7 Mio in der Sekunde. Auf dem Athlon 950 waren es gerade mal 8 - 8,5k. |
|
|
|
|
09.12.2003, 13:26
|
#7 |
|
Inventar
|
Nachtrag:
syskey bringt auch nicht viel - es existiert eine (freie) Software welche PW Hashes extrahieren kann... |
|
|
|
|
09.12.2003, 13:33
|
#8 |
|
Inventar
|
aber eine Hash wird per "Falltür"-Funktion erstellt , oder ??
DH sie ist nur in eine Richtung berechenbar.. ham wir in der Schule zumindest so gelernt... eine Hash ala 1E91B7EDE8A4AE2A92D90ECF98BE6DD bringt genau nix mfg
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt! |
|
|
|
|
09.12.2003, 14:02
|
#9 |
|
Inventar
|
geht es darum das pw auszulesen oder sich zugriff zu verschaffen? für letzteres hab ich ein super programm. mail an mich bei interesse.
|
|
|
|
|
09.12.2003, 14:36
|
#10 |
|
Inventar
|
@chrisi99: you got mail!
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
