Lektion 1 - Einfürung

Lektion 2 - Anonymer im Internet (Grundwissen)

Lektion 3 - Firewall-Einführung (Alpha Version)

Lektion 4 - Schwachstellen

Lektion 5 - Spionage Programme (ausführliche Beschreibung)

Lektion 6 - Passwortcracker (ausführliche Beschreibung)

Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-

Lektion 8 - Computer allgemein (Beta Version)-

File Transfere Protokoll (FTP) / Telnet

Exploits

Internet Allgemein

 

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

Lektion 6 - Verschiedenes

Beschreibung für Passwordcracker

Bruteforce

Wordlistcracker

Brute Force Attacke

Ziel einer Brute Force Attacke ist es, das Passwort von einer passwort-geschützen Datei oder einem Account zu knacken. Der Brute Force Passwort Cracker, ist ein Programm, daß programmiert wurde, um eine solche Attacke ausführen zu können.

-ich werde hier aber nur die "Passwort-Cracker" erwähnen, die für Angriffe in Netzwerken verwendet werden können, um (z.B. eMail-)Accounts zu knacken-

Die meisten Brute Force-Passwort-Cracker (wie z.B. Brutus) sind aber nicht nur für einen Service entwickelt wurden , sie können z.B. den eMail-Eingangservice (Port 110), F.T.P. (Port 21) oder H.T.T.P. (Port 80)... attackieren.

...

Du kennst doch sicherlich die Zahlenkombinations-Schlößer, die z.B. an Aktenkoffern angebracht sind (damit der Besitzer des Aktenkoffers, den Kofferinhalt vor anderen [die die richtige Zahlenkombination nicht kennen] schützen kann).

Wenn jetzt ein Fremder an den Aktenkofferinhalt möchte, muß er alle Zahlenkombinationen (z.B. von 0-999) durchgehen, bis er die richtige Nummer gefunden hat.

Auf dem selben Prinzip funktioniert auch eine Brutforce Attacke, der Brute Force Passwort Cracker geht alle Kombinationen (Zahlen und/oder Buchstaben) durch, bis er die richtige Zahlen/Buchstaben-Kombination (das Passwort) gefunden hat.

Brute Force Cracker, die in Netzwerken (z.B. im Internet) eine direkte Brute Force Attacke auf einen User Account starten können, melden sich bei dem jeweiligen Server immer wieder mit der selben User I.D. (Benutzernamen) an und gehen als Passwort alle möglichen Kombinationen durch, bis er (der BF-Passwort-Cracker) letztendlich auf das richtige Passwort stößt.

Also z.B.

Verbindungsaufbau zu Server...

Username : Max

Passwort : a

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : b

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : c

Passwort = falsch =>Verbindung geschlossen

...

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : z

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : aa

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : ab

Passwort = falsch =>Verbindung geschlossen

...

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : ided

Passwort = falsch =>Verbindung geschlossen

 

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : idee

Passwort = korrekt =>Verbindung hergestellt

Hier ist ein Bild von Brutus-Passwort-Cracker! (Windows)

Obwohl die meisten Passwort-cracker realativ schnell sind (-Brutus konnte bei mir z.B. durchnittlich 23 Passwörter pro Sekunde durchprobieren-), können mitunter Tage vergehen, bis er die richtige Kombinaton gefunden hat.

Außerdem gibt es ein paar "fiese Administratoren", denen das gar nicht so gut gefällt, wenn da irgendwelche Leute, die Accounts auf "ihren Server" attackieren wollen. Sie bauen dann so "gemeine Sperren" ein, daß wir (kleine Möchtegern-Hacker) uns die Attacke von vornherein sparen können, entweder blocken die einem (b.z.w. die I.P. Adresse) gleich nach ein paar Fehlversuchen, oder sie bauen eine Zeitsperre (wie z.B. bei www.Freecity.de und www.Gmx.de...) ein, die den Angriff "etwas erschweren". *g*

Wenn Du Dich z.B. mit einem FTP-Server verbindest, kannst Du Dir sicher sein, daß Deine I.P. Adresse geloggt wird. Das könnte dann z.B. so aussehen!

Ich habe hier mal die Gründe aufgeschrieben, warum es außerdem nicht allzu sinnvoll wäre, eine direkte BF-Attacke zu starten.

 

Password Cracker (Wordlist)

Die Wordlist-Cracker die für Netzwerk-Attacken genutzt werden, basieren auf einer ähnlichen Methode wie die Brute Force Passwort Cracker. Sie verbinden sich auch mit dem Server, und melden sich (je nach Belieben) mit dem selben Benutzer Namen an, mit dem Unterschied, das sie nicht alle möglichen Kombinationen durchprobieren, sondern die Wörter (als mögliches Passwort) durchprobieren, die in einer Datei stehen. Es gibt ja immer noch welche, die schwache Passwörter verwenden.

 

Lektion 7

ShADoW mAx

 

Viel Spaß beim weiteren Lesen...

2000/2001 (C) by ShADoW mAx

Dies ist eine veraltete Version meiner Anleitung! Klicke hier, um zu meiner aktuellen Version zurückzukehren !

Version 1.0