Netzwerk-Toolz

Passwordcracker

-Brute Force Attacke

Ziel einer Brute Force Attacke ist es, das Passwort von einer passwort-geschützen Datei oder einem Account zu knacken. Der Brute Force Passwort Cracker, ist ein Programm, daß programmiert wurde, um eine solche Attacke ausführen zu können.

-ich werde hier aber nur die "Passwort-Cracker" erwähnen, die für Angriffe in Netzwerken verwendet werden können, um (z.B. eMail-)Accounts zu knacken-

Die meisten Brute Force-Passwort-Cracker (wie z.B. Brutus) sind aber nicht nur für einen Service entwickelt wurden , sie können z.B. den eMail-Eingangservice (Port 110), F.T.P. (Port 21) oder H.T.T.P. (Port 80)... attackieren.

...

Du kennst doch sicherlich die Zahlenkombinations-Schlößer, die z.B. an Aktenkoffern angebracht sind (damit der Besitzer des Aktenkoffers, den Kofferinhalt vor anderen [die die richtige Zahlenkombination nicht kennen] schützen kann).

Wenn jetzt ein Fremder an den Aktenkofferinhalt möchte, muß er alle Zahlenkombinationen (z.B. von 0-999) durchgehen, bis er die richtige Nummer gefunden hat.

Auf dem selben Prinzip funktioniert auch eine Brutforce Attacke, der Brute Force Passwort Cracker geht alle Kombinationen (Zahlen und/oder Buchstaben) durch, bis er die richtige Zahlen/Buchstaben-Kombination (das Passwort) gefunden hat.

Brute Force Cracker, die in Netzwerken (z.B. im Internet) eine direkte Brute Force Attacke auf einen User Account starten können, melden sich bei dem jeweiligen Server immer wieder mit der selben User I.D. (Benutzernamen) an und gehen als Passwort alle möglichen Kombinationen durch, bis er (der BF-Passwort-Cracker) letztendlich auf das richtige Passwort stößt.

Also z.B.

Verbindungsaufbau zu Server...

Username : Max

Passwort : a

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : b

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : c

Passwort = falsch =>Verbindung geschlossen

...

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : z

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : aa

Passwort = falsch =>Verbindung geschlossen

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : ab

Passwort = falsch =>Verbindung geschlossen

...

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : ided

Passwort = falsch =>Verbindung geschlossen

 

 

Verbindungsaufbau zu Server...

Username : Max

Passwort : idee

Passwort = korrekt =>Verbindung hergestellt

Hier ist ein Bild von Brutus-Passwort-Cracker! (Windows)

Obwohl die meisten Passwort-cracker realativ schnell sind (-Brutus konnte bei mir z.B. durchnittlich 23 Passwörter pro Sekunde durchprobieren-), können mitunter Tage vergehen, bis er die richtige Kombinaton gefunden hat.

Außerdem gibt es ein paar "fiese Administratoren", denen das gar nicht so gut gefällt, wenn da irgendwelche Leute, die Accounts auf "ihren Server" attackieren wollen. Sie bauen dann so "gemeine Sperren" ein, daß wir (kleine Möchtegern-Hacker) uns die Attacke von vornherein sparen können, entweder blocken die einem (b.z.w. die I.P. Adresse) gleich nach ein paar Fehlversuchen, oder sie bauen eine Zeitsperre (wie z.B. bei www.Freecity.de und www.Gmx.de...) ein, die den Angriff "etwas erschweren". *g*

Wenn Du Dich z.B. mit einem FTP-Server verbindest, kannst Du Dir sicher sein, daß Deine I.P. Adresse geloggt wird. Das könnte dann z.B. so aussehen!

Ich habe hier mal die Gründe aufgeschrieben, warum es außerdem nicht allzu sinnvoll wäre, eine direkte BF-Attacke zu starten.

 

Password Cracker (Wordlist)

Die Wordlist-Cracker die für Netzwerk-Attacken genutzt werden, basieren auf einer ähnlichen Methode wie die Brute Force Passwort Cracker. Sie verbinden sich auch mit dem Server, und melden sich (je nach Belieben) mit dem selben Benutzer Namen an, mit dem Unterschied, das sie nicht alle möglichen Kombinationen durchprobieren, sondern die Wörter (als mögliches Passwort) durchprobieren, die in einer Datei stehen. Es gibt ja immer noch welche, die schwache Passwörter verwenden.

PortScanner

Ziel eines Portscans ist es, offene Ports und somit auch Services (die man eventuell angreifen kann) zu finden. Wenn man z.B. seinen Rechner als FTP Server einrichtet, ist (sofern er nicht anders definiert wurde) der Port 21 offen, damit die Clienten den Server über diesen Port ansprechen können. Wenn man nun das Ziel hat, sich in einen FTP Server zu hacken, kann man einen Portscan durchführen, um überhaupt ersteinmal einen FTP Server zu finden.

In diesem Fall habe ich mein eigenes Netzwerk (mit dem I.P. Tool von Alexander Krozlov, das unter anderem auch einen Portscanner enthällt), nach einem FTP Server abgescannt.

Wenn man einen Subnetz Portscan durchführt, pingt der Portscanner alle Rechner (z.B. von 90.0.0.1 bis 90.0.0.255) an. Und wenn einer auf den Ping antwortet, ist der Port offen (und somit ist der Recher sicherlich als FTP Server eingerichtet wurden).

Allerdings können diese Scanner gleichzeitig nach mehreren Servicen scannen, z.B. nach Telnet Servern (Port 23), oder nach Offenen Netzwerk Ressourcen (Netbios Port - 139), oder z.B. nach Netbus Servern (Port 12345)...

Beim normalen Scannen, kommunieziert Dein Rechner (durch das verschicken der Pings...) mit dem anderen Rechner (den Du abscannst). Wenn also die (oder der ;-) Abgescannte eine Firewall besitzt, meldet diese ihr (oder ihm) logischerweise, daß eine Verbindung eingeht.

...

Jeder halbwegs vernünftige Portscanner, bemerkt aber den Unterschied zwischen "abgeblockt", "offline" und "Port geschlossen".

 

Seite 2
Seite 1

other Tutorials

Widmung: Ich widme diese Anleitung meinem besten Kumpel Thomas (alias HardCoreRaver), der immer für mich da war, als ich ihn brauchte. Besondere Grüße gehen an : meine Freundin Jenny (die ich ganz doll lieb habe ;), meiner Bekannten Nadine, meinem Kumpel Tobi (der früher unter dem Nick BlAdE[NSC] bekannt war), die Robgreen Clique (insbesondere: Brusthaartoupee, Graphi, Ariane[bEb], eM-cE, Goldface, Sniper, PSY18, Onkel_Doc, Soda, Pj-Pierre, Wassernixe, Cartman, Armor, Maria, Raffaellogirl, Kuschelweich, Furgy, Orange, Lichtenberggirl, Schlumpfine, Danilo, Playmate, Tecknoqueen, Sweetkisses, Tommy, Motte, Bizkitti, Patrick_18, Dj_Joe, Loki, Nicecurl, Gurky, Shiva, Cheesy, Nadine, nuCLEARius, Bea, Ravie, SkAtEr, BigBadBlade, Boxenluder, Mark-oooh, Ryo...), BadMary (danke für alles !!!), PArAdOxX (Du alter Hacker, Du), hEaDcRaSh81(mElDe DiCh eNdLiCh mAL bEi MiR, Du pUsChE), F6 (höre uff mein Forum vollzuspawmen :), Julia (es tut mir wirklich leid, wie alles gelaufen ist), Janine (schleim, schleim, schleim :), Stoni (auf der nächsten LAN Party mach ich DICH alle *fg*), meine ehemaligen Arbeitskollegen (vorallem Stephan, Jens, Werner, Tim und BigBen) , cYz (ich kenne Dich zwar net persönlich, aber ich finde Dich trotzdem kewl), und all die anderen, die ich vergessen habe !!!