| Out of Order Unsere Plauderecke. Hier könnt Ihr euch über alles unterhalten, was selbst im Off-Topic keinen Sinn ergibt! |
 |
|
08-05-2003, 11:34
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
ich auch nicht, aber ich sag mir einfach, es muss ja zu schaffen sein 
__________________
nein?
|
08-05-2003, 12:59
|
schmalle
 Ich Root, Du nix
|
|
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
|
|
Zitat:
Original geschrieben von thebrain
ich auch nicht, aber ich sag mir einfach, es muss ja zu schaffen sein
|
Brute Force 
|
08-05-2003, 13:02
|
|
Aroree
PHP Master
|
|
Registriert seit: Mar 2001
Ort: Düsseldorf
Beiträge: 4.046
|
|
hä?
|
08-05-2003, 13:06
|
schmalle
Ich Root, Du nix
|
|
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
|
|
Zitat:
Original geschrieben von Aroree
hä?
|
hihihi 
|
08-05-2003, 13:08
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
Zitat:
Original geschrieben von schmalle
hihihi
|
Ho? 
__________________
nein?
|
08-05-2003, 13:10
|
schmalle
Ich Root, Du nix
|
|
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
|
|
brute force ist eine der ältesten methoden einen passwortschutz zu knacken. wie der name schon sagt "auf die harte tour".
man nehme eine liste mit ca. 1000 - 10000 beliebten passwörten und benutzernehmen. diese speise man in ein prog ein, welches damit den zugang "bombardiert". alle 3 versuche wechselt man auf einen anderen "open-proxy" und nach spätestens 5 min biste drin
|
08-05-2003, 13:28
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
uwä³
geil, und wie elegant macht man es heute?!?
__________________
nein?
|
08-05-2003, 13:57
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
achja, und bruce force bringt ja wohl auch nix, wenn man weder Passwort noch Benutzername weiß. Das würde nämlich bei max. lenght 10 zeichen und case senitive heissen ->
0-9A-Za-zÄ-Uä-ü usw.
Also ca.
10+26+26+3+3 für eine stelle
68^10
Also 68^10*68^10
-> Eine Zahl, die nicht zu vernachlässigen ist, würd ich sagen. Auch wenn man einen Liste von Passwörtern hat, 10000*10000 sind es allemal
__________________
nein?
|
08-05-2003, 14:38
|
|
Kleinbreuer
Junior Member
|
|
Registriert seit: Jan 2003
Ort: Simmerath
Beiträge: 204
|
|
Stimmt schon....aber ich habe letztens noch gelesen, und habe auch selber die Erfahrung gemacht, dass man wenn man den Benutzernamen kennen sollte, recht gute Chancen darauf hat, bei manchen Sachen die Passwörter rauszubekommen.
Denn ich sehe es ja an einigen Sachen die ich so schonmal erstellt habe, 90% der User nehmen Passwörter, die sehr sehr sehr leicht zu erraten sind. Mit einer guten Liste von 10000-100000 Wörtern würde man da schon sehr weit kommen
Gilt natürlich nicht für solche Zufallsgenerierten Passwörter, die aus Zahlen und Buchstaben bestehen, da sind die Chancen recht gering denke ich mal.....
|
08-05-2003, 15:16
|
schmalle
Ich Root, Du nix
|
|
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
|
|
sofern es auf der zu hackenden seite mehr als einen benutzer gibt, und entsprechend viele benutzerdaten, ist brute force eine sichere sache!
jeder zweite hat als passwort "passwort" oder "1234554321" etc.
|
08-05-2003, 15:44
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
1234 soll auch sehr beliebt sein
__________________
nein?
|
08-05-2003, 15:44
|
|
Kleinbreuer
Junior Member
|
|
Registriert seit: Jan 2003
Ort: Simmerath
Beiträge: 204
|
|
Jep.....habe ich letztens mal spaßeshalber so bei einem Script getestet, Userstamm knapp über 10000 User.
Toppasswörter waren:
123
test
passwort
pc
computer
de
com
wasser ?!?!!?
Naja, von denen waren es alle so 30-70 immer....bei dem letzten bin ich mir net ganz sicher, sieht ganz blöde aus, aber die ersten sind ja ganz cool eigentlich.
Da sieht man aber mal wie einfach es mit Brute Force dann wäre 
|
08-05-2003, 16:27
|
|
thebrain
Registrierter Benutzer
|
|
Registriert seit: Mar 2002
Beiträge: 527
|
|
hm, da kommen wir ja zurück zu unserm Freund von ebay....
Geil!
__________________
nein?
|
08-05-2003, 16:59
|
Günni
Master  |
|
Registriert seit: Jun 2002
Ort: Landau/Pfalz
Beiträge: 2.589
|
|
Und wo bekommt man so eine schöne grosse liste???
__________________
mfg
Günni
Praxis: Jeder kann´s, aber keiner weiß wie´s geht...
Theorie: Jeder weiß wie´s geht, aber keiner kann´s ...
Microsoft vereint Praxis und Theorie: Nix geht und keiner weiß warum
City-Tiger - Online durch die Straßen tigern...
|
08-05-2003, 22:00
|
|
Kleinbreuer
Junior Member
|
|
Registriert seit: Jan 2003
Ort: Simmerath
Beiträge: 204
|
|
Solche Listen hab ich schonmal auf ein paar Seiten aus der Warez Ecke oder ähnliches gesehen, ging da hauptsächlich aber um Passwörter für Erotiksachen.
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
