| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Dusky_Joe
Anmeldungsdatum: 07.01.2005
Beiträge: 1007
Wohnort: Regensburg/Oberpfalz
|
 Verfasst am: 31.03.2005, 19:32 Titel: |
 |
|
Wie oft kommen eigentlich fragen wie die hier so rein?
Ich bin erst seit Dec letztes Jahr im Forum, und hab schon mindestens 5 Passwort-Threads gesehn...
_________________
fully biological degradable
Once, the big wave arrives, you've got two ways, you can go:
Either, you ride it, or you don't do.
But, if you don't ride, you'll never know wether you'd have gone wet. |
|
| Nach oben |
|
 |
Devilkevin
aka Kerstin
Anmeldungsdatum: 11.11.2004
Beiträge: 2532
Wohnort: nähe Mannheim
|
| Verfasst am: 31.03.2005, 19:34 Titel: |
|
|
Sebastian the Devil
666 Posts 
_________________
www.piratenpartei.de |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
Tomtitom
Anmeldungsdatum: 20.09.2004
Beiträge: 308
|
| Verfasst am: 31.03.2005, 20:19 Titel: |
|
|
| ach was soll denn das ganze mit dem Passwort verschlüsseln und so, ich denke mal, jeder der so blöd ist an dieser Passwortabfrage nicht vorbei zu kommen würde auch die Passwort.txt nichtmal auf dem Desktop finden, geschweige denn entschlüsseln können. |
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 31.03.2005, 21:49 Titel: |
|
|
Genau. Und wenn du ne .EXE erstelllst und das Passwort hard-coded
drinnen hast, geht's auch.
Außerdem ist das mit dem Verschlüsseln sowieso sch****egal, da man ja erst an
der Passwortabfrage vorbeikommen muss, um sich irgendwelche Dateien anzuschauen.
Also muss man das richtige Passwort kennen.
Aber wieso sollte man sich so viel Arbeit machen.
Man stellt einfach ein Passwort für seinen PC unter WINDOWS ein. 
jb |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 31.03.2005, 22:18 Titel: Speicherung von Passwörter: Einwegverschlüsselung! |
|
|
Wer ein Passwort wirklich sicher ablegen möchte, der bediene sich eines Verfahrens wie crypt() aus dem UNIX/Linux-Betriebssystem oder MD4 von NT 4.0/W2K/XP. Diese Verfahren gelten ausreichend sicher, so dass man sowohl die .BAS-Quelldatei der Passwortroutine als auch der Passwort-Hash selber bedenkenlos veröffentlichen kann, denn ausser Brute Force (Durchprobieren aller Varianten) ist bis heute kein Rückwärts-Rechenweg bekannt.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 03.04.2005, 07:55 Titel: Mensch ... |
|
|
All das Passwort gebastelt bringt doch nichts ...
1. Es gibt ja Knoppix, das "knackt" auch Windows-Rechner mit einigermassen schütz ...
2. Man kann diese Simple Passwort abfrage doch auch per Dos Bootdisk knanken (zur Not lad man noch die NTFS Treiber auf)
Völliglich schütz das ganze nur vom DAU und der ist noch viel leichter abzuwimmeln ... ("Zündschlüssel" zum PC, Einschalt Knopf Verstecken, Monitor Kabel ziehen, Diskette im Laufwerk und solche Spiele)
Doch was: Wieso ist noch keiner auf die Idee gekommen, das z.B. nach drei malliger Falscher Eingabe das Programm in einer Dummy-Schleife "verschwindet" bis zum nächsten Start? Also ich meine das das Passwort 3 Mal geprüft wird und dann nicht mehr, aber der DAU kann weiter Probiereren ... |
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 03.04.2005, 11:23 Titel: |
|
|
Also, ich favorisiere immer noch den versteckten Einschalt-Knopf.
Wenn man den mit dem normalen in Reihe schaltet und auf dem Mainboard versteckt, ist das eine lustige Sache.
Ist auch ne gute Idee, wenn man einen normalen Tastschalter so verschaltet wie besprochen
auf einer eigenen Platine unterbringt, die so aussieht wie eine Soundkarte, und diese dann (natürlich nicht angeschlossen) in einen Steckplatz tut.
jb |
|
| Nach oben |
|
|
Devilkevin
aka Kerstin
Anmeldungsdatum: 11.11.2004
Beiträge: 2532
Wohnort: nähe Mannheim
|
| Verfasst am: 03.04.2005, 11:40 Titel: |
|
|
Für was irgendwelche Hackertools wens auch einfacher geht !?
Beim booten F8 drücken, in den "Sicheren Modus" von Windows gehen (im sicheren Modus werden keine Passwörter abgefragt), Administrator Passwort löschen (oder gleich ein neues vergeben).
Computer neu Starten. Den Admin auswählen - Fertig !
Oh ja ich böser Hacker 
/€dit: Bruteforce ist die dümmste Methode um ein Password herauszubekommen die es gibt (na gut der erfolg is sicher), ich habe mal ein (Legales) Tool benutzt um ein WinRar altes Verzeichnis zu öffnen von dem ich das Password gebraucht hab. Ich habe fast 8 Stunden auf den Mist gewartet, bis er endlich das Passwort hatte 
Lieber sucht man nach Anhaltspunkten was das Passwort sein könnte.
Mein Favorit für Dumme Passwörter: www.allesrum.de.ms , bei "untereinander" z.B. habe ich das Passwort nach 2 Versuchen raus.
Und das Passwort für ihre Beepworld design Oberfläche ist genau das gleiche, man könnte also dei ganze Seite mit 2 Klicks löschen 
Oh ja ich böser Hacker #2
_________________
www.piratenpartei.de |
|
| Nach oben |
|
|
psygate
Anmeldungsdatum: 05.04.2005
Beiträge: 304
Wohnort: Wien und der Computer
|
| Verfasst am: 06.04.2005, 11:23 Titel: |
|
|
Wir wollen ja auch keine totsicheren passwörter sondern einfach eine spielerei!  
Also, verschlüsseln des Passwortes:
ascii code jedes einzelnen Buchstaben auslesen.
a = INT(RND*10000)
b = INT(RND*100000)
pass = ascii code mal a*b
open "DateinmitViren",pass
Sollte dann ca. so aussehen:
121373 713737 137872 286482 2838264624 87382385634
p a s s RND1 RND2 |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
Übrigens: Noch eine Passwortidee: Wir hatten auch schon mal besprochen, einfach die CRC/MD5/... Prüfsummen des richtigen Passworts und der Eingabe zu vergleichen. 
