Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Passwörter hacken, wie?

BBK / 1 Antworten / Flachansicht Nickles

hi,
gibt es eine Möglichkeit Passwörter von Homepages zu hacken
(z.B. member Passwörter) wofür man normalerweise mit einen
Mitgliedsschaft zahlen muß!!

Danke (BBK)

Antwort:
Klar, du musst erst einmal die standardunix accs versuchen, dann die passwortliste (/etc/passwd bzw. /etc/shadow) runterladen.
Dieses file musst du mit CrackerJack cracken.
Ne ausführliche Anleitung kann ich dir mailen (TheHidden v1.x).
Ciao
Goldenhawk
(Goldenhawk, The Hidden)

Antwort:
Damit man die Passwortliste runterladen kann, muss man erstmal einen ziemlich dummen Sysop finden,
will nicht sagen das es nie vorkommt, aber diese Dateien sind in der Regel nicht nur automatisch shadowed, bzw. in einem anderen als das passwd file versteckt (dieses enthält dann ! oder * Anfangs-Zeichen als Hinweis für ein anderes Verzeichnis),
sondern das Shadowfile auch nur bei ROOT zugänglich.
Wäre sonst allzu einfach.
Carrie
(Carrie)

Antwort:
In der Regel sammeln Angreifer zuerst zugängige Account-Info von root Usern oder Members (z.B. über einen offenen port 79=grosses Sicherheitsrisiko).
----Passwörter können bisher nur mit Dictionary (Duden einmal durch) oder Brute Force (alle Kombinationen) Methoden gecrackt werden.
u.a. werden sie auch von Trojanern wie BO ausgesnifft, die oft Hintertüren öffnen (eigene Box immer auf mysteriöse offene Ports checken = netstat -a)
oder schlicht mit social engineering herausgefunden (Dummie mode bei Firmenmitarbeitern).
Systeme werden aber eher durch Exploits oder Fehlkonfigurationen gefährdet, die manchmal passwortfreies root zulassen oder auf andere Weise verletzbar sind. (Examples dazu bei z.B. rootshell.com)
Carrie
(Carrie)

Antwort:
Immerhin sind das die Standardmethoden von Passwörter klauen.
Kannst natürlich auch die r-utilities benutzen, musst bloß wissen,
auf welchem Server du als autorisierst giltst.
Ciao
Goldenhawk
(Goldenhawk)

Antwort:
Schom mal was vom C2 Standart gehört.
(Force Killer)

Antwort:
Department of the Army C2 Protect TRIAD
The Army Command and Control Protect (C2 Protect) Implementation Plan (IP)
Secure Administration.
Aber wie sehr ist das bereits Standart? ---- Die Realität sieht anders aus.
Und selbst C2 schützt die Systeme nicht vollständig.
Carrie
(Carrie)

Antwort:
ps:----wieviele Administratoren kennst du die um drei Uhr morgens aus dem Bett springen
um bei der Alarmierung eines Reboots in einem 50 km entfernten Unternehmen physikalisch
anwesend zu sein....?
(Carrie)

Antwort:
im nt-bereich gibts einen kleinen beitrag zu c2...
WM_L8R
thomas woelfer
(thomas woelfer)

Antwort:
danke für den Hinweis,
wenn wir schon dabei sind hier noch ein weiterer Link für alle die es noch interessiert,
gut weil er auch viele Querverweise enthält:
http://www.muw.edu/novell/presentations/tsld001.htm
Bye---Carrie
(Carrie)

bei Antwort benachrichtigen