Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Elcomsoft-Tool knackt Passwort-Manager

Link Sicherheit Datenschutz

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

11.08.2017 um 10:19 Uhr, 1089 Aufrufe, 12 Kommentare, 2 Danke

... nur gut dass ich nur ein einziges und quasi unknackbares password (doc123) einsetze - das knacken die Russen niemals nicht!!!

LG, Thomas
Mitglied: DerWoWusste
11.08.2017 um 10:34 Uhr
Moin.

Ja nu, was ist daran bemerkenswert? Distributed computing kann zum brute forcing verwendet werden - das ist nichts neues. Wenn man davon ausgeht, dass du kein 8 stelliges Kennwort im Kennwortmanager nutzt, sondern eher 15+, dann wirst Du keine weiteren Sorgen damit haben.
Bitte warten ..
Mitglied: ashnod
11.08.2017 um 10:51 Uhr
Hmmm, also wenn das alles ist was die Software laut dem Bericht kann, wäre das ja nun nicht wirklich spektakulär und ein Armutszeugnis für die Behörden die Geld für diese Lizenzen ausgeben.

VG
Ashnod

P.S. Weest doch ... passwort mindestens 8 Zeichen,Großbuchstabe und Sonderzeichen > empfehle dir also lieber auf "Mcdoc12+" umzusteigen
- das packt nichtmal der Mossad!
Bitte warten ..
Mitglied: keine-ahnung
11.08.2017 um 11:51 Uhr
> empfehle dir also lieber auf "Mcdoc12+" umzusteigen
Kann ich mir in meinem Alter nicht mehr merken ...

Andererseits, wenn ich mir den thread als favorite abspeicher und das automatische log in aktiviere ... muss ich mir mein Passwort für alles ja gar nicht merken können. Kann ich ja jederzeit hier rauskopieren - genial!!!! Und der Russ weiss ja eh nicht, wer ich bin

PASSWORD CHANGED

Danke und LG, Thomas
Bitte warten ..
Mitglied: magicteddy
11.08.2017 um 12:14 Uhr
Und was passiert wenn der User das ganze noch mit einem Keyfile garniert?
Ich käme nie auf den Gedanken es ohne Keyfile zu nutzen ...
Bitte warten ..
Mitglied: Lochkartenstanzer
11.08.2017 um 12:49 Uhr
Zitat von keine-ahnung:

> empfehle dir also lieber auf "Mcdoc12+" umzusteigen
Kann ich mir in meinem Alter nicht mehr merken ...

hotdoc1234567890 ist garantiert lang genug und einfach zu merken.

lks
Bitte warten ..
Mitglied: ashnod
11.08.2017, aktualisiert um 14:10 Uhr
Irgendwie hat es mich doch interessiert, wie das System aufgebaut wird und hab versucht brauchbare Dokus und Informationen zu finden..

Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...

Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....

Zitat aus diesem Dokument: https://www.elcomsoft.de/WP/advantages_of_distributed_password_recovery_ ...
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?


OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...

Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...

Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.

Mache ich damit alles richtig?

sanfte Grüße
Bitte warten ..
Mitglied: tomolpi
11.08.2017 um 15:30 Uhr
Zitat von ashnod:

Irgendwie hat es mich doch interessiert, wie das System aufgebaut wird und hab versucht brauchbare Dokus und Informationen zu finden..

Zu den Lizenzinformationen bin ich kein Stück schlauer geworden, bis auf die Mengenstaffel ...

Verteilte Rechenpower wird durch die Rechner im eigenen Netzwerk gebildet, wenn jeder datür eine Lizenz braucht ... nettes Geschäftsmodell
doof wenn man gar nicht so viele Rechner hat .....

Zitat aus diesem Dokument: https://www.elcomsoft.de/WP/advantages_of_distributed_password_recovery_ ...
Wie zuvor gesagt, kann ein Passwort schnell gefunden werden, so daß es nicht nötig ist, alle möglichen
Passwort-Kombinationen auszuprobieren. Seien Sie jedoch für das schlimmste gefasst – manchmal dauert
die Passwortsuche Jahre. Werden Sie nach so langer Zeit immer noch das Passwort brauchen?


OKi ... hab verstanden die Zeit könnte man verkürzen ..... wieviel .... je nach Rechenpower im Netzwerk ...

Mal ohne Vorurteile gedacht und rein den Sicherheitsaspekt betrachtet ...

Sagen wir mal ich bin der BND (war ja so ungefähr als Zielgruppe angegeben in dem Artikel) und kaufe mir eine Software aus dem Ausland deren Agenten (Software) ich freiwillig auf allen Clients in meinem Netzwerk verteile um damit Passwörter zu hacken.

Mache ich damit alles richtig?
Nein besser, du packst den Agent in die Firmencloud bzw. in die Amazon EC2 Instanzen
www.elcomsoft.com/edpr.html
sanfte Grüße
Ebenfalls
Bitte warten ..
Mitglied: ashnod
11.08.2017 um 16:43 Uhr
Zitat von tomolpi:
Amazon EC2 Instanzen

Den hab ich erst recht nicht verstanden .....

Wenn ich die Rechenpower von Amazon einkaufe, dann reicht mir doch nen py-script ... watt soll ick dann mit der Software
Bitte warten ..
Mitglied: BassFishFox
11.08.2017, aktualisiert um 20:24 Uhr
Na da wissen wir doch wohin die ganzen neuen GPU's gegangen sind. Nix mit Kryptogeld schuerfen, Password knacken war angesagt.

Schoenes WE!
BFF
Bitte warten ..
Mitglied: C.R.S.
13.08.2017 um 16:18 Uhr
Zitat von ashnod:

Wenn ich die Rechenpower von Amazon einkaufe, dann reicht mir doch nen py-script ... watt soll ick dann mit der Software

Die x-fache Rate bei gleicher Rechenleistung erzielen (siehe auch SMBLoris, wo die meisten PoCs mit lahmen Skripten gegen Server mit viel RAM natürlich scheitern).
Bitte warten ..
Mitglied: ashnod
14.08.2017 um 09:36 Uhr
Najo ... hilft alles nix gegen Dummheit ....

Habe grade erst neulich aus der IT-Abteilung eines größeren Unternehmens eine Mail mit dem Hinweis zur Verschwiegenheit bekommen, mit der mir das Passwort für eine produktive Anwendung mitgeteilt wird:

Password = password

Man beachte diese geniale Abwandlung!
und nein es war auch kein persönliches Passwort zum abändern

Es gab noch mehrere Passwörter ... die waren aber unwesentlich besser....
Bitte warten ..
Mitglied: hushpuppies
14.08.2017 um 09:56 Uhr
Laut den Ranglisten sind ja Kombinationen mit Jesus als Passwort auch sehr beliebt - da ist dann Glaube und Hoffnung, dass es niemand knackt, gleich mit drin
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Passwort Manager gesucht
Frage von geocastSicherheits-Tools14 Kommentare

Nen guten zusammen Ich bin auf der Suche nach einem Passwort Manager den ich in unserer Firma empfehlen kann ...

Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

iTunes
Elcomsoft Phone Password Breaker auf meinem Mac - iTunes-BackUp-Passwort vergessen!
Frage von MarrisiTunes8 Kommentare

Guten Morgen, ich habe mein BackUp-Passwort in iTunes vergessen und komme da natürlich nicht mehr heran. Von "Elcomsoft Phone ...

Windows 10
Active Directory Fingaerabdruck Software mit Passwort Manager
Frage von BlindzerokillerWindows 104 Kommentare

Hallo ich suche nach einer 3 Software für eine Windows umgebung Unsere AD läuft unter Windows 2012 , und ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...