Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=ff6568de160db7c9b308ceacc6bcb78c profile.php?mode=register&sid=ff6568de160db7c9b308ceacc6bcb78c faq.php?sid=ff6568de160db7c9b308ceacc6bcb78c memberlist.php?sid=ff6568de160db7c9b308ceacc6bcb78c search.php?sid=ff6568de160db7c9b308ceacc6bcb78c index.php?sid=ff6568de160db7c9b308ceacc6bcb78c

Foren-Übersicht » Krypto- & Steganografie » Mögliche Brute-Force Effizienz-Steigerung Gehe zu Seite Zurück  1, 2, 3  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 04.01.2006 18:25 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Sehr gut.
Vielleicht will noch wer mitarbeiten, würd mich freun wenn sich noch 1,2 beteiligen.


Zuletzt bearbeitet von Lukas am 04.01.2006 18:34, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.01.2006 18:34 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Du kennst doch das Programm rainbowcrack und das bracuh ja auch ne Datenbank so wir machen so eine in der Art und laden die entweder mit Mysql oder als dic prt ftp hoch und aufgebaut ist das dann ungefähr so
Code:

verschlüsselt entschlüsselt
verschlüsselt entschlüsselt
verschlüsselt entschlüsselt
verschlüsselt entschlüsselt

*g*
Und dadurch kann man dann auch eigene Datenbanken später zu Verfügung stellen wir machen dann daraus Open SOurce proggen das in C würd ich sagen und werden berühmt *g*.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 04.01.2006 18:39 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




*g*

Du willst also so ne Art Project RainbowCrack-Project machen wo andere ihre tables auf unseren (zukünftigen) ftp-Server uploaden können und als Gegenleistung einen Online-Cracker haben?

Ja, das fänd ich gut.
Das Programm sollte auch Zugriffauf die Online-Datenbank haben.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.01.2006 18:46 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




So kann mans machen ich hab aber ehr daran gedacht das man den link im Programm verändern kann.
Man kann aber noch ein eifnaches Scritp auf unserer Seite amchen ich weiß auch schon wie das ungefähr aussehen wird.
Code:

eingebeaufforderung eines PWs im Klartext
Prüfung ob das pW in der Datenbank vorhanden ist
wenn nein verschlüsselung in MD5 o.ä.
schreiben in die Datenbank
bestätigung "ist reingeshcrieben worden!"

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 04.01.2006 18:51 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Leider muss ich jetzt gehn, aber ich werd meine zahlreichen Ideen und den Ansatz aufschreiben und zusammenfassen und dann posten oder dir per icq schicken.
Schreib deine Ideen und Vorschläge bitte auch.
Cu
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.01.2006 19:07 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

höer sich nach einen ergeizigen und spannenden Projekt an.
Also meine bisherigen Proghrammierkenntisse liegen er im Bereich Java aber ich arbeite mich derzeit sowieso in PHP & Co ein also ich würde gerne helfen.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 05.01.2006 14:38 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Achja gant nebenbei ist das die neueste phpbb Board version?


Ja, phpbb Version 2.0.19.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 05.01.2006 19:40 Antworten mit Zitat
DeKarlsQuell
Anmeldedatum: 04.01.2006
Beiträge: 36




Ich hab mal einen neuen Sammel-Thread eröffnet: http://netzwerkinfos.com/neu/viewtopic.php?p=245#245
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 14.01.2006 19:48 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hat jmd Lust mit mir am theoretischen/mathematischen Algo für den Brute-Forcer zu arbeiten?
Würd mich sehr freun.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 15.01.2006 02:00 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Was soll der Bruter denn alles bruten?Razz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 16.01.2006 17:04 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Lukas hat Folgendes geschrieben:
Hat jmd Lust mit mir am theoretischen/mathematischen Algo für den Brute-Forcer zu arbeiten?
Würd mich sehr freun.


Wie stellst du dir denn die Theorie vor?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 31.03.2006 15:01 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Ein Werte-System und ein paar Funktionen.

Hab zwar scho einige zusammen aber fallen euch noch Methoden ein ein schwer zu knackendes PW zu erstellen?

eine Methode wäre zB eins aus meinem Spitznamen und meinem Geburtsdatum zu machen:
Muhi 1989

m1U9h8I9

oder die Anfangsbuchstaben von Sätzen.

Ich hab schon ne Menge zusammen, postet bitte alle die euch einfallen.

Thx
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 31.03.2006 16:13 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hmm...
Jegliche Anfangsbuchstaben von den Wörtern in Sätzen als Passwort kombiniert zu bruten ist aber auch nicht effektiv finde ich, weil man das höchstens das y ausschließen könnte...

Für das andere System könnte man ja eine Social-Engineering-Table erstellen, aus der dann automatisch Passwörter zusammengesetzt werden.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 31.03.2006 20:33 Antworten mit Zitat
Abooya
Anmeldedatum: 04.02.2006
Beiträge: 71
Wohnort: #!/usr/bin/perl




ok, dann bringe ich auch mal meine idee raus Smile
wir schreiben ein programm, welches sich zu unserem server connectet, von dem server einen zeiger (z.b. bbb) zugewiesen bekommt und von der variante aus sagen wir mal die 1000 darauf folgenden (also bbc bbd bbe usw) generiert und an den server schickt. ist er damit fertig, belästigen wir den user mit der frage, ob er noch mal tausend generieren will usw.
dazu müssten wir dann halt irgendwo speichern, wo grade der aktuelle zeiger steht. Die Methode hört sich wahrscheinlich ineffizient an, aber wenn 100 leute mitmachen und das programm einfach immer wenn sie den computer im internet haben rechnen lassen, könnte das ganze ziemlich effektiv werden.
Am besten ist es, wenn wir das Programm nicht in einer Schleife sondern eher mit Timesteps steuern, da man es nur dann im Hintergrund laufen lassen kann ohne den Prozessor voll auszulasten.
So, ich hoffe, dass das einigermassen verständlich war Razz

_________________
this.toLowerCase(); Wink
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 31.03.2006 21:30 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Aber das wäre doch irgendwie seltsam wenn ich das richtig verstanden hab schließlich übernimmt der server die Rechneleistung selbst wenn amns nur hochläd.
Wie wäre es damit wir nehmen ne kostenlose Ohost Datenbank und einer von uns schreibt dafür ein Script das halt PW-Listen hochläd oder halt PWlisten generiert.....

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Mögliche Brute-Force Effizienz-Steigerung
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 2 von 3  
Gehe zu Seite Zurück  1, 2, 3  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum