Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=058e83e09382b6ee665a6e4316ff85b2 profile.php?mode=register&sid=058e83e09382b6ee665a6e4316ff85b2 faq.php?sid=058e83e09382b6ee665a6e4316ff85b2 memberlist.php?sid=058e83e09382b6ee665a6e4316ff85b2 search.php?sid=058e83e09382b6ee665a6e4316ff85b2 index.php?sid=058e83e09382b6ee665a6e4316ff85b2

Foren-Übersicht » Sicherheit Allgemein » [Projekt] Passwörter aus dem Kontext erschließen
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[Projekt] Passwörter aus dem Kontext erschließen
BeitragVerfasst am: 19.01.2006 15:16 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Dieses Projekt soll unerfahrenen Anwendern die Wichtigkeit von sicheren Passwörtern verdeutlichen. Bitte verwendet die hier gezeigten Methoden nicht für illegale Aktivitäten.

Es ist ja bekannt, dass viele Personen ihre Passwörter, damit sie sie sich besser merken können, aus ihnen sehr vertrauten Begriffen zusammensetzten etc.
Ich habe dieses Projekt gestartet, um eben diese Passwörter aus Spass oder zur Übung zu Kancken. Schließlich kann es ja mal sein, dass man nicht bruten kann oder keine Rainbowtables bzw. Wordlists zur Verfügung hat.
Auf diesem Wege kann man auch lernen, Wordlists selber zu erstellen.

Das ganze funktioniert so:
Ich habe einen kurzen Text geschrieben und mit Hilfe des Inhalts und der Versetzung in die Person^^ ein Passwort erstellt, das nun zusammengesetzt werden muss!
Wer die Lösung hat, bitte hier eintragen, aber nicht verraten, da die anderen ja nicht gespoilt werden sollen!
Ich werde (falls das Projekt gut läuft) noch mehr solcher Rätzel erstellen.

WICHTIG: Es gilt nicht, den Quelltext zu durschuchen, weil so leicht habt ihr es nur hier^^, Man kann zwar nichts nachweisen, aber ich traue niemanden hier das Cheaten zu!

Hier eine Übersicht der vorhandenen Level:

Exclamation Stufe 1: http://k0ngg.k0.funpic.de/riddels/quest1/quest1.html
Exclamation Stufe 2: http://k0ngg.k0.funpic.de/riddels/quest3/quest1.html
Exclamation Stufe 3: http://kaitomiazaki.ka.funpic.de/Quest2/quest2.html
Exclamation Stufe x: folgt bald!
Exclamation Stufe unknackbar: folgt bald!


Zuletzt bearbeitet von 4lx am 23.01.2006 14:31, insgesamt 2-mal bearbeitet

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 19.01.2006 20:15 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Also ich komme da nicht drauf und in den Quelltext zu gucken ist mir zu blöd, da es auch nicht Sinn der Sache wäre.

Könntest du vielleicht wenigstens mal sagen ob du nur Kleinbuchstaben verwendest hast oder muss ich bei Dingen wie dem Namen der Band jetzt auch schon mit auf die Großschreibung achten?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 19.01.2006 20:29 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Okay, vielleicht ist es zu schwierig.
Ich schreibe mal einen Tipp!

Exclamation Achtung, Spoiler:
Groß- und Kleinbuchstaben mit Zahlen sind enthalten.
Es ist zusammengesetzt aus Namen/Daten/Begriffen

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 19.01.2006 20:48 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ja ich kanns mir schon denken dass es irgendwas mit "Konzert" 2002 und der Band zu tun hat, jedoch werde ich nicht die Zeit opfern, stundenlang irgendwelchen Kombinationen dieser Daten auszuprobieren.

Die User, bei denen solche Methoden funktionieren, nehmen nicht solche "schweren" Passwörter. Viele Leute nehmen da einfach nur ihren Vornamen, Lieblingsnamen, Name eines Haustieres etc. oder ihr Urlaubsziel.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.01.2006 10:05 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Ich habs
hat was mit lieblings band un konzert zu tun
xd Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 20.01.2006 14:49 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich habs war ganz einfach.
@Cerox ja groß und kleinschreibung spielt ne Rolle
@4lx das war wie ich finde schon zu komplex für level 1...aber ich freu mich auf Level 2 - 1000.Und wenn Quelltext nich erlaubt is dann mach doch eifnach ne eifnache php Abfrage...naja aber ich glaub auch nich das hier einer den Source greped.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.01.2006 20:46 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Mein beitrag zu dem ganzen
Quest 2
ich weiß ich bin ein Nachmacher aber ich konnte nicht wiederstehen
Twisted Evil Twisted Evil
xD Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 20.01.2006 22:00 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Da gasb auch mal nen Programm dafür das hat automatishc Passwortlisten aus Texten erstellt.
PS das zu erraten ist echt schwer also relativ ich hab dafür recht lang gebraucht

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.01.2006 18:06 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




oO Also leicht wars nicht gerade....

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 23.01.2006 14:04 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




So, die Stufe 1 wurde jetzt mit neuem Zext versehen und ist nun einfacher (nur Kleinschreibung)!
Die alte Sufe 1 ist jetzt Stufe 2 und Kaitos Stufe 2 ist jetzt Sufe 3, da man da echt überlegen muss!
Ich werde vielleicht noch einfacherere Level konstuieren, aber wer will, bekommt auch noch härtere!

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
Re: [Projekt] Passwörter aus dem Kontext erschließen
BeitragVerfasst am: 23.01.2006 14:13 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




4lx hat Folgendes geschrieben:

Exclamation Stufe 1: http://k0ngg.k0.funpic.de/riddels/quest1/quest1.html
Exclamation Stufe 2: http://k0ngg.k0.funpic.de/riddels/quest2/quest1.html
Exclamation Stufe 3: http://kaitomiazaki.ka.funpic.de/Quest2/quest2.html
Exclamation Stufe x: folgt bald!
Exclamation Stufe unknackbar: folgt bald!

Tut mir Leid aber da ist nen Fehler das muss so aussehen:

Exclamation Stufe 1: http://k0ngg.k0.funpic.de/riddels/quest1/quest1.html
Exclamation Stufe 2: http://k0ngg.k0.funpic.de/riddels/quest3/quest1.html
Exclamation Stufe 3: http://kaitomiazaki.ka.funpic.de/Quest2/quest2.html
Exclamation Stufe x: folgt bald!
Exclamation Stufe unknackbar: folgt bald!

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.01.2006 17:52 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Hab inerhalb von 20 minuten gehabt aber das pass von quest 1 könnte man nur einmal verwenden denn: Wie oft geben lehrer schon ne Fete
xD Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 19.08.2006 11:14 Antworten mit Zitat
Bierhasser
Anmeldedatum: 13.08.2006
Beiträge: 5




Die Seite http://kaitomiazaki.ka.funpic.de/Quest2/quest2.html kann nicht gefunden werden. Aber die ersten beiden waren recht einfach.
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
BeitragVerfasst am: 19.08.2006 16:17 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




ja ich weiß meine seite bei funpic ist offline ka wieso
lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
[Projekt] Passwörter aus dem Kontext erschließen
Foren-Übersicht » Sicherheit Allgemein
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum