11
Wie Zip-Passwort ermitteln?
hi,
vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.
scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?
gruß torsten
vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.
scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?
gruß torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30013
Url: https://administrator.de/contentid/30013
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.
Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies
hi,
[...]scheint also aufgrund der zeichenanzahl
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?
Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.
die provokative überschrift habe ich
wegen der vielen selbsternannten polizisten
hier im forum gewählt huhu winke
winke
wegen der vielen selbsternannten polizisten
hier im forum gewählt
huhu winkewinke
Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies
hi,
ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.
was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?
verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?
danke torsten
ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.
was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?
verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?
danke torsten
naja, die kiddies sind ja meist irgendwo z.B. im irc "organisiert" und wenn man einen
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
Hi, das stimmt. Es geht tatsächlich mit dem "Knacken" der Passwörter hatte auch mal ein Passwort vergessen dauerte 7 Stunden für ca. 5 Buchstaben (ohne Zahl oder Sonderzeichen).
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.
Gruß
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.
Gruß
du könntest ja mal so ne passwortgeschützte zipdatei einstellen.
vielleicht kümmert sich ja einer drum
.
sicher sind 14 stellen sicherlich nich, aber besser als nix.
würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email .
vielleicht kümmert sich ja einer drum
.sicher sind 14 stellen sicherlich nich, aber besser als nix.
würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email
.
bis winzip 9 ging es locker mit AZPR. seit winzip 9.0 wird allerdings die advanced encryption technology genutzt, nun brauchts dafuer ARCHPR. bis zur version 8.0 knackt das tool die passwoerter zu 100%...die winzip versionen 9.0 und 10.0 immerhin noch zu rund 80%...
saludos
gnarff
saludos
gnarff
Hi, das Ganze hat natürlich Vor-und Nachteile.
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....
Gruß
Mathias
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....
Gruß
Mathias
Hi, das Ganze hat natürlich Vor-und
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....
Gruß
Mathias
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....
Gruß
Mathias
Dies ist so nicht ganz korrekt. Mit der aktuellen Rechenleistung kommt man auch bei "anständigen" passwörtern relativ schnell zum ziel.
btw. es gibt zum teil sogar kommerielle programme für das Knacken von Zips, Rars, wordfiles, excel-sheet sowie Access-Datenbanken, etc
Ich schätze es wird einige Firmen mit "vergesslichen" Mitarbeiter geben, die froh sind wenn man ihre Dateien trotzdem noch öffnen kann, obwohl sie das Post-It mit dem Passwort drauf verloren haben ;)
Zip Datei verschlüsseln... kann man... muß man aber nicht
Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.
Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...
Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!
Aber bestimmt mal einen Blick wert!
MfG
Bart
Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.
Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...
Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!
Aber bestimmt mal einen Blick wert!
MfG
Bart
Zu Brute-Force: Den Versuch, ein Passwort über das systematische Ausprobieren von bestimmten Zeichenkombination zu erraten, nennt man Brute-Force. Das Verwenden von Wörterbüchern ist hierbei nur eine erfolgversprechende Variante des Verfahrens Brute-Force, keine eigene "Art" ein Passwort zu knacken.
Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.
Gruss
Stefan
Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.
Gruss
Stefan
konnte damit viel anfangen
DANKE
DANKE
