torsten72
Goto Top

Wie Zip-Passwort ermitteln?

hi,

vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.

scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?


gruß torsten

Content-Key: 30013

Url: https://administrator.de/contentid/30013

Printed on: July 20, 2024 at 18:07 o'clock

Member: cykes
cykes Apr 09, 2006 at 05:33:02 (UTC)
Goto Top
Moin,

hi,

[...]
scheint also aufgrund der zeichenanzahl
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?

Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.

die provokative überschrift habe ich
wegen der vielen selbsternannten polizisten
hier im forum gewählt face-wink huhu winke
winke

Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies face-wink
Member: Torsten72
Torsten72 Apr 09, 2006 at 08:00:43 (UTC)
Goto Top
hi,

ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.

was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?

verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?


danke torsten
Member: cykes
cykes Apr 09, 2006 at 08:15:21 (UTC)
Goto Top
naja, die kiddies sind ja meist irgendwo z.B. im irc "organisiert" und wenn man einen
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
Member: Schmitt.Mathias
Schmitt.Mathias Apr 09, 2006 at 09:43:03 (UTC)
Goto Top
Hi, das stimmt. Es geht tatsächlich mit dem "Knacken" der Passwörter hatte auch mal ein Passwort vergessen dauerte 7 Stunden für ca. 5 Buchstaben (ohne Zahl oder Sonderzeichen).
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.

Gruß
Mitglied: 13100
13100 Apr 10, 2006 at 07:51:05 (UTC)
Goto Top
du könntest ja mal so ne passwortgeschützte zipdatei einstellen.
vielleicht kümmert sich ja einer drum face-smile .

sicher sind 14 stellen sicherlich nich, aber besser als nix.

würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email face-smile .
Member: gnarff
gnarff Apr 10, 2006 at 20:01:18 (UTC)
Goto Top
bis winzip 9 ging es locker mit AZPR. seit winzip 9.0 wird allerdings die advanced encryption technology genutzt, nun brauchts dafuer ARCHPR. bis zur version 8.0 knackt das tool die passwoerter zu 100%...die winzip versionen 9.0 und 10.0 immerhin noch zu rund 80%...

saludos
gnarff
Member: Schmitt.Mathias
Schmitt.Mathias Apr 11, 2006 at 06:02:34 (UTC)
Goto Top
Hi, das Ganze hat natürlich Vor-und Nachteile.
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....


Gruß
Mathias
Member: Raphael
Raphael Apr 27, 2006 at 06:46:31 (UTC)
Goto Top
Hi, das Ganze hat natürlich Vor-und
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....


Gruß
Mathias

Dies ist so nicht ganz korrekt. Mit der aktuellen Rechenleistung kommt man auch bei "anständigen" passwörtern relativ schnell zum ziel.
btw. es gibt zum teil sogar kommerielle programme für das Knacken von Zips, Rars, wordfiles, excel-sheet sowie Access-Datenbanken, etc
Ich schätze es wird einige Firmen mit "vergesslichen" Mitarbeiter geben, die froh sind wenn man ihre Dateien trotzdem noch öffnen kann, obwohl sie das Post-It mit dem Passwort drauf verloren haben ;)
Member: bartman
bartman Apr 27, 2006 at 07:09:21 (UTC)
Goto Top
Zip Datei verschlüsseln... kann man... muß man aber nicht face-smile

Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.

Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...

Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!

Aber bestimmt mal einen Blick wert!

MfG
Bart
Member: stpe
stpe Apr 29, 2006 at 15:01:38 (UTC)
Goto Top
Zu Brute-Force: Den Versuch, ein Passwort über das systematische Ausprobieren von bestimmten Zeichenkombination zu erraten, nennt man Brute-Force. Das Verwenden von Wörterbüchern ist hierbei nur eine erfolgversprechende Variante des Verfahrens Brute-Force, keine eigene "Art" ein Passwort zu knacken.

Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.

Gruss
Stefan
Mitglied: 39094
39094 Nov 28, 2006 at 13:36:01 (UTC)
Goto Top
konnte damit viel anfangen

DANKE