Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie Zip-Passwort ermitteln?

Mitglied: Torsten72

Torsten72 (Level 2) - Jetzt verbinden

09.04.2006, aktualisiert 10.01.2009, 34952 Aufrufe, 11 Kommentare

hi,

vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.

scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?


gruß torsten
Mitglied: cykes
09.04.2006 um 07:33 Uhr
Moin,

hi,

[...]
scheint also aufgrund der zeichenanzahl
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?

Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.

die provokative überschrift habe ich
wegen der vielen selbsternannten polizisten
hier im forum gewählt huhu winke
winke

Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies
Bitte warten ..
Mitglied: Torsten72
09.04.2006 um 10:00 Uhr
hi,

ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.

was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?

verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?


danke torsten
Bitte warten ..
Mitglied: cykes
09.04.2006 um 10:15 Uhr
naja, die kiddies sind ja meist irgendwo z.B. im irc "organisiert" und wenn man einen
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
Bitte warten ..
Mitglied: Schmitt.Mathias
09.04.2006 um 11:43 Uhr
Hi, das stimmt. Es geht tatsächlich mit dem "Knacken" der Passwörter hatte auch mal ein Passwort vergessen dauerte 7 Stunden für ca. 5 Buchstaben (ohne Zahl oder Sonderzeichen).
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.

Gruß
Bitte warten ..
Mitglied: 13100
10.04.2006 um 09:51 Uhr
du könntest ja mal so ne passwortgeschützte zipdatei einstellen.
vielleicht kümmert sich ja einer drum .

sicher sind 14 stellen sicherlich nich, aber besser als nix.

würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email .
Bitte warten ..
Mitglied: gnarff
10.04.2006 um 22:01 Uhr
bis winzip 9 ging es locker mit AZPR. seit winzip 9.0 wird allerdings die advanced encryption technology genutzt, nun brauchts dafuer ARCHPR. bis zur version 8.0 knackt das tool die passwoerter zu 100%...die winzip versionen 9.0 und 10.0 immerhin noch zu rund 80%...

saludos
gnarff
Bitte warten ..
Mitglied: Schmitt.Mathias
11.04.2006 um 08:02 Uhr
Hi, das Ganze hat natürlich Vor-und Nachteile.
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....


Gruß
Mathias
Bitte warten ..
Mitglied: Raphael
27.04.2006 um 08:46 Uhr
Hi, das Ganze hat natürlich Vor-und
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....


Gruß
Mathias

Dies ist so nicht ganz korrekt. Mit der aktuellen Rechenleistung kommt man auch bei "anständigen" passwörtern relativ schnell zum ziel.
btw. es gibt zum teil sogar kommerielle programme für das Knacken von Zips, Rars, wordfiles, excel-sheet sowie Access-Datenbanken, etc
Ich schätze es wird einige Firmen mit "vergesslichen" Mitarbeiter geben, die froh sind wenn man ihre Dateien trotzdem noch öffnen kann, obwohl sie das Post-It mit dem Passwort drauf verloren haben ;)
Bitte warten ..
Mitglied: bartman
27.04.2006 um 09:09 Uhr
Zip Datei verschlüsseln... kann man... muß man aber nicht

Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.

Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...

Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!

Aber bestimmt mal einen Blick wert!

MfG
Bart
Bitte warten ..
Mitglied: stpe
29.04.2006 um 17:01 Uhr
Zu Brute-Force: Den Versuch, ein Passwort über das systematische Ausprobieren von bestimmten Zeichenkombination zu erraten, nennt man Brute-Force. Das Verwenden von Wörterbüchern ist hierbei nur eine erfolgversprechende Variante des Verfahrens Brute-Force, keine eigene "Art" ein Passwort zu knacken.

Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.

Gruss
Stefan
Bitte warten ..
Mitglied: 39094
28.11.2006 um 14:36 Uhr
konnte damit viel anfangen

DANKE
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme

7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien

Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...

Batch & Shell

Powershell Zip extrahieren

gelöst Frage von MarabuntaBatch & Shell2 Kommentare

Hi, ich möchte ein ZIP-Archiv extrahieren, und dabei alles überschreiben. Zur Zeit kommt mit dem Code auch ein fortschrittsfenster, ...

Festplatten, SSD, Raid

Speicherverbrauch ermitteln

Frage von YannoschFestplatten, SSD, Raid8 Kommentare

Hallo zusammen, habe einen 2k8R2 hier mit einer D Part von 724 GB frei sind nurnoch knapp 70 GB ...

Router & Routing

Netzwerkbelastung ermitteln

gelöst Frage von AzubineRouter & Routing6 Kommentare

Guten Morgen, wir haben einen Kunden wo es Probleme mit der Geschwindigkeit gibt. Sobal meh wie 2 Mitarbeiter online ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 17 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...