Quote:
Originally Posted by Noisuf-X
Ich weiss ja nicht wo das hacken ist
brutforce ist wörterbuchattacke und man hofft das eins trift
hacken ist wenn man sich das passwort anderst weitig beschaft
|
Ich würd eher sagen Wörterbuchattacke ist Wörterbuchattacke und Bruteforce ist Bruteforce.
Wörterbuchattacke, geht ja auch häuftigkeit von Passwörtern. Und die Erfolgsrate ist recht gering.
Wobei Bruteforce ja alle möglichkeiten ausprobiert. Erfolgschance = 100%. Problem ist da ja nur der Zeitfaktor.
Quote:
Originally Posted by Noisuf-X
kommt drauf an wie du es machst wenn du es mit einer brutforce machst steht das vorm gericht da also ob du ein pw ausprobiert hast und das hat funktioniert
(wie als ob du an eine haustür gehst und hoffst das dein schlüssel passt)
wenn du rein gehst oder dir das pw anderst beschaffst ist es illegal
|
Falsch. Bruteforce ist illegal. Punkt. Egal ob PW beschafft oder nicht.
Wenn ich in den logs meines Servers sehe, das jemand eine Bruteforce attacke auf den ssh dienst startet, kann ich direkt Anzeige stellen. Klar, wenn er einen Proxy benutzt usw. bringt das nichts, aber schnell ip whois und ich weiß ob die ip vll aus deutschland kommt. Wenn ja hat der Angreifer verkackt und muss mit einer Strafverfolgung rechnen. Das wurde vor kp 2-3 Jahren oder so eingeführt. Früher war es ja so das der alleinige Versuch nicht strafbar war. Sprich man konnte nur dagegen vorgehen wenn der Angreifer auch das Passwort rausbekommen hat und in's System eingedrungen ist. Aber dann gabs ja mehrere Gesetzesänderungen in richtung Hacker Paragraph usw. und seitdem ist der alleinige Versuch strafbar. Genauso wie Vuln. scanning strafbar ist. Teilweise sogar Portscanning wenn es zum Angreifen des Systems ist.
Wordlists ansich sind nicht illegal. Auch wenn sie zum Cracken eines Passwords gedacht sind. Nur das Benutzten ist illegal und strafbar.
.
