Geht's eigentlich nur mir so oder...

[Maybe It's Maybelline]

... Bin ich einer der wenigsten hier die sich - bevor man fragen stellt - Nachdenkt?

Quote:

Message Forwarded From ReKii

Quote:

dann steck dir deine antwort sonst wo hin,
vll. frag ich ja grad die falsche aber wenn
alle in diesem Forum so sind wie du dann
habt ihr einen User weniger

"wir wollen keine scriptkiddies"

dann sind wir wohl beide glücklich
FU

Ich meine ist das nicht irgendwo noch Dümmlich zu fragen wenn
man die bedeutungen kennt?
Vorallem gerade dieser User viel mir als Beispiel von den Tausende PM's auf die ich immer wieder bekomme. (zzg. robf, account faking, hacking ...etc)

Ich habe ihm nen Link geben der auch Revelante informationen enhielt zu seinen ganzen fragen hier die in etwa so waren;
"Wie mache ich mir so eine Account liste?" (Im Acclisten thread)
"Was muss ich eingeben für so eine List?"
"Wieso bekomme ich unterschiedlich schnell Accounts, obwohl er mehr benutzt?"
"Ich habe mir eine Comboliste runtergeladen aber die gehen alle nicht für mein Server?"

So jetzt wollen wir einfach mal EINEN Text kopieren der die antworten zu all diesen Fragen ist.

Quote:

Als einen Wörterbuchangriff (engl.: dictionary attack) bezeichnet man die Methode der Kryptoanalyse, ein unbekanntes Passwort (oder Benutzernamen) mit Hilfe einer Passwortliste zu knacken.

Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist, erfahrungsgemäß, meistens der Fall. Erfolgversprechend ist dieses Verfahren nur, wenn möglichst viele Passworte schnell hintereinander ausprobiert werden können.
Inhaltsverzeichnis
[Verbergen]

* 1 Mögliche Angriffsziele
* 2 Verfahren
* 3 Vorteile
* 4 Nachteile
* 5 Gegenmaßnahmen

[Bearbeiten]

Mögliche Angriffsziele

Dazu unterscheidet man aktive und passive Angriffsobjekte:

Ein aktives Angriffsobjekt ist eine Instanz, welche die Richtigkeit des Passwortes überprüft und den Zugriff erteilt oder verweigert. Dies ist beispielsweise beim Einloggen auf einer Webseite der Fall. Bei aktiven Angriffsobjekten sind die Möglichkeiten der Wörterbuchattacke stark begrenzt, da häufig nach einer gewissen Anzahl von Fehlversuchen jeder weitere Versuch unterbunden wird (ähnlich der PIN am Geldautomaten, die maximal drei Mal falsch eingegeben werden kann). Außerdem hinterlässt der Angreifer Spuren in den Protokolldateien des Servers.

Unter einem passiven Angriffsobjekt versteht man einen verschlüsselten Text. Hier wird das Passwort nicht durch eine Instanz überprüft. Das richtige Passwort führt aufgrund des verwendeten Verschlüsselunsverfahrens direkt zur Entschlüsselung des Textes. Der Angreifer kann hier erheblich mehr Passwörter in kürzerer Zeit ausprobieren. Die Geschwindigkeit hängt von der vom Angreifer verwendeten Soft- und Hardware ab. Schon auf handelsüblichen Computern können ohne weiteres mehrere hunderttausend Passwörter pro Sekunde durchprobiert werden (Stand 2005). Gut ausgerüstete Angreifer können mehrere Millionen Passwörter pro Sekunde überprüfen.

Der aktive Wortschatz einer Sprache liegt in der Regel bei 50.000 Worten. Somit können dutzende Sprachen innerhalb weniger Sekunden überprüft werden. Ein Passwort, welches nur aus ein oder zwei Worten besteht, ist daher bei der Verschlüsselung von Texten sehr unsicher.


[Bearbeiten]

Verfahren

Durch ein spezielles Programm werden die Einträge der Passwortliste als Benutzername oder Passwort durchprobiert. Möglich ist auch das Verwenden von zwei getrennten Listen für Benutzername und Passwort. Viel häufiger ist jedoch die Verwendung einer Combo-List, einer kombinierten Liste aus Benutzername und Passwort solchen Formats:

Benutzername:Passwort
[Bearbeiten]

Vorteile

Besonders die typischen Passwörter sind mit dieser Methode leicht zu knacken. Auch die Dauer der Ausführung, die üblicherweise geringer ist als beispielsweise die der Brute-Force-Methode, spricht für die Verwendung dieser Methode.
[Bearbeiten]

Nachteile

Bei dieser Methode ist man sehr auf eine gute Passwortliste angewiesen. Da naturgemäß selbst die beste Liste nicht alle möglichen Passwörter enthält, kann mit dieser Methode auch nicht jedes Passwort geknackt werden. Besonders klein ist die Chance, Passwörter, die aus sinnlosen Zeichenreihen bestehen, zu knacken.
[Bearbeiten]

Gegenmaßnahmen

Die effektivste Gegenmaßnahme ist, die Benutzer zur Verwendung von Sonderzeichen in ihrem Passwörtern zu zwingen. Allerdings steigt dabei das Risiko, dass sie sich die Passwörter aufschreiben.

Zusätzlich sollte versucht werden, den Angreifer auszubremsen, so dass er möglichst lange braucht, um viele Passwörter durchzuprobieren. In der Regel wird dazu nach der Eingabe eines falschen Passworts eine Warteschleife eingebaut. Hier muss der Programmierer allerdings darauf achten, dass der Angreifer nicht mehrere Anmeldeversuche parallel unternehmen kann.

Die Passwörter der Benutzer sollten serverseitig nicht im Klartext gespeicherten werden. In der Regel wird lediglich der Hash des Passworts gespeichert. Wenn es einem Angreifer gelingt, in den Besitz dieser Datei zu gelangen, kann er mit den Passwörtern zunächst nichts anfangen. Er muss das oben unter ?passiven Angriffsobjekte? beschriebene Verfahren anwenden: Er nimmt sich ein Wörterbuch, hasht die einzelnen Wörter und vergleicht das Ergebnis mit dem verschlüsselten Passwort. Damit dafür keine fertigen Listen mit Hash-Wert -> Originalwort benutzt werden können, wird in der Regel das Passwort vor dem Hashen um einen Zufallswert erweitert. Der Zufallswert wird neben dem Hash abgespeichert.

Natürlich kommt dann noch sowas wie Programmiersprache etc hinzu.

Ich frage mich einfach ob einige Menschen zufaul zum lesen sind oder wirklich einfach nur dumm sind.

[ChibiEbil]

naja marie er hat gesagt jeder fängt mal klein an, du sicher auch oO (auch wenns vllt schon länger her ist? ^^)
Und ja, die meisten user haben kein bock so viel zu lesen, da sie schnell, effektive erfolge habe wollen.

[CyRuSTheViRuS]

omg Marie wasn wunder die selbe pm hab ich auch bekommen nur statt 200.000 meinte er bei mir 100.000

dazu braucht man nichmal wissen um zu wissen das 100.000 accs mehr zeit zum bruten brauchen als 68 accs ;O dazu reicht ein normales durchschnittshirn lvl1

ich antworte eh auf keine pms mehr von leuten die ich nich kenne, weil ich weiss das es wieder in irgend ner scheiss diskussion endet ;O

[ChibiEbil]

~_~ danke auch das du auf meine pm antwortest wie die koaxia website heisst

[Lowfyr]

also ich handle das so das wenn ein user kein funken ehrgeiz zum lernen zeigt, weitere fragen mit "musst du mal im forum suchen" zu beantworten.

Darüber aufregen ist es einfach nicht wert.

[killyou]

schade das es euch ebenso ergeht..

ich weis noch wie ich in diesem forum angefangen habe, ohne jegliche erfahrung und muste wie die meisten vieles hinterfragen oder einfach nur lesen und natürlich viel selbst ausprobieren.
doch was soll ich sagen, wenn man seine fragen gescheit stellt und wie lowfyr schon sagt ein bisschen eigeninziative zeigt dann wird einem auch geholfen.

als mod frusten mich diese retorischen fragen, die immer und immer wieder gestellt werden. die gleichen probleme werden in zich topics neu durchgekaut, weil viele zu faul sind zu lesen..

wir können nur hoffen das es eines tages besser wird

da wir das hier mal ansprechen, möchte ich mich als mod auch gerne einmal für die ständige unterstützung durch die leistungstragenden user dieses forums (bzw. dieses bereiches^^) bedanken die hier ebenfalls für ordnung sorgen und sich jeglichen fragen annehmen^^
hoffe ihr bleibt dem forum alle treu und ich drück uns mal die daumen, dass es eines tages mehr berg auf geht^^

[hehelol]

scheint so als ob jeder mit einem epvp titel, so viel pm fragen gestellt bekommt wie er posts hat :P

[Maybe It's Maybelline]

Würde jedenfalls erklären wieso ich soviele bekomme

[xaladin]

krieg auch ziehmlich viele :]
beantworte auch vieles
hab mir ziehmlich viel über die zeit hier selber angelernt
und wenn ich was überhaupt net hinkrieg dann frag ich auch mal nach(: