Brute-Force-Attacken leicht gemacht
Wie ich schon in meinem letzten Artikel zu Brute-Force und Passwörtern angetönt habe, werde ich euch hier ein Tutorial schreiben, wie man sich ein eigenes Brute-Force-Programm zusammenbaut. Das Programm ist auf das knacken von Online-Accounts angelegt und testet diese systematisch durch, bis es das richtige Passwort gefunden hat. Da das Programm für jeden Test auf das Internet zugreifen muss, hat es entsprechend lange. Dabei kommt es natürlich auch auf die Internetverbindung drauf an. In meinen Test (sehr schnelles Internet über Kabel) schaffte es gerade mal 2-3 Kombinationen pro Sekunde. Wie lange es deshalb dauern würde, ein Passwort zu knacken, erfahren Sie in meinem letzten Artikel zu diesem Thema. Aufgrund eben dieser langen Zeitspanne (für mein Testpasswort hätte ich 45’288 Jahre gebraucht), verstösst dieser Artikel wohl nicht gegen geltendes Recht, da er zwar den theoretischen Weg einer Brute-Force-Attacke erklärt und sie ausführen lässt, praktisch jedoch kaum zu gebrauchen ist!
Mehr zum Thema
Panopticlick: Anonym im Internet?
Panopticlick zeigt Ihnen, dass Sie nicht einmal dann anonym im Internet unterwegs sind, wenn Sie Internetseiten verbieten, Cookies zu benutzen.
Panopticlick testet Ihren Browser auf seine “Einzigartigkeit”, basierend auf den Informationen, die Ihr Browser mit den Seiten, die er besucht, teilen wird. Wenn Sie den Test ausführen, erhalten Sie eine “Einzigartigkeits”-Punktzahl, die Ihnen anzeigt, wie einfach Sie im Web zu identifizieren sind. Beim Test werden nur anonyme Daten gesammelt!
Mehr zum Thema
Brute-Force: Wie sicher ist mein Passwort?
Der Sicherheitsanbieter Imperva hat eine kurzzeitig leicht im Web zu findende Liste mit etwa 32 Millionen Nutzer-Passwörtern analysiert. Im Dezember stahlen Hacker diese Passwörter der Firma RockYou, welches unter anderen Applikation für Unternehmen wie Facebook oder MySpace entwickelt.
Laut Amichai Shulman, Chief Technology Officer (CT0) bei Imperva, verwendeten etwa 20 Prozent der User ein einfach zu erratendes Passwort aus einem Pool von zirka 5000. Etwa ein Prozent nutzen als Passwort “123456″. Gleich darauf auf Platz zwei folgt “12345″.
Wer sich in den Top 20 etwas weiter umschaut, wird auch auf “princess”, “abc123″ oder “qwerty” stossen. Nur 0,2 Prozent der Untersuchung zufolge ein verhältnismässig sicheres Passwort, welches auf gross und klein geschriebenen Buchstaben sowie Zahlen und Sonderzeichen bestand.
Mehr zum Thema
Phishing: Was ist das und wie schützt man sich?
Was ist Phishing?
Unter Phishing versteht man das Ausspähen sicherheitsrelevanter Informationen wie Passwörter und Bankverbindungen. Durch fingierte Mails verleiten die Täter ihre Opfer zum Preisgeben sensibler Daten oder Anklicken eines Linkes, der Spionagesoftware und andere Malware auf dem Computer des Opfers installieren wird. Oftmals handelt es sich bei der Malware um sog. Trojaner. Diese verschaffen dem Täter Zugang zu geheimen Daten auf dem Computer des Opfers oder spannen diesen für künftige Angriffe im Netz mit ein. So kann von den ermittelnden Behörden nicht mehr herausgefunden werden, woher der Angriff ursprünglich kam. Das Opfer wird also quasi zum Täter. Auch hier gilt der Grundsatz: Unwissenheit schützt vor Strafe nicht.
Doch warum klickt man denn einen solchen Link an? Warum schreibt man Daten, die besser nicht in fremde Hände geraten sollten, in das Formular einer fremden Seite, die man per E-Mail bekommen hat?
Mehr zum Thema
Umar Faruk Abdulmutallab: Glückspilz?
Was mich wirklich am Rad drehen lässt, sind Terroristen aller Art und nervige Kontrollen am Flugzeug!
Damit bin ich wohl nicht alleine. Terroristen verbreiten Angst, Tod und letztendlich führen sie zu weiteren Schikanen der Bevölkerung, da die Regierung (v.a. die USA) alles daran setzt, einen weiteren Anschlag möglichst schon im Keim, also zum Beispiel im Flughafen, ersticken zu lassen.
Dass diese Vorkehrungen nicht genügen oder nutzlos sind, zeigte Abdulmutallab.
Angeblich hätte der Anschlag auf die US-Airbus verhindert werden können, denn bereits im Oktober soll die US-Botschaft in Nigeria von Abdulmutallabs Vater vor den radikalen Absichten seines Sohnes gewarnt worden sein.
Mehr zum Thema