(thx. to Nickless fürs Probelesen :-)
Ich hab dieses Tut in mehreren Etappen geschrieben, also kann es schon sein, daß in den einzelnen Abschnitten gewisse Sachen sich wiederholen, das ist BEABSICHTIGT, da nicht jeder alle Abschnitte liest.
Ach ja, natürlich dürft ihr die hier drin gefundenen Infos nicht
für böse böse Dinge verwenden, weil der Text hier nur für Informationszwecke
ist... Blablabla.
1. Wir gehen auf die Frage "Wie knacke ich Paßwörter ?"
ein
Als allererstes sollten wir mal auf die Frage eingehen ?
Dazu gibts nur eines zu sagen: Falsche Frage ! Wenn ihr so eine Frage in einem
bekannten Diskussions-Board schreibt, dann is es kein Wunder, daß ihr geflamet
werdet (neudeutsch für Beleidigt und Verarscht). Das heißt nämlich nur, daß ihr
keine Ahnung habt und nicht mal selbst wisst, was ihr wollt. Also, wir lernen
als erstes mal sinnvolle Fragen zu formulieren.
2. Sinnvolle Fragestellungen
Findet zuerst mal raus, was ihr eigentlich für ein Paßwort
herausfinden wollt. Bei manchen Dingen ist es offensichtlich, wie z.B. bei
Betriebssystemen: Windows 95/98/ME, Windows NT, Windows 2000, Unix, Linux, BeOS
usw...
Bei anderen Dingen, wie z.B. bei Paßwortgeschützten Webseiten is es
vor allem für Anfänger oft nicht ganz so offentichtlich, ob das jetzt ein
..HTAccess oder ein einfaches JavaScript ist - oder irgendwas ganz was anderes.
Wenn ihr dieses Problem habt, daß ihr nicht wisst, was für eine Art ist, dann
findet es raus - lest Tuts, schaut euch vergleichbare Seiten an, von denen ihr
wisst, wie sie geschützt sind. Oder - falls gar nichts mehr hilft - fragt
jemanden, der sich damit auskennt. Vor allem bei Diskussions-Boards solltet ihr
damit aber vorsichtig sein - das ist ein "Hackaufruf", und somit auf vielen
Boards verboten.
So, wenn ihr nun wisst, was ihr knacken wollt, dann schaut
zuerst, ob ihr Tutorials darüber findet - und probiert sie aus. Wenn ihr sie
nicht versteht, wenn es wie in den Tuts beschrieben nicht klappt (gutes
Beispiel:Meistens die FTP-Tuts) oder wenn ihr keine Tuts findet, dann fragt
nach. Wo ?
In vielen Sicherheits-Seiten gibt es ein Forensystem - da könntet
ihr die Leute finden, die euch weiterhelfen. Aber merkt euch, daß ihr eure Frage
GENAU definiert ! Außerdem, nicht vergessen:
ERST SUCHEN und LESEN, DANN
FRAGEN !
3.Ein Schritt nach dem anderen....
So, bevor ihr jetzt ein Paßwort einfach knacken könnt, müsst ihr
erst mal schauen, daß ihr eine Grundlage habt: Die Datei, die das Paßwort
enthält. Natürlich sind Betriebssysteme und geschütze Seiten nicht sooo doof:
Die haben diese Dateien auf verschiedene Arten gesichert, und die Paßwörter sind
natürlich verschlüsselt. OK, ich werde jetzt nicht darauf eingehen, wie ihr an
diese Dateien kommt - je nach System/Sicherungsart ist das natürlich anders. Da
gibt es aber auch genügend Tuts darüber - wenn ihr keine findet fragt nach.Ich
nenne euch aber einfach mal, wie die Dinge dort heissen:
Windows
9*
Bei Windows 9* sind die Paßwörter in den sogenannten "*.PWL"-Dateien
gespeichert. Es ist natürlich sehr leicht, da heranzukommen - die liegen einfach
im Windows-Verzeichnis drinnen. Dabei steht das * für den Benutzernamen - ein
Benutzer namens "Test" hat also sein Paßwort in der Datei "Test.pwl"
gespeichert. Besorgt euch die Datei, lasst ein Programm drüber laufen der das
Paßwort entschlüsselt, dann habt ihrs - eines dieser Programme heißt z.B. Glide.
Windows NT
Windows NT speichert die Paßwörter in einem
sicheren Bereich der Registry - das heißt, da ist kein so leichtes darankommen.
Es gibt verschiedene Möglichkeiten (z.B. per Rdisk, PWDump usw). Um dann die so
bekommenen Paßwörter zu entschlüsseln solltet ihr z.B. das Programm L0phtcrack
verwenden - is einfach zu bedienen und erledigt seinen Job verdammt
schnell.
Unix/Linux/*nix
Alle auf Unix basiernenden
Betriebssysteme speichern ihre Paßwörter in der Datei /etc/passwd, auf die jeder
Zugriff hat. Nun, das is nicht sonderlich intelligent, weil da jeder Depp
reinschauen kann und sich die verschlüsselten Paßwörter entschlüsseln kann.
Deswegen haben sich die Spezialisten da was neues einfallen lassen - nur die
Benutzernamen bleiben in dieser Datei, die verschlüsselten Paßwörter werden
durch "*"ersetzt - das weisst auf ein sog. Shadow-System hin. Das heißt, die
Paßwörter befinden sich in der Shadow-Datei. Die kann sich überall auf der
Platte befinden und auch jeden beliebigen Namen haben, aber die meisten bleiben
bei der Standart-Einstellung "/etc/shadow". Das ganze würd natürlich nix
bringen, wenn darauf wieder jeder Depp zugriff hätte - deswegen darf nur Root
(der Superuser) auf diese Datei zugreifen. Um diese Paßwörter dann zu
entschlüsseln solltet ihr z.B. das Programm "John the Ripper"
verwenden.
JavaScript-Paßwortschutz
Der is bei Hackits sehr
beliebt, in der offenen Wildbahn allerdings sind meistens nicht allzuviele davon
unterwegs. Der "Trick" dabei besteht, den JavaScript-Quellcode zu bekommen und
darin das Paßwort zu finden. Logischerweise sollte man dabei ein paar
Programmierkenntnisse - vor allem im JavaScript-Bereich - haben.
.HTAccess
Das ist der Standart-Schutz von vor allem privaten Webseiten - die wichtigen Daten sind dabei in dem zu schützenden Verzeichnis in den Dateien ".htaccess" (das zeigt z.B. den Pfad an, wo die paßwort-Datei liegt) und ".htpasswd" (Da sind die Benutzernamen & Passwörter enthalten) gelagert. Also solltet ihr versuchen, an die ranzukommen.
Paßwörter von Anwendungen
Bei manchen Anwendungen (wie
z.B. Microsoft Word, Excel etc.) kann man die Dateien mit Paßwörtern versehen.
Für jedes dieser Programme gibt es dafür auch Tools, mit denen man diesen
Paßwort-Schutz entfernen kann oder auch die Paßwörter ausgelesen bekommt. Es
gibt dafür aber auch noch ein paar ganz nette Bruteforcer, z.B. "Claymore" von
"The Grenadier"..... :-)
4. Andere Paßwörter - und was ist, wenn ich an die
Schlüsseldateien nicht herankomme ?
So, jetzt haben wir vielleicht
noch das Problem, daß wir an diese Dateien nicht herankommen, oder daß wir ein
Paßwort knacken wollen, an dessen "Schlüssel-"Datei wir nicht herankommen. Im
allgemeinen kann man heute sagen, daß es sehr schwer geworden ist, an diese
Dateien von Server-Betriebssystemen heranzukommen - im Gegensatz zu Windows
9x.
Man kann nicht alle Paßwörter knacken - wenn diese gut genug gesichert
sind, muss man ganz andere Wege gehen - deswegen muss man nun oft
fortgeschrittene Techniken anwenden - Exploits oder Buffer Overflows z.B..
Allerdings gibt es auch für Anfänger noch ganz nette Methoden....
Social Engineering
Wenn ihr nicht nur einen
Benutzernamen kennt, sondern auch die Person die dahinter steckt, dann solltet
ihr einfach mal versuchen möglichst viele Informationen über sie zu finden -
insbesondere Adresse und Telefonnummer. Jetzt habt ihr zwei Möglichkeiten -
entweder ihr schreibt an den Admin der Webseite, und verklickert ihm daß ihr
euer Paßwort verloren hättet - dabei bringt ihr möglichst viele genaue Details
in die Mail rein, wie z.B. Kundennummer usw. Oder - was meist einfacher ist -
ihr könntet auch einfach bei dem benutzer anrufen und ihm erzählen, ihr wärt der
Admin dieser Seite und euer Server wäre aberotzt. Das könnte ungefähr so
aussehen:
User: "Guten Tag, Markus Meier am Apparat"
BösaBube: " Guten
Tag Herr Meier, mein Name is Sörensen von Puretec."
User: " Ja, wie kann ich
ihnen helfen ?"
BösaBube:" Ja, wir haben ein kleines Problem: Wir stellen ab
morgen um auf neue Server, und dazu müssen wir alle Daten übertragen. Tja, das
Problem dabei ist, das die Paßwort-Dateien während sie in Benutzung sind nicht
einfach kopiert werden können."
User: " Ahso... Aha... .Haben sie diese
Dateien nicht mehr auf Band oder so ?"
BösaBube:"Nein, haben wir nicht.
Stellen Sie sich vor, jemand würde diese Bänder klauen - Das wär ja ein
immeneses Sicherheitsrisiko! Wir würden von ihnen einfach noch mal den
Benuzternamen und das Paßwort benötigen...."
User: "Natürlich, OK. Mein
Benutzername ist abc und mein Passwort qwert".
BösaBube:" Vielen Dank. Einen
schönen Tag noch !"
User:" Auf Wiedersehen".
Das wichtigste daran ist einfach, daß alles möglichst glaubhaft herübergebracht wird. Hmm, ihr wisst nicht, woher man die interessanten Infos herbekommt ? Wenn ihr es auf eine Domäne mit der Endung *.DE abgesehen habt, dann probiert es mal unter www.denic.de. Dort könnt ihr mit einer Whois-Anfrage die komplette Adresse erfagen.Die Telefonnummer dazu bekommt ihr dann z.B. unter www.Telefonbuch.de
Wordlist-Hacking oder BruteForcing
Nicht grad die
eleganteste Methode - ihr setzt ein Programm auf das Paßwort an, das alle
möglichen Paßwörter entweder aus einer sog. Wordlist (eine liste mit vielen
Wörter zu einem bestimmten Thema) liest oder selbst systematisch ausprobiert
(also, anfängt bei a, weitermacht bei b, c, d.....aa.ab.ac....ba.bc....aaa.
usw). Das kann natürlich ewig dauern....Programme die das ganz gut machen sind
z.B. WWWHack, Brutus AET2 - und in der Richtung recht speziell -
Claymore.
5. Allgemeine Anmerkungen zu dem Wort "Entschlüsseln"
Das Wort Entschlüsseln vermittelt vielleicht einen falschen
Eindruck - viele Paßwörter werden auf eine spezielle Weise so verschlüsselt, daß
die Verschlüsselung nicht rückgängig gemacht werden kann (sog.
One-Way-Verschlüsselung). Bloß, wie kann man dann das originale Paßwort wieder
herausfinden ?
Nun, die meisten Programme gehen den Weg, daß sie die
Paßwörter aus der Wordlist auch einfach verschlüsseln - jetzt wird das
verschlüsselte Paßwort mit dem verschlüsselten Wordlist-Wort verglichen - wenn
die beiden übereinstimmen, dann hat man das richtige Paßwort
gefunden.
6. Anhang - Tips für weiterführende Literatur
Für weitere Infos darüber und anderes empfehle ich folgende Seiten:
http://www.it-checkpoint.net/
BlueScreen's Home
http://www.hackeinsteiger-board.de/
Falls ihr mir Anregungen oder Kritik o.ä. hinterlassen wollt, dann tut das bitte auf
www.Hackeinsteiger-Board.de
(Copyright by Florian
Hobelsberger / BlueScreen)