WTF Mein Account ´wurde gehackt

**Winyett Grayanus** · 18.02.2005 19:43

Zitat von YoshiGreen

Wegen der Brute-Force:

Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt"
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler )

Passwörter mit 6 Buchstaben sind noch relativ gut zu knacken. Mein PC schafft so etwas innerhalb eines Tages. Ab 7 oder mehr dauert es jedoch länger.^^
Bei schlecht gesicherten Seiten würde es eigentlich reichen, wenn man sich die erforderlichen Daten (also Quellcodes etc.) auf die Festplatte zieht und es dort dann versucht. Naja, alles theoretisch.^^

Zitat von Kermit.d

Das ist noch nicht mal sicherer als sc-3 da es nur aus Buchstaben besteht ^^

Probier es aus. Und du wirst sehen~ :-)

@dadie: 32-stellige Codes? Glaub mir, du kommst mit ein paar Zeichen weniger genau so weit.^^

**dadie** · 18.02.2005 19:57

Zitat von Winyett Grayanus

@dadie: 32-stellige Codes? Glaub mir, du kommst mit ein paar Zeichen weniger genau so weit.^^

Wenn schon denschon

Auserdem muss es 32 stellig sein das PWD ist nämlich ein 100stelliger zufalls PHP Code der durch md5 gejagt wurde ^^ wer den knack kriegt ein kecks ^^

**Chocwise** · 18.02.2005 21:05

Zitat von dadie

Wenn schon denschon

Auserdem muss es 32 stellig sein das PWD ist nämlich ein 100stelliger zufalls PHP Code der durch md5 gejagt wurde ^^ wer den knack kriegt ein kecks ^^

Shit.

Die Passwörter der User in der Datenbank dieses Forums sind 2-fach encoded. Einmal, glaub ich, per crypt und einmal MD5 mit Salt. XD

Dabei hätt ich so gerne den Keks gehabt. *sob* T__T

**Soheil** · 19.02.2005 07:57

Zitat von dadie

Wenn schon denschon

Auserdem muss es 32 stellig sein....

Selbst wenn dein Passwort 320 Stellen hätte - sobald du es in einem öffentlichem Forum postest, ist es geknackt.

"Was nützt der Tiger im Tank, wenn ein Esel am Steuer sitzt?"

**dadie** · 19.02.2005 10:09

Zitat von Soheil

Selbst wenn dein Passwort 320 Stellen hätte - sobald du es in einem öffentlichem Forum postest, ist es geknackt.

"Was nützt der Tiger im Tank, wenn ein Esel am Steuer sitzt?"

Es war ein versehn naja hat mich zeit und Ärger gekostet und 2 funpic Accounts weil mir sich einfach kein Admin melded bzw. mir glaubt

Edit: und zum Merken doch ich kenne jetzt schon 3 PWD´s auswendig ^^
man lehrt schnell wenn man was umbedingt will

Thema: WTF Mein Account ´wurde gehackt

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen