BlueScreen's Handout about:
"Wie knacke ich Paßwörter ?"

(thx. to Nickless fürs Probelesen :-)

Ich hab dieses Tut in mehreren Etappen geschrieben, also kann es schon sein, daß in den einzelnen Abschnitten gewisse Sachen sich wiederholen, das ist BEABSICHTIGT, da nicht jeder alle Abschnitte liest.

Ach ja, natürlich dürft ihr die hier drin gefundenen Infos nicht für böse böse Dinge verwenden, weil der Text hier nur für Informationszwecke ist... Blablabla.

1. Wir gehen auf die Frage "Wie knacke ich Paßwörter ?" ein

Als allererstes sollten wir mal auf die Frage eingehen ? Dazu gibts nur eines zu sagen: Falsche Frage ! Wenn ihr so eine Frage in einem bekannten Diskussions-Board schreibt, dann is es kein Wunder, daß ihr geflamet werdet (neudeutsch für Beleidigt und Verarscht). Das heißt nämlich nur, daß ihr keine Ahnung habt und nicht mal selbst wisst, was ihr wollt. Also, wir lernen als erstes mal sinnvolle Fragen zu formulieren.

2. Sinnvolle Fragestellungen

Findet zuerst mal raus, was ihr eigentlich für ein Paßwort herausfinden wollt. Bei manchen Dingen ist es offensichtlich, wie z.B. bei Betriebssystemen: Windows 95/98/ME, Windows NT, Windows 2000, Unix, Linux, BeOS usw...
Bei anderen Dingen, wie z.B. bei Paßwortgeschützten Webseiten is es vor allem für Anfänger oft nicht ganz so offentichtlich, ob das jetzt ein ..HTAccess oder ein einfaches JavaScript ist - oder irgendwas ganz was anderes. Wenn ihr dieses Problem habt, daß ihr nicht wisst, was für eine Art ist, dann findet es raus - lest Tuts, schaut euch vergleichbare Seiten an, von denen ihr wisst, wie sie geschützt sind. Oder - falls gar nichts mehr hilft - fragt jemanden, der sich damit auskennt. Vor allem bei Diskussions-Boards solltet ihr damit aber vorsichtig sein - das ist ein "Hackaufruf", und somit auf vielen Boards verboten.

So, wenn ihr nun wisst, was ihr knacken wollt, dann schaut zuerst, ob ihr Tutorials darüber findet - und probiert sie aus. Wenn ihr sie nicht versteht, wenn es wie in den Tuts beschrieben nicht klappt (gutes Beispiel:Meistens die FTP-Tuts) oder wenn ihr keine Tuts findet, dann fragt nach. Wo ?
In vielen Sicherheits-Seiten gibt es ein Forensystem - da könntet ihr die Leute finden, die euch weiterhelfen. Aber merkt euch, daß ihr eure Frage GENAU definiert ! Außerdem, nicht vergessen:
ERST SUCHEN und LESEN, DANN FRAGEN !

3.Ein Schritt nach dem anderen....

So, bevor ihr jetzt ein Paßwort einfach knacken könnt, müsst ihr erst mal schauen, daß ihr eine Grundlage habt: Die Datei, die das Paßwort enthält. Natürlich sind Betriebssysteme und geschütze Seiten nicht sooo doof: Die haben diese Dateien auf verschiedene Arten gesichert, und die Paßwörter sind natürlich verschlüsselt. OK, ich werde jetzt nicht darauf eingehen, wie ihr an diese Dateien kommt - je nach System/Sicherungsart ist das natürlich anders. Da gibt es aber auch genügend Tuts darüber - wenn ihr keine findet fragt nach.Ich nenne euch aber einfach mal, wie die Dinge dort heissen:

Windows 9*
Bei Windows 9* sind die Paßwörter in den sogenannten "*.PWL"-Dateien gespeichert. Es ist natürlich sehr leicht, da heranzukommen - die liegen einfach im Windows-Verzeichnis drinnen. Dabei steht das * für den Benutzernamen - ein Benutzer namens "Test" hat also sein Paßwort in der Datei "Test.pwl" gespeichert. Besorgt euch die Datei, lasst ein Programm drüber laufen der das Paßwort entschlüsselt, dann habt ihrs - eines dieser Programme heißt z.B. Glide.

Windows NT
Windows NT speichert die Paßwörter in einem sicheren Bereich der Registry - das heißt, da ist kein so leichtes darankommen. Es gibt verschiedene Möglichkeiten (z.B. per Rdisk, PWDump usw). Um dann die so bekommenen Paßwörter zu entschlüsseln solltet ihr z.B. das Programm L0phtcrack verwenden - is einfach zu bedienen und erledigt seinen Job verdammt schnell.

Unix/Linux/*nix
Alle auf Unix basiernenden Betriebssysteme speichern ihre Paßwörter in der Datei /etc/passwd, auf die jeder Zugriff hat. Nun, das is nicht sonderlich intelligent, weil da jeder Depp reinschauen kann und sich die verschlüsselten Paßwörter entschlüsseln kann. Deswegen haben sich die Spezialisten da was neues einfallen lassen - nur die Benutzernamen bleiben in dieser Datei, die verschlüsselten Paßwörter werden durch "*"ersetzt - das weisst auf ein sog. Shadow-System hin. Das heißt, die Paßwörter befinden sich in der Shadow-Datei. Die kann sich überall auf der Platte befinden und auch jeden beliebigen Namen haben, aber die meisten bleiben bei der Standart-Einstellung "/etc/shadow". Das ganze würd natürlich nix bringen, wenn darauf wieder jeder Depp zugriff hätte - deswegen darf nur Root (der Superuser) auf diese Datei zugreifen. Um diese Paßwörter dann zu entschlüsseln solltet ihr z.B. das Programm "John the Ripper" verwenden.

JavaScript-Paßwortschutz
Der is bei Hackits sehr beliebt, in der offenen Wildbahn allerdings sind meistens nicht allzuviele davon unterwegs. Der "Trick" dabei besteht, den JavaScript-Quellcode zu bekommen und darin das Paßwort zu finden. Logischerweise sollte man dabei ein paar Programmierkenntnisse - vor allem im JavaScript-Bereich - haben.

.HTAccess

Das ist der Standart-Schutz von vor allem privaten Webseiten - die wichtigen Daten sind dabei in dem zu schützenden Verzeichnis in den Dateien ".htaccess" (das zeigt z.B. den Pfad an, wo die paßwort-Datei liegt) und ".htpasswd" (Da sind die Benutzernamen & Passwörter enthalten) gelagert. Also solltet ihr versuchen, an die ranzukommen.

Paßwörter von Anwendungen
Bei manchen Anwendungen (wie z.B. Microsoft Word, Excel etc.) kann man die Dateien mit Paßwörtern versehen. Für jedes dieser Programme gibt es dafür auch Tools, mit denen man diesen Paßwort-Schutz entfernen kann oder auch die Paßwörter ausgelesen bekommt. Es gibt dafür aber auch noch ein paar ganz nette Bruteforcer, z.B. "Claymore" von "The Grenadier"..... :-)

4. Andere Paßwörter - und was ist, wenn ich an die Schlüsseldateien nicht herankomme ?
So, jetzt haben wir vielleicht noch das Problem, daß wir an diese Dateien nicht herankommen, oder daß wir ein Paßwort knacken wollen, an dessen "Schlüssel-"Datei wir nicht herankommen. Im allgemeinen kann man heute sagen, daß es sehr schwer geworden ist, an diese Dateien von Server-Betriebssystemen heranzukommen - im Gegensatz zu Windows 9x.
Man kann nicht alle Paßwörter knacken - wenn diese gut genug gesichert sind, muss man ganz andere Wege gehen - deswegen muss man nun oft fortgeschrittene Techniken anwenden - Exploits oder Buffer Overflows z.B.. Allerdings gibt es auch für Anfänger noch ganz nette Methoden....

Social Engineering
Wenn ihr nicht nur einen Benutzernamen kennt, sondern auch die Person die dahinter steckt, dann solltet ihr einfach mal versuchen möglichst viele Informationen über sie zu finden - insbesondere Adresse und Telefonnummer. Jetzt habt ihr zwei Möglichkeiten - entweder ihr schreibt an den Admin der Webseite, und verklickert ihm daß ihr euer Paßwort verloren hättet - dabei bringt ihr möglichst viele genaue Details in die Mail rein, wie z.B. Kundennummer usw. Oder - was meist einfacher ist - ihr könntet auch einfach bei dem benutzer anrufen und ihm erzählen, ihr wärt der Admin dieser Seite und euer Server wäre aberotzt. Das könnte ungefähr so aussehen:

User: "Guten Tag, Markus Meier am Apparat"
BösaBube: " Guten Tag Herr Meier, mein Name is Sörensen von Puretec."
User: " Ja, wie kann ich ihnen helfen ?"
BösaBube:" Ja, wir haben ein kleines Problem: Wir stellen ab morgen um auf neue Server, und dazu müssen wir alle Daten übertragen. Tja, das Problem dabei ist, das die Paßwort-Dateien während sie in Benutzung sind nicht einfach kopiert werden können."
User: " Ahso... Aha... .Haben sie diese Dateien nicht mehr auf Band oder so ?"
BösaBube:"Nein, haben wir nicht. Stellen Sie sich vor, jemand würde diese Bänder klauen - Das wär ja ein immeneses Sicherheitsrisiko! Wir würden von ihnen einfach noch mal den Benuzternamen und das Paßwort benötigen...."
User: "Natürlich, OK. Mein Benutzername ist abc und mein Passwort qwert".
BösaBube:" Vielen Dank. Einen schönen Tag noch !"
User:" Auf Wiedersehen".

Das wichtigste daran ist einfach, daß alles möglichst glaubhaft herübergebracht wird. Hmm, ihr wisst nicht, woher man die interessanten Infos herbekommt ? Wenn ihr es auf eine Domäne mit der Endung *.DE abgesehen habt, dann probiert es mal unter www.denic.de. Dort könnt ihr mit einer Whois-Anfrage die komplette Adresse erfagen.Die Telefonnummer dazu bekommt ihr dann z.B. unter www.Telefonbuch.de

Wordlist-Hacking oder BruteForcing
Nicht grad die eleganteste Methode - ihr setzt ein Programm auf das Paßwort an, das alle möglichen Paßwörter entweder aus einer sog. Wordlist (eine liste mit vielen Wörter zu einem bestimmten Thema) liest oder selbst systematisch ausprobiert (also, anfängt bei a, weitermacht bei b, c, d.....aa.ab.ac....ba.bc....aaa. usw). Das kann natürlich ewig dauern....Programme die das ganz gut machen sind z.B. WWWHack, Brutus AET2 - und in der Richtung recht speziell - Claymore.

5. Allgemeine Anmerkungen zu dem Wort "Entschlüsseln"

Das Wort Entschlüsseln vermittelt vielleicht einen falschen Eindruck - viele Paßwörter werden auf eine spezielle Weise so verschlüsselt, daß die Verschlüsselung nicht rückgängig gemacht werden kann (sog. One-Way-Verschlüsselung). Bloß, wie kann man dann das originale Paßwort wieder herausfinden ?
Nun, die meisten Programme gehen den Weg, daß sie die Paßwörter aus der Wordlist auch einfach verschlüsseln - jetzt wird das verschlüsselte Paßwort mit dem verschlüsselten Wordlist-Wort verglichen - wenn die beiden übereinstimmen, dann hat man das richtige Paßwort gefunden.

6. Anhang - Tips für weiterführende Literatur

Für weitere Infos darüber und anderes empfehle ich folgende Seiten:

http://www.it-checkpoint.net/

BlueScreen's Home

http://www.hackeinsteiger.de/

http://www.hackeinsteiger-board.de/

http://www.Lobnan.de/

www.google.de

Falls ihr mir Anregungen oder Kritik o.ä. hinterlassen wollt, dann tut das bitte auf

www.Hackeinsteiger-Board.de


(Copyright by Florian Hobelsberger / BlueScreen)

teiger-Board.de


(Copyright by Florian Hobelsberger / BlueScreen)