The Butche hat unten schon das gleiche Topic gewählt, aber ich will jetzt WIRKLICH wissen wie Brutus funktioniert. (also nicht wie ich einen mailaccount hacken kann)
 
Brutus ist doch ein programm für brute force hacking?
Es wird eine passwortliste geladen und alle möglichen wörter auprobiert ?!?!
MAn hat doch wohl kaum eine chance, dass in dieser Passwortliste die 2 richtigen wörter vorhanden sind???
Oder nutzen passwort-knack-programme einen anderen weg?
 
Shorty

Die Brute Force Programme gehen aber genau nach diesem Schema vor.
 
Es gibt zwar neu die versuchen JEDE erdenkliche Zahlen und Tastenkombination.
 
Aber du kannst dir sicherlich die Arbeitszeit vorstellen.
 

Nebenbei, wo findest zum Beispiel im Büro die meisten Passwörter?
Schau dich dort rum. Von welcher Firma stammt dert PC(Bsp. Dell), oder stehen da viele Leitz Ordner. Also Leitz.
 
Dies hört sich blöd an, aber wenn jemand seinen PC nur ab und zu Beutzt und nichts wichtiges macht. Aber alt trotzdem die Anmeldung zum NT Server braucht, nimmt ein PW, daß er nicht vergißt.
 
Blöd aber so ist es.
 
Wir haben uns gewundert warum andauernd Fehler im Protokoll waren, als sich USER anmeldeten, die Laut Chip Karte schon lange das Gelände verlassen hatten.
 
Wir dachten schon es wären Hacker. Aber es stellte sich heraus, daß es die Reinigungskräfte waren. Die haben die Passwörter der Rechnungswesenabteiling gefunden. Das sind nur so 80 PC`s.
 
Weißt du wo? Sie standen mit Zettel auf der Unterseite der Tastatur.
 
Kennst du die 3 wichtigsten Amerik. Kennwörter? Love - God - Army
 
Warum sollte es dann auch nicht mit Bruteforce klappen? Die meisten PW hat er ganz leicht, außer es sind Ziffern plus Buchstaben oder evtl sog. ASCI Code.
 

------------------
Der Weg zur Quelle führt gegen den Srom

Hi,
es ist schon verwunderlich, wieviele Passwoerter (oftmals von Leuten die es besser wissen sollten) sehr einfach sind, dass sie auch in einem speziellen Woerterbuch vorhanden sind. Fuer den L0pht-Crack (bzw. Crack5) benutze ich z.B. ein Woerterbuch mit ca. 100 MB ASCII (worin dann natuerlich auch Woerter wie merlin12 und co enthalten sind). Aber oftmals reicht ein simples Vornamenwoerterbuch aus (eines der haeufigsten Passwoerter bei einem Check ueber 10000 Passwoerter war sabine *arghl*). Nunja - Brutus ist zwar nicht schlecht, hinterlaesst durch diese rabiate Methode aber zumeist maechtige Logfiles ...
Viele Crackprogramme enthalten neben der Dictionary-Attack Methode (mit Woerterbuch) auch die harte Brute-Force Methode bei dir wirklich alle Zeichenkombination durchprobiert werden (dauert je nach Sonderzeichenwahl und Passwortlaenge beliebig lange) ...
 
ciao, Van_Guard
 
------------------
Security Mod of X-GENERATION
PGP-Key:B793DEAA

Zum Brute-Forcen mit Klasse empfehle ich dir Access Diver 4.

Das Tool kann alles, und check die gewünschte Site ab.

Ich würde dir auch dictionary wordlists empfehlen, da kein Schwein eine Anbindung hat die ne "Jeder Buchstabe mit Jedem" Methode schafft.

@Idefix :
Ich dachte die 3 häufigsten Am. PWs sind
God - Love - Sex !
 

------------------
-=] EL BARTO [=-
 
-=] SEARCH FOR THE TRUTH BECAUSE THE TRUTH IS OUT THERE [=-
 
ADMINofTHEtopicANDgameZONE
 
TUTLINGEN! TUTz FOR THE WHOLE WORLD
http://come.to/tutlingen

hehe den film habe ich mir gestern nochmal angeguckt