Re: SINNVOLLE PASSWÃ-RTER, aber einfach!

verfasst von tensor, 30.01.2004, 16:12

-->Hi yatri

>Vermutlich meintest du mit"brutforce" einen"brute force"-Versuch, das Passwort zu knacken.

Yup, meinte ich. Rechtschreibung war noch nie meine Stärke *schäm*.

>mein Tipp:
>Es ist wirklich am einfachsten, wenngleich NICHT am sichersten, man nimmt zwei kurze Sätze als Eselsbrücken für User und Passwort -
>das reicht aus und ist überall schnell eingegeben
>Beispiel
>User: yas2001anc (yatri arbeitet seit 2001 an diesem Computer)
>Passwort: jvi5ewze (Jürgen versucht immer 5 Elliott-Wellen zu erkennen)

Ja, dass ist auch eine gute Lösung. Was ich eigentlich mit dem kleinen Beispiel sagen wollte, ist, dass sich sichere Passwörter einfach konstuieren lassen und der Einsatz von Sonderzeichen durchaus sinnvoll ist. Der Zeitraum um ein Passwort zu knacken kann sich so leicht auf Wochen erhöhen.

Das Problem bei den Crack Tools ist in der Regel nicht die Zeit. Als Intruder verwende ich einen Exploit (buffer overflow) und bemächtige mich in einem ersten Schritt dem '/etc/shadow' File. Nun habe ich alle Zeit der Welt um an das Passwort zu kommen (root ist von Interesse, es wird jedoch in den meisten Fällen auch ein normaler User benötigt). Sobald ich das Passwort habe installiere ich auf dem System was ich halt so brauche, richte mir einen weiteren 'root' Account ein und gut ists. Der Vorteil bei einem solchen Vorgehen ist, dass ich als Intruder meine Spuren am effektivsten verwischen kann und Host IDS austricksen kann. Dies ist bei einem Einschritteinbruch (direktes installieren eines root-kits) wesentlich schwieriger.

Tripwire und regelmässiges Passwort ändern hilft hier. 100% Sicherheit gibt es nicht. Wie übrigens <strong>PuppetMaster</strong> richtig erwähnt hat nur Zeichen aus dem 7-bit ASCII Satz verwenden.

lg
tensor


PS.: Ein untrügliches Zeichen für einen Einbruch ist in der Regel das verschwinden von Logdateien. Der Intruder will ja seine Spuren verwischen. Die installieren Dämonen sind über 'ps -aux' nicht sichtbar!

Thread gesperrt

 

gesamter Thread:

• OT: SuSe-Linux auf Schweizer Tastatur - BillyGoatGruff, 30.01.2004, 11:39
  • Re: OT: SuSe-Linux auf Schweizer Tastatur - PuppetMaster, 30.01.2004, 12:17
    • Da ist ja schon die Antwort - Danke (owT) - kieselflink, 30.01.2004, 12:20
  • Schweizer Tastatur? - kieselflink, 30.01.2004, 12:18
    • Re: Schweizer Tastatur? Spanische Tastatur... - manolo, 30.01.2004, 14:36
  • Re: oohhh ja, BillyGoat,... - Tassie Devil, 30.01.2004, 12:59
    • im übrigen ist mir sauwohl mit Linux, - BillyGoatGruff, 30.01.2004, 13:12
      • Re: SQL für Linux? Aber sicher! Mehrere sogar - JoBar, 30.01.2004, 13:18
        • Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - BillyGoatGruff, 30.01.2004, 13:30
          • Re: Anwendungen für Linux? Das ist ganz was anderes - mach ich auch nicht. - JoBar, 30.01.2004, 14:09
          • Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - kieselflink, 30.01.2004, 23:34
      • Re: Sauwohl mit Linux, - Tassie Devil, 30.01.2004, 14:19
  • Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - tensor, 30.01.2004, 14:24
    • Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach! - yatri, 30.01.2004, 15:23
      • Re: SINNVOLLE PASSWÃ-RTER, aber einfach! - tensor, 30.01.2004, 16:12
    • Re: Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - PuppetMaster, 30.01.2004, 15:39
      • I agree, cheers tensor (ot) (owT) - tensor, 30.01.2004, 16:15
  • Re: OT: SuSe-Linux auf Schweizer Tastatur - Pulpo, 30.01.2004, 14:26
    • Beim Installieren kannst Du NUR Deutsch wählen, nachher schon CH, - BillyGoatGruff, 30.01.2004, 17:14
  • Hier die restlichen"Alt Gr"-Zeichen! - Zahnloser, 30.01.2004, 15:11
  • Auf Z und Y tät ich auch verzichten (gerne mal vertauscht auf der Tastatur) (owT) - LenzHannover, 30.01.2004, 16:50