[Danielhok]

Hallo, ich bins wieder mit ein paar Fragen ^^ =)

John the ripper, ist wieder mein Zeitvertreib .. (Wenn ich wüsste wie man damit umgeht ^^)

Also folgendes, habe mir das Progi aus dem Netz gezogen ..

Aber, sobald ich eine der 5 exe dateien starte, öffnet sich kurz ein cmd fenster und schließt sich auch anschließend gleich wieder von alleine ...

2. Frage:

Welches Passwort soll ich mit dem Progi erraten ?
Welchen der 5 Modi soll ich benutzen ?

Ich kann nicht mit dem Progi in ein Wlan eindringen, oder ?

Kann ich damit probieren ein verschlüßeltes win rar archiv zu knacken ??? =)

Danke wenn sich wieder jemand die Zeit nimmt um mir zu Antworten =)

Sorry, habe das Thema in den falschen Berreich gepostet ^^

[Zombie1982]

Hier mal ein kleines [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Und hier noch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Danielhok]

Und warum immer in english ?

Da ich aus Italien bin, und unsere 2te Sprache Italienisch ist, und erst die 3te english, ist mein english mit eurem english vergliechen eher schlecht ... ^^

Gibt es kein Deutsches TuT ?

Ok, das tut is doch net so schwer zu verstehen .. DANKE =)

Setp 3 geht nicht, da wenn ich cmd aufmache und dann "John" eingebe steht, John wurde nicht gefunden ...

[Zombie1982]

Sorry my friend, I haven't any Tutorial in german language.
Maybe you have to learn english in your free time first ?!

[Danielhok]

Ja, kann auch sein xD haste nen vorschlag fuer mein neues Problem ?

Beim 2ten verstehe ich noch weniger als beim ersten ..

Mein Problem wenn ich cmd offen habe und john eingebe, dann steht john wurde nicht gefunden ..

[Elend]

Dann wechsel mal in das Verzeichnis wo sich die exe befindet -.-.

cd Ordnername

Mit JtR wirst aber wenig erfolg haben. Erstell dir eigene Rainbowtables, damit crackst du Passwörter in wenigen Minuten.
Achja kannst dir sogar schon Rainbowtables runterladen. Wer suchet der findet!


Der Knaller überhaupt ist, du hast ein Programm weisst aber nichts damit anzufangen weil du nichtmal weisst was du überhaupt willst^^.

Und RAR-Passwörter damit knacken kannst du vergessen .

[haze303]

John the Ripper ist ein sehr sehr mächtiges Tool, hat allerdings nur unter Linux einen wirklichen Sinn.
JtR entfaltet erst sein volles Potential durch "piped command strings" - bedeutet: JtR wird mit anderen Linux/Unix Befehlen zu einem großen Konstrukt gemischt.
Tutorials zu JtR gibt es in einer unbeschreiblichen Menge im Internet und sind wirklich sehr leicht via Google zu finden.
Es gibt auch nicht DAS Tutorial für JtR, weil das Einsatzgebiet von JtR durch die piped commands so vielseitig ist, um es in ein Tutorial verpacken zu können.

Viele Grüße,
haze303

[Zombie1982]

Hab mal gelesen das Rainbowtables Probleme mit Passwörtern haben, die UMLAUTE enthalten.
Seitdem bau ich immer welche ein

[Elend]

Stimmt nicht . Selbst Sonderzeichen sind keine Probleme.

[haze303]

Durch erstellen der Rainbowtables, werden Hashwerte aus Passwörtern generiert, welche im RT-File abgelegt werden, denn mit den "Hashes" lässt sich schneller arbeiten.
In diesem Zusammenhang ist es egal, ob nun aus einem Umlaut oder aus einem normalen Buchstaben ein Hash erzeugt wird.

[Zombie1982]

Ja ich versteh schon. Die von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
sind mittlerweile mit ihrer Tabelle bei über 1.7 TB angelangt.
Das Verwenden von Sonderzeichen und vorallem unserer Umlaute in langen Passwörtern erschweren den Vergleich/das Aufspüren ungemein

[Elend]

Naja der Begriff "erschweren" bei Rainbowtables ist sehr dehnbar . Es kann sehr schnell gehen oder eben nicht. Doof dir das jetzt zu erklären^^.

[Danielhok]

Okay, JTR ist also nichts für mich ... =)

Was kann ich den mit diesen Rainbow tabels machen ?

Was genau, wo oder welches Passwort kann ich damit knacken?

Werde bis zur nächsten Antwort etwas googlen =)

Aber irgendwie verstehe ich das mit den hash files nicht .. und auch nicht was das Progi macht ...

JTR entschlüßelt Passwörter mit hilfe des DES verfahren, aber das neue tool check ich nicht ...

Bei cmd habe ich nun erfolgreich das verzeichnis gewechselt =)

[Elend]

Mit Rainbowtables kannst du verschlüsselte Passwörter cracken. MD5, NT, NTLM, SHA1, Oracle etc....Und Passwörter findest du z.B. in Foren, wenn sich eine Gelegenheit bietet oder von Windows-Benutzern. Da gibt es zig Sachen.

Die Frage die du dir stellen musst ist: WIE KOMME ICH AN DIE PASSWÖRTER?

Wenn du einen Weg gefunden hast, dann kannst du dich ums Passwort cracken heranwagen.

[Danielhok]

Okay, ich will mein eigenes windows 7 pw knacken, wie stelle ich das an ? (Das zum anmelden benötigt wird)

Wo ist das verschlüßelte pw gespeichert ??

[Elend]

In einer SAM datei auf deinem System. Und einfach so öffnen geht nicht.
Du brauchst das Tool "pwdump" um an den Hash zu kommen.

Will dir keine Anleitung schreiben o.Ä. denn ein bisschen Eigeninitiative solltest du schon selbst zeigen . Learning by Doing .

[Danielhok]

OKILI DOKILI =) Werde nach dem hash wert suchen ^^ ^^ =) xD

Das progi öffnet kurz ein cmd fenster und schließt es auch wieder anschließend -____-

[Elend]

start > ausführen > "cmd" eingeben (ohne ")

dann ins verzeichnis wechseln wo sich pwdump befindet und danach kannst du nochmal versuchen "pwdump" einzugeben.

schon heikel solche kleinen tools hm...

[Danielhok]

Okay, habe das tool und habe cmd geöffnet pfad zum tool geändert dann steht ich muss admin sein, cmd als admin starten pfad eingeben = PFAD WURDE NICHT GEFUNDEN ???

Habe bei beiden befehlen folgendes eingeben:
cd Cesktop/aha
pwdump

(ordner heißt aha ^^)

Aber why @ hell funkt das nicht, wenn ich cmd als admin starte ??

Und wenn ich das nicht mache, sagt er, das tool braucht admin berechtigung ^^

[Elend]

Bist du Admin?

Sorry Danielhok, würd dir gern helfen aber ich bin kein hacker-lexikon der jeden x beliebigen user hilft eventuel etwas illegales zutun.
Ein paar ansätze gebe ich gerne, keine frage, aber zuviel des guten sollte auch nicht sein .
wie gesagt, befass dich etwas mehr mit der materie und nutze google, denn das ist das wichtigste beim lernen .

[snow21]

john the rip ist schon nicht schlecht aber ich würde dir eher zu cain & able raten da es erheblich mehr funktuionen hat die man mit einem schwups in den anderen reiter kopiert und damit weiterarbeitne kann ohne ein weiteres prog zu nutzen

hier der link zu dem tool
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

wenn du einen virenscanner nutzt wird er dieses tool zu 99% als virus/trojaner erkennen. ist aber bekannt und wenn man mit solchen progs arbeitet hat man extra dafür einen eigenen rechner oder eine vm ^^


hoffe ich kontne dir ein bischen helfen

[Danielhok]

OKay, danke trotzdem =) Illegales werde ich nicht machen, da dazu doch etwas mehr wissen benötigt wird ^^ Es geht nur ums Prinzip, dass ich ein Passwort knacken könnte wenn es einmal wirklich darauf ankommt ^^ =) Trotzdem Danke, und ka ich bin Admin und alleiniger User am Laptop ^^

@ snow, danke =)
Was meinst du mit vm ?

Ja ich bräuchte irgendwie schon ne Partition wo ich mit etwas gefährlichen Sachen hantiere ...

Kannst du mir sagen, wie ich es am besten anstelle, dass ich mit den Sachen hantieren kann, aber mein System keinen Schaden nimmt ?

@snow, boah echt ein coolis Progi, habe meine Umgebung nach w lan gescannt, und unseres und das unseres Nachbars gefunden ^^ =) WoW xD echt geil, nun habe ich auch einige Daten dazu:
BSSID: habe ich
Last seen: 24/08/2010 - 14:15:27
Vendor: ---
Signal: habe ich
SSID:habe ich
Enc: Yes
Mode: Infrastructure
Channel: 0 (0 Hz)
Rates (Mbps): 1, 2, 5, 11, 6, 9, 12, 18,
Packets: ---
Unique WEP IVs: ---

habe ich = diese Daten habe ich
--- = das feld ist leer ..

Was kann ich nun mit diesen Daten machen ?
P.s ich habe gerade begonnen zu sniffen, habe aber keinen Plan ob ich nun mein Netzwerk sniffe, oder das unserers Nachbars ^^

Kann ich ein verschlüßeltes Word 2003 dokument irgendwie öffnen, ohne das Passwort zu kennen ? =)







Gruß Danielhok =)

[Elend]

Soviel zum Thema "ich mach nichts illegales"

[Zombie1982]

Das werden ja immer mehr Fragen

[Danielhok]

Ja, und es wäre toll wenn die jemand beantworten würde ^^ =)

Ne, bis jetzt habe ich noch nix illegales gemacht, nur das Netzwek unseres Nachbars etwas gescannt ^^

So wie google mit diesen autos aus versehen gigabyte weiße w lan pakete abgefangen hat ^^ =)

[blooob]

Na komm, über Illegalität auf nem warezboard zu diskutieren ist in etwa so sinnvoll wie mit ner Nutte über Enthaltsamkeit zu quatschen.

[agehill]

hi Danielhok

ich kann deine schwierigkeiten mit JTR gut nachvollziehen, hatte auch das problem das ich mit einer dos oberfläche nicht zurecht kam, ist auch nicht verwunderlich wenn man nur windows kennt.
ich kann dir aber garantieren das du JTR auch zum laufen bekommst wenn du dich lange genug damit auseinander setzt!!
na ja, ist dann schon ein erfolg wenn das ding wenigstens läuft, auch wenn es für dich wie für mich eh nur für fun ist.
also vorweg, ich hab auch keine ahnung. kann dir aber zumindest ein anwendungsbereich nennen wofür JTR da ist, andere kenne ich übrigens nicht.
zb wenn du dich hier im forum einlogst, dann wird dein pass automatisch verschlüsselt in eine passwort datei gespeichert, so das selbst der admin, der die datei jederzeit einsehen kann, nicht im klartext erkennen kann. um das passwort zu entschlüsseln werden die zugandsdaten in JTR geladen, geht auch mit etlichen userdaten gleichzeitig, die dann untereinander angeornet sind, etwas so:

georg74w:YIJkAzKSxkh4M
heLe-na+:lSzkVzKhuOWRM

JTR versucht dann den namen hinter dem doppelzeichen zu entschlüsseln, so dass dieser dann als umgewandelter pass erscheint!!!
also ich hab das programm vor jahren mal laufen lassen mit pässe die ich aus dem netz hatte, und noch entschlüsselt werdne mußten. kann mich jetzt auch nicht mehr ganz genau daran erinnern.
wenn man schon eine kleine liste hat, dann sind garantiert einige pässe dabei die sehr schnell umgewandelt werden. alles was nach längerer zeit nicht geknackt werden kann, lohnt sich zeitlich nicht. ich hab mal ein rechner (400 MHz) gut einen tag durchlaufen lassen, da hat sich nichts mehr getan, denke ca gut 20 pässe hatte ich noch in der liste.

also um das anzuwenden brauchst du erst mal die datei wo die pässe für einen server drinstehen, die kannst du dann mit JTR so umformen das du einen gültigen zugang hast.

na ja, stellt sich mir die frage wieso man überhaupt einen pass braucht wenn man eh bis zur datei vordringen kann wo sich die pässe befinden!!!

um zugänge online zur verfügung zu stellen wäre das natürlich praktisch

JTR ist übrigens unter dos auch sau schnell, dennoch ein pass der im klartext 8 stellen lang ist, und einigermaßen vernünftig gewählt, ist mit der brute force methode schon sehr schlecht zu knacken, bzw langwierig. jedes weitere zeichen bei verschlüsselungen welcher art auch immer ver100fachen diese zeit, also 2 zeichen mehr, dann braucht man schon 10000 mal so lange, wenn man zahlen und groß/kleinbuchstaben verwendet, und noch 1 oder 2 sonderzeichen mit benutzt!!
ok vielleicht nicht ganz 100fach/zeichen, aber das kommt dem schon sehr nahe, und wer dann wirklich auf bruteforce angewiesen ist, der hat schlechte karten, selbst wenn sein rechner 1000 mal schneller wäre als ein schneller PC heutiger zeit.

[Danielhok]

Hmm, ich weiß nicht warum ich deinen Beitrag erst heute sehe, aber vielen Dank für die neuen Informationen:
Kurz und bündig:
Ich kann andere acc sniffen mit dem Progi, z.b über lan das facebook pw meines freundes abfangen?

Muss er sich da gerade bei fb einloggen, oder such das Progi einfach nach solchen Dateien ?

mfg Danielhok

[haze303]

Falls du von JTR sprichst und fragst, ob dieses Programm das Facebook-Password abfragen/abfangen kann, dann muss ich dies verneinen.
Lese dir am besten mal die Dokumentation vom JTR durch - JTR ist ohne weitere Programme und ohne eine Shell (inkl Pipes) recht unspektakulär und verschwendete Ressourcen.
Ich glaube, du steckst JTR momentan in die falsche Schublade - mit anderen Worten, du ordnest das Programm etwas falsch ein.

Viele Grüße,
haze303

[Danielhok]

Hmm, das kann gut möglich sein ...

und jetzt sind mir irgendwie die fragen ausgegangen .

[agehill]

du kannst dir ja mal bei JTR die INPUT.TXT datei genauer ansehen, da sollten eigentlich einige user-:-pass beispiele mit drin sein. wie gesagt der pass ist verschlüsselt dargestellt.
als übung kannst du ja mal versuchen diese datei in JTR zu integrieren (bzw damit öffnen), und JTR anweisen diese pässe zu entschlüsseln!!
also ich hatte echt lange gebraucht bis ich JTR da zum laufen bekam!!
aber das bringt natürlich auch nicht viel, ist eher als übung anzusehen mit einer DOS oberfäche zu arbeiten. ich hatte wirklich große probleme bei JTR den pfad zu der INPUt.TXT datei anzugeben, bis ich mal einen geistesblitz hatte

na ja, ich hab eh schon gesagt das ich eh keine große ahnung habe, denke aber das zb sehr wenige in der laage sind sich wirklich in ein system reinzuhacken, indem sie selbst eine sicherheitslücke erkennen. ein trojaner oder keylogger als werkzeuge zu benutzen denke ich ist im prinzip nichts anderes als den umgang mit einem anderem programm zu lernen. um zu verstehen wie das ganze datengerüst zusammenhängt ist dagegen echte profiarbeit, solche leute werden vermutlich immer einen job haben wenn sie wollen.

ich glaube es ist um die 8 jahre her, da hab ich mal in einem forum mitbekommen wie jemand in der lage war ohne weiteres bei 1by hegre oder karupsha in den server einzudringen, und die datei kopieren konnte wo die zugänge drin gespeichert sind.
außerdem konnte er wohl auch erkennen wieviele sich an einem tag neu angemeldet haben, zb bei karupsha waren es über 30 an einem samstag.
ich hatte glück das ich die liste zu sehen bekam, der admin des forums hat sie später auf 10 reduziert, weil mehr pässe/seite nicht erlaubt waren.
jo, und einige tage später hat der typ von allen 3 seiten die ich oben angegeben habe jeweils 10 pässe veröffentlicht wo allerdings das passwort noch verschlüsselt war.
von daher hat mich das entschlüsseln der passwörter mit JTR natürlich auch interessiert, leider haben die pässe dann eh nicht mehr gefunzt, und der typ hat sich auch genauso schnell wieder aus dem forum verdrückt wie er aufgetaucht ist.
"deny hat einen engel geschickt", so sein komentar bei der anmeldung!!
leider gibts das forum wohl nicht mehr, schade, die haben auch gute anleitungen gehabt.

[Danielhok]

Wow, das klingt ja sehr interessant, du hast wieder meinen Pionier geist erweckt !!

xD

Hmm, wie finde ich diese input datei ?
im ordner von jtr ?
Gibts da villeicht anleitungen in deutsch ?

Habe mir schon aus dem Forum 110 mb pdf dateien, über hacken cracken und co geloadet, hat mir aber net was gebracht, war einfach etwas zu schwer ...

mfg Danielhok, und ich werde nun wieder schauen, ob ich da was zu laufen kriege ^^ xD

[agehill]

ich frag mich gerade wie dein JTR kram aussieht den du dir gezogen hast.
sollte eigentlich so sein das du erst mal eine zip datei hast, wenn du die dann entpackst dann sind da alle dateien drin enthalten, inklusive ausführlicher hilfsdatei.

aber ich glaube es wäre interessanter für dich dich mit dem programm accessdiver auseinander zusetzen, das ist relativ einfach zu bedienen. hier im forum hab ich dafür sogar eine recht ausführliche anleitung gefunden. das programm findet man aber neuerdings nicht mehr so leicht im netz! habe vor kurzem version 4.220 aufgetrieben, arbeitet ganz ok. bei anfängern stiftet diese version aber doch verwirrung, weil es beim proxiechek so aussieht als ob die alle nicht zu gebrauch sind.
frühere versionen von AD waren da informativer. ältere versionen hatten als desktop symbol eine grüne maske, spätere versionen einen grünen haken. sehe gerade bilder von AD in einer anleitung, ist eine sehr frühe version, v 4.91!!
gestern hab ich mir aus 2 unterschiedlichen quellen v 4.120 gezogen, mich schon gefreut noch eine ältere version gefunden zu haben, jedoch beides mal virusalam, aber gut möglich das das fehlalarm ist, bei v 4.220 hatte ich keine alarmmeldung. ist noch zu erwähnen das bei älteren versionen ein werbebanner integriert ist, der aber verschwunden bleibt wenn man ihn angeklickt hat, kann ja sein das die alarmmeldungen damit zusammen hängen.
besorge dir auch unbedingt raptor3, das ist ein programm zum bearbeiten und ausfiltern von wort bzw combo u proxielisten. ich hatte früher mit diesen programmen echt spaß, denke dir gefällt das auch.
mit JTR kannst du (und ich) quasi gar nichts anfangen.
für AD brauchst du auf alle fälle auch erstmal eine gute anleitung (findet sich sogar in deutsch), und mußt mit dem programm raptor3 umgehen können, sonst bekommst du keine ordnung in deine proxy u combolisten!!!
ist eine menge arbeit sich das ganze zeug zu beschaffen, und bringt nicht viel.

na ja, wirst du schon sehen, kann mich ja später noch mal melden, dann aber in einem anderen thread wos rein passt.

mfg

[Danielhok]

hmm, wenn ich nur die geringste Ahnung hätte was combo und proxylisten sind ?

Was kann ich mit raptor3 und acessdriver machen ?

Könnstest du mir ein paar grundlegende optionen nennen ?

Ich besitze auch zur Zeit:
john the ripper
aircrack
cain&abel
und noch so ein komisches tool ...

Soll ich nen neuen Thread erstellen, oder möchtest du dich per pn weiter unterhalten ?

mfg Danielhok und Danke =)

[agehill]

du hast alle infos die du brauchst, mußt dich schon selber ein bisschen schlau machen. mit googel vernünftig umgehen zu können steht sogar an oberster stelle.
an deiner stelle würd ich AD erst mal nur benutzen um proxies und combolisten aus dem netz zu saugen (auch leechen genannt), und dann lernen wie man mit raptor damit umgeht!!
also lerne erst mal einige grundbegriffe, und den umgang mit raptor3.
ich sammel zb keine pässe wo username oder passwort kürzer als 6 zeichen sind, sowas kommt höchstens in die müll referenz datei.
also, mache dich erstmal über googel schlau, und lerne den umgang mit den programmen, wie gesagt, dass ist eine menge arbeit die dir keiner abnehemen kann.