Category Archives: Sicherheit

Schnelles einfaches Captcha in php

Schnelles einfaches Captcha in php

Captchas für die Hompage selbst gemacht!

Captcha Lösungen gibt es wie Sand am Meer. Von Von Super-duper bis so lalal. Hier ist eine einfache mit php gelöste Lösung.

Wirkungsweisen

Im ersten Teil Wird ein Bild mit zufälligen Zeichen erstellt. Im zweiten Teil wird es angezeigt und es wird eine Eingabe erwartet und im dritten wird geprüft ob es stimmt.

Teil 1: Captcha erstellen

Hier der Klassiker. 5 Zeichen gemischt aus Buchstaben und Zahlen

captchaklassik

 

 

Hier den ganzen Artikel lesen

aircrack-ng mobile, mit dem Handy wpa, wpe und wps hacken.

aircrack-ng mobile, mit dem Handy wpa, wpe und wps hacken.

Kann man mit dem Android oder iPhone WLAN Netzwerke hacken?


Farb MutzeDie Antwort ist hier leider nein. Auf dem Galaxy S und dem Nexus 7 hab ich zwar aircrack-ng zum laufen gebracht. Aber Die Verbaute Netzwerkkarte kann weder injections noch ist sie zum monitor-mode fähig.
Aber es klappt trotzdem, und zar mit dem "alten" Nokia N900 Smartphone, das ich gerade vor mir habe, ist dies alles möglich. Sogar mit praktischer GUI namens "Cleven"

Installation von aircrack-ng

Das ist super einfach einfach in den Progr.-Manager gehen und dort cleven und Linux kernel for power user suchen.
Nach der Installation ist bis auf den reaverschon alles möglich.

reaver wps crack aufs N900 bringen

reaver und wash ist leider nicht in den repositorys enthalten. Kann aber leicht installiert werden.
Folgende 3 Dateien Downloaden und nach /opt/cleven/ kopieren
reaver
wash
reaver.db
oder gleich im xterminal des N900 folgendes eingeben:
1. Rootzugriff erhalten:

sudo gainroot

Dateien gleich in richtiges Verzeichnis Downloaden

wget -o /opt/cleven/reaver http://www.burrotinto.de/Android/reaver
wget -o /opt/cleven/wash http://www.burrotinto.de/Android/wash
wget -o /opt/cleven/reaver.db http://www.burrotinto.de/Android/reaver.db

und wer reaver und wash auch aus dem Terminal heraus nutzen will muss die drei Dateien nach /usr/bin kopieren.

tadadadaaaaaaaa

Jetzt kann auch von unterwegs die Sicherheit eines Wlannetzwerkes getestet werden.
Und nicht vergessen erst den Eigentümer des Netzes um Erlaubnis fragen. Ansonsten begeht man eine Straftat.

WordPress Sicherheit und admin wordlist

WordPress Sicherheit und admin wordlist

WordPress Sicherheit

Ist dein Blog gefährdet?

Ununterbrochen grasen Scripte im Internet Blogs ab um Seiten zu finden die Standard Passwörter oder sehr einfache Passwörter zum Schutz des Administrations Bereiches benutzen.

Hier den ganzen Artikel lesen

Pyrit beschleunigung mit Cuda / OpenCL und Datenbank

Pyrit beschleunigung mit Cuda / OpenCL und Datenbank

Schneller WPA cracken mit Pyrit Cuda / OpenCL und SQLite

Wenn man ein mit WPA verschlüsseltes Netz cracken will braucht man viel Zeit, eine gute Wordlist und etwas Glück. Bei der Zeit kann man etwas nachhelfen, indem man die GPU mitbenutzt und Datenbanken erstellt.  Am meisten Geschwindigkeit bringt es den Prozessor der Grafikkarte zu benutzen. Hier ein Benchmark der Sapphire Radeon HD7970

root@Burrotinto:# pyrit benchmark
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Running benchmark (111897.3 PMKs/s)... \

Computed 111897.33 PMKs/s total.
#1: 'CAL++ Device #1 'AMD GPU DEVICE'': 113229.8 PMKs/s (RTT 1.1)
#2: 'CPU-Core (SSE2)': 723.0 PMKs/s (RTT 3.2)
#3: 'CPU-Core (SSE2)': 687.3 PMKs/s (RTT 2.9)
#4: 'CPU-Core (SSE2)': 724.3 PMKs/s (RTT 2.9)

Wie man sieht geht da einiges 113229.8 PMKs pro Sekunde schafft die Sapphire Radeon HD7970

Hier den ganzen Artikel lesen

WPA Wordlist selbst erstellen. Wie der Brute Force erfolgreich wird.

WPA Wordlist selbst erstellen. Wie der Brute Force erfolgreich wird.

Will man eine WPA Verschlüsselung knacken braucht man eine gute Wordlist

Gerd Altmann/Shapes:photoshopgraphics.com / pixelio.de

Doch woher nimmt man eine solche Passwortliste? In google wird man schnell fündig aber oft ist es nicht mit den gesuchten Zeichen.

Will man zum Beispiel das Wlan Netz einer mit Fritzbox cracken, bei dem das Standard Passwort noch gesetzt ist. (Das Werks mäßige Standard Passwort befindet sich auf der Unterseite der Fritzbox). Muss man wissen das dieses "nur" aus 16 Zahlen besteht.

Auch ist es möglich Listen mit jeder erdenklichen Kombination und Länge ohne großen Aufwand zu erstellen und diese gleich an pyrit weiterzugeben.

 

Hier den ganzen Artikel lesen

Can't find wireless tools, exiting.

Can't find wireless tools, exiting.

Can't find wireless tools, exiting.

Wer diese Fehlermeldung bekommt hat wohl keine wireless Tools auf seinem System installiert. Ich bekam diese Meldung bei der Benutzung von aircrack-ng auf Arch Linux.

Wie man aircrack-ng benutzt erfährst du hier.

 

Installation der fehlenden wireless tools

 

auf Arch Linux

pacman - S wireless_tools

 

auf Debian, Ubuntu und ähnliche

net-tools

jetzt sind die benötigten Pakete installiert und können sofort benutzt werden.
Zum Beispiel mit dem Kommando

ifconfig

Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken

Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken
Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken

Wie man mit aircrack-ng WEP Wlan Verschlüsselungen hackt

Zu aller erst, ich bin kein Freund von WLAN. Hohe Strahlenbelastung, unsicher und langsamer als Kabel. Ich greif lieber zum guten alten Netzwerkkabel.

Bevor wir also anfangen in unser heimisches WLAN Netzwerk einzubrechen muss man sicher gehn das es das EIGENE bzw. die Erlaubnis des Besitzers haben. Ansonsten begeht man eine Straftat.

 

 aircrack-ng für Smartphones?

Auch eine interessante Sache. Unterwegs Wlan-Sicherheit prüfen:

In diesem Artikel wird erklärt welche Handys dafür geeignet sind und wie die Installation vonstatten geht.

Die Vorbereitungen

Tur

Also, wenn noch nicht geschehen aircrack-ng installieren. Es befindet sich praktischerweise in den Repositories von Debian/Ubuntu und Arch Linux.

Auch braucht es ein Passendes Empfangsgerät. WLAN Wifi USB Stick Adapter Alfa AWUS036H / GE-RT8187 Hoher Leistung 1000mW (30dBm) + 5dBi Antenne Realtek 8187L WLAN Chipset.
Einen Test zu diesem geilen Teil gibt es hier: http://www.tutofr.com/en/tutorial/materiel/awus036h-alfa-network.php

Auch müssen wireless tools installiet sein. Wie erfährst man hier:

Can’t find wireless tools, exiting.

Hier den ganzen Artikel lesen

Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7

Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7
Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7

Windows Passwort cracken. Ein Howto wie man vergessene Passwörter zurückbringt.

Gestern habe ich gezeigt wie man eine Kon-Boot CD herstellt um Windows Passwörter zu umgehen. Das deckt eigentlich schon alles ab, eigentlich, denn es gibt Situationen wo man das Windows Passwort herausfinden muss. Als Beispiel bringe ich mal dieses geniale meme Comic:

honey-did-you-change-the-password

Jetzt sollte klar sein warum es in manchen Fällen ZWINGEND erforderlich ist das Windows Passwort auszulesen. Darum möchte ich euch ein wahrhaft mächtiges Windows Cracking Tool an die Hand geben:

 

Ophcrack - Der Windows XP, Windows Vista und

Windows 7 Password Cracker

Mittels live CD Passwörter cracken:

Ophcrack logo

Die live CD lasst sich hier herunterladen. Man muss nur beachten das man die richtige Version herunterlädt.

Hier gibt es die Ophcrack live CD für Windows XP: link

und hier die Ophcrack live CD für Windows Vista und 7: link

Hat man nun die, für seine Windows Version richtige, Ophcrack .iso heruntergeladen. Brennt man diese auf eine CD. Wie sollte jeden, der diese Seite gefunden hat, klar sein.

Benutzung der Ophcrack live CD  um ein Windows Passwort auszulesen

Mit der fertig gebrannten CD im Laufwerk starten wir den Computer und schauen zu wie die Linux Distribution startet. Besonders komfortable an dieser live CD ist das sie gleich die SAM  Datei, wenn sich diese im Standard Verzeichnis befindet einliest. Also Windows/System32/config

Wenn nicht muss man die SAM von Hand eingeben. Schnell findet man diese mit:

find -iname 'SAM'

das man in die Konsole eingibt.

Durch drücken auf Crack startet ophcrack die Passwörter zu den gefundenen Benutzernamen zu cracken. Dank den schönen Ladebalken kann man dabei zuschauen wie die Rainbowtables zuerst in den Ram geladen werden. Und später abgearbeitet werden.

Nach einiger zeit erscheinen hinter den Benutzernamen die gecrackten Passwörter. Oder nicht, wenn diese zu stark sind...

bei mir mit dem Passwort "liebe" brauchte es gerade mal 2 Sekunden...

Die Rainbowtables die bei den live CDs dabei sind reichen aus um die "gängigen" Passwörter herauszulesen. Die größeren und besseren Rainbowtables muss man sich kaufen. Hier sind alle aufgelistet mit den dazugehörigen "Charsets".

 

Ophcrack unter Arch Linux installieren

wer sich wie ich Arch-Linux auf einen USB-Stick installiert hat möchte vielleicht dort Ophcrack installieren. (Anleitung für ein Arch-Linux auf usb gibt es hier.) Das geht dank dem AUR auch einfach und schnell. Entweder per yaourt:

yaourt -S ophcrack

oder mit der althergebrachten makepkg Methode.

Die Benutzung im Vergleich zur live-CD unterscheidet sich darin dass, man zuerst die tables von Hand runter laden und in Ophcrack das Verzeichnis angeben muss. Und auch der Pfad der SAM Datei will von Hand eingegeben werden.

Vorteil ist das man alle Rainbowtabels auf seinen Stick ziehen und benutzen kann.

FAZIT:

Wer ein Windowsanmeldepasswort benutzt sollte sich im Klaren sein das es mit leichtesten Mitteln umgangen werden kann. Entweder wie hier  mit KON-BOOT das die Passworteingabe einfach umgeht oder wie in diesem Post mittels Ophcrack das Passwort ausliest. Auch gibt es die Möglichkeit die Passwörter mittels ntpasswd zurückzusetzen aber dazu ein anderes mal vielleicht mehr.

Wer seinen Rechner wirklich absichern möchte sollte doch zu einer anderen, effektiveren Methode greifen...

Windows Passwort umgehen

Windows Passwort umgehen

Eine einfache Möglichkeit sein Windows Passwort zu umgehen.

Wer sein Windows Passwort vergessen hat steht oft blöd da. Es gibt viele Möglichkeiten das Passwort von Windows zurückzusetzen oder gar auszulesen. Für viele ein Hindernis weil man den Umgang mit Linux mächtig sein muss.

konboot

Aber nicht überall. Kon-Boot bietet einen die Möglichkeit eine Start CD zu erstellen die die Passwortabfrage umgeht. Das geht einfach von der Hand und klappt prima.

Erstellen einer Kon-Boot Start-CD unter Windows 7

zuerst laden wir hier unsere Kon-Boot CD-Image herunter.
Das Archivpasswort lautet: kon-boot

zu beachten ist das das nur die Free Version ist. Diese kann "nur" die Windows XP und Windows Vista 32bit Passwortabfrage umgehen. Die Vollversion gibt es hier und kann bei folgenden Windows Versionen die Passwortabfrage aushebeln:

  • Microsoft Windows XP Home Edition (Service Pack 2+)
  • Microsoft Windows Vista Home Basic 32Bit/64Bit
  • Microsoft Windows Vista Home Premium 32Bit/64Bit
  • Microsoft Windows Vista Business 32Bit/64Bit
  • Microsoft Windows Vista Enterprise 32Bit/64Bit
  • Microsoft Windows Server 2003 Standard 32Bit/64Bit
  • Microsoft Windows Server 2003 Datacenter 32Bit/64Bit
  • Microsoft Windows Server 2003 Enterprise 32Bit/64Bit
  • Microsoft Windows Server 2003 Web Edition 32Bit/64Bit
  • Microsoft Windows Server 2008 Standard 32Bit/64Bit
  • Microsoft Windows Server 2008 Datacenter 32Bit/64Bit
  • Microsoft Windows Server 2008 Enterprise 32Bit/64Bit
  • Microsoft Windows 7 Home Premium 32Bit/64Bit
  • Microsoft Windows 7 Professional 32Bit/64Bit
  • Microsoft Windows 7 Ultimate 32Bit/64Bit

Nachdem wir die Zip Datei heruntergeladen und entpackt haben wechseln wir in das Verzeichniss CD-konboot-v1.1-2in1 und klicken mit der rechten Maustaste auf die CD-konboot-v1.1-2in1.iso und im aufgeploppten Menü auf Datenträgerabbild brennen

 

konboot1

 

Legen eine CD ein und drücken auf Brennen

konboot2

Und schon haben wir unsere fertige Kon-Boot start CD.

 

Starten des Zielrechners mit eingelegter Kon-Boot CD

Jetzt starten wir unseren Rechner und legen die Kon-Boot CD dabei ins Laufwerk. Wenn die Bootreihenfolge nicht verändert wurde wird die CD zuerst gestartet. Alternativ kann man auch ein Bootmenü aufrufen um das zu Startenden Medium auszuwählen. Oft F8 oder F12. Oder ins die BIOS Einstellungen gehen und dort die Bootreihenfolge so ändern das das CD-Laufwerk ganz oben steht.

Wenn von der CD gestartet wurde erscheint der  Kon-Boot Startbildschirm für kurze Zeit und Windows wird gestartet.

Die Passwortabfrage

Wenn ein Passwort abgefragt wird lassen wir es leer und drücken einfach auf Enter.

TATATATTAAAAAA du hast das Windows Passwort umgangen und bist drin.

Meine Meinung zur Kon-Boot Methode um das Windows Passwort zu umgehen

Der größte Vorteil den ich bei Kon-Boot sehe ist der Das der Zielrechner unangetastet bleibt und bei einem Neustart ohne Kon-Boot CD ist das Passwort wieder da.

Natürlich darf man nur mit Erlaubnis des PC-Besitzers das Passwort umgehen. Das sollte jeden klar sein.

Ich finde ja den Namen Kon-Boot sehr gut gewählt. Kon ist das Sprechende Stofftier aus der Japanischen Anime Serie Bleach. Eigentlich ist Kon nicht das Stofftier sondern eine Tablette in der eine "modifizierte Seele" haust. Wenn diese Tablette geschluckt wird erwacht Kon und steuert diesen Körper. Wenn er den Körper wieder verlässt ist er wieder eine Tablette und der Wirtskörper ist wie vorher. Na Parallelen erkannt. Prima.

Viel Spass mit Kon-Boot und "don't be evil"

Wer aber sein Passwort auslesen will kann hier nachlesen wie man das bewerkstelligt.