Tag Archives: Sicherheit

Google Chrome mit Proxy Benutzen

Google Chrome mit Proxy Benutzen

Wie man den Google Chrome Browser mit einem nicht Systemweiten Proxy benutzt

Der Chrome Browser ist gut leider aber seine Proxy Einstellungen nicht. Da er nur auf den System proxy zurückgreift.
Will man aber einen anderen benutzen bleibt einen immer noch der Weg über die Kommandozeile.
Will man das einfach bewerkstelligen erstellt man eine Verknüpfung zur chrome.exe, diese bearbeitet man (Rechtsklick -> Eigenschaften) und fügt dort beim Reiter Verknüpfung im Feld Ziel hinter dem Pfad folgendes ein:

 --proxy-server=HOST:PORT

natürlich passt man das an seine Proxy Adresse an.

 --proxy-server=localhost:8123

so zum Beispiel


Alles im allem könnte es dann so aussehen:

C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe --proxy-server=localhost:8123

WordPress Sicherheit und admin wordlist

WordPress Sicherheit und admin wordlist

WordPress Sicherheit

Ist dein Blog gefährdet?

Ununterbrochen grasen Scripte im Internet Blogs ab um Seiten zu finden die Standard Passwörter oder sehr einfache Passwörter zum Schutz des Administrations Bereiches benutzen.

Hier den ganzen Artikel lesen

Pyrit beschleunigung mit Cuda / OpenCL und Datenbank

Pyrit beschleunigung mit Cuda / OpenCL und Datenbank

Schneller WPA cracken mit Pyrit Cuda / OpenCL und SQLite

Wenn man ein mit WPA verschlüsseltes Netz cracken will braucht man viel Zeit, eine gute Wordlist und etwas Glück. Bei der Zeit kann man etwas nachhelfen, indem man die GPU mitbenutzt und Datenbanken erstellt.  Am meisten Geschwindigkeit bringt es den Prozessor der Grafikkarte zu benutzen. Hier ein Benchmark der Sapphire Radeon HD7970

root@Burrotinto:# pyrit benchmark
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Running benchmark (111897.3 PMKs/s)... \

Computed 111897.33 PMKs/s total.
#1: 'CAL++ Device #1 'AMD GPU DEVICE'': 113229.8 PMKs/s (RTT 1.1)
#2: 'CPU-Core (SSE2)': 723.0 PMKs/s (RTT 3.2)
#3: 'CPU-Core (SSE2)': 687.3 PMKs/s (RTT 2.9)
#4: 'CPU-Core (SSE2)': 724.3 PMKs/s (RTT 2.9)

Wie man sieht geht da einiges 113229.8 PMKs pro Sekunde schafft die Sapphire Radeon HD7970

Hier den ganzen Artikel lesen

WPA Wordlist selbst erstellen. Wie der Brute Force erfolgreich wird.

WPA Wordlist selbst erstellen. Wie der Brute Force erfolgreich wird.

Will man eine WPA Verschlüsselung knacken braucht man eine gute Wordlist

Gerd Altmann/Shapes:photoshopgraphics.com / pixelio.de

Doch woher nimmt man eine solche Passwortliste? In google wird man schnell fündig aber oft ist es nicht mit den gesuchten Zeichen.

Will man zum Beispiel das Wlan Netz einer mit Fritzbox cracken, bei dem das Standard Passwort noch gesetzt ist. (Das Werks mäßige Standard Passwort befindet sich auf der Unterseite der Fritzbox). Muss man wissen das dieses "nur" aus 16 Zahlen besteht.

Auch ist es möglich Listen mit jeder erdenklichen Kombination und Länge ohne großen Aufwand zu erstellen und diese gleich an pyrit weiterzugeben.

 

Hier den ganzen Artikel lesen

Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken

Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken
Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken

Wie man mit aircrack-ng WEP Wlan Verschlüsselungen hackt

Zu aller erst, ich bin kein Freund von WLAN. Hohe Strahlenbelastung, unsicher und langsamer als Kabel. Ich greif lieber zum guten alten Netzwerkkabel.

Bevor wir also anfangen in unser heimisches WLAN Netzwerk einzubrechen muss man sicher gehn das es das EIGENE bzw. die Erlaubnis des Besitzers haben. Ansonsten begeht man eine Straftat.

 

 aircrack-ng für Smartphones?

Auch eine interessante Sache. Unterwegs Wlan-Sicherheit prüfen:

In diesem Artikel wird erklärt welche Handys dafür geeignet sind und wie die Installation vonstatten geht.

Die Vorbereitungen

Tur

Also, wenn noch nicht geschehen aircrack-ng installieren. Es befindet sich praktischerweise in den Repositories von Debian/Ubuntu und Arch Linux.

Auch braucht es ein Passendes Empfangsgerät. WLAN Wifi USB Stick Adapter Alfa AWUS036H / GE-RT8187 Hoher Leistung 1000mW (30dBm) + 5dBi Antenne Realtek 8187L WLAN Chipset.
Einen Test zu diesem geilen Teil gibt es hier: http://www.tutofr.com/en/tutorial/materiel/awus036h-alfa-network.php

Auch müssen wireless tools installiet sein. Wie erfährst man hier:

Can’t find wireless tools, exiting.

Hier den ganzen Artikel lesen

Fortsetzung blockiert !

Fortsetzung blockiert !

Fortsetzung blockiert ! Eine Mail von Paypal.de

Gleich zweimal kurz hintereinander erreichte mich mal wieder eine phishing mail. Absender paypal@paypal.de. Schon nach dem ersten Blick wird klar, hier stimmt was nicht. Schonmal weil diese Mail in einem "nicht Paypal" Postfach lag. Was das deutlichste Zeichen ist. Der Empfänger der Mail war auch ein ganz anderer paypal@clients-area.de
Auch auffällig die Schlechte Rechtschreibung, grottige Grammatik und die fehlenden Umlaute.
Aber hier erstmals die Betrugs-Mail

Hier den ganzen Artikel lesen

Battle.net

Battle.net

Schreckensmeldung von Blizzard

Gerade hab ich vielleicht einen schrecken bekommen. Eine Mail von Battle.net flatterte herein. Mit dem Inhalt das mein Passwort geändert wurde.

Hallo Florian,

dies ist eine automatisch generierte E-Mail bezüglich der Änderung(en), die kürzlich an Ihrem Battle.net-Account XXXX@XXXXXXXXXX vorgenommen wurde(n).

Ihr Passwort wurde kürzlich über die Accountverwaltungsseite geändert.

*** Sollten Sie diese Änderung vorgenommen haben, betrachten Sie diese E-Mail bitte als gegenstandslos.

Sollten Sie vor kurzem jedoch KEINE Veränderungen an Ihrem Passwort vorgenommen haben, empfehlen wir Ihnen so schnell wie möglich unsere Webseite zur Accountwiederherstellung zu besuchen, da ihr Account kompromittiert worden sein könnte. Weitere Informationen erhalten Sie auf unserer Support-Seite.

Mit freundlichen Grüßen,

Das Battle.net-Account-Team
Online-Persönlichkeitsrecht-Hinweise

Was ja nicht sein kann. Sitz ja gerade auf Arbeit. Also schnell einen Versuch gemacht und auf die Battle.net Seite gegangen und versucht mich einzuloggen.......
Vergeblich mein Passwort stimmte nicht mehr.

Rücksetzten des Passwortes

Ein Lob an Blizzard, des Support ist wirklich super. Binnen Minuten konnte ich wieder zugriff auf mein Konto erlangen und auch das Ändern des Passwortes klappte super. Darf mich jetzt nur einige Stunden nicht Diablo Spielen. Damit es keinen zwurdel beim Wiederherstellen meiner Waffen und Rüstungen gibt.

Battlenet Authenticator

Battlenet Authenticator für mehr Sicherheit bei Diablo 3

Sicherheitshalber noch den Battlenet Authenticator für Android runtergeladen und aktiviert. Jetzt sollte es doch keine Probleme mehr geben.

Ticket von Blizzard

Das Ticket von Blizzard sagte mir mein Account wäre "kompromittiert" worden.

Hier den ganzen Artikel lesen

Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7

Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7
Windows Passwort Crack. Für Windows XP, Windows Vista und Windows 7

Windows Passwort cracken. Ein Howto wie man vergessene Passwörter zurückbringt.

Gestern habe ich gezeigt wie man eine Kon-Boot CD herstellt um Windows Passwörter zu umgehen. Das deckt eigentlich schon alles ab, eigentlich, denn es gibt Situationen wo man das Windows Passwort herausfinden muss. Als Beispiel bringe ich mal dieses geniale meme Comic:

honey-did-you-change-the-password

Jetzt sollte klar sein warum es in manchen Fällen ZWINGEND erforderlich ist das Windows Passwort auszulesen. Darum möchte ich euch ein wahrhaft mächtiges Windows Cracking Tool an die Hand geben:

 

Ophcrack - Der Windows XP, Windows Vista und

Windows 7 Password Cracker

Mittels live CD Passwörter cracken:

Ophcrack logo

Die live CD lasst sich hier herunterladen. Man muss nur beachten das man die richtige Version herunterlädt.

Hier gibt es die Ophcrack live CD für Windows XP: link

und hier die Ophcrack live CD für Windows Vista und 7: link

Hat man nun die, für seine Windows Version richtige, Ophcrack .iso heruntergeladen. Brennt man diese auf eine CD. Wie sollte jeden, der diese Seite gefunden hat, klar sein.

Benutzung der Ophcrack live CD  um ein Windows Passwort auszulesen

Mit der fertig gebrannten CD im Laufwerk starten wir den Computer und schauen zu wie die Linux Distribution startet. Besonders komfortable an dieser live CD ist das sie gleich die SAM  Datei, wenn sich diese im Standard Verzeichnis befindet einliest. Also Windows/System32/config

Wenn nicht muss man die SAM von Hand eingeben. Schnell findet man diese mit:

find -iname 'SAM'

das man in die Konsole eingibt.

Durch drücken auf Crack startet ophcrack die Passwörter zu den gefundenen Benutzernamen zu cracken. Dank den schönen Ladebalken kann man dabei zuschauen wie die Rainbowtables zuerst in den Ram geladen werden. Und später abgearbeitet werden.

Nach einiger zeit erscheinen hinter den Benutzernamen die gecrackten Passwörter. Oder nicht, wenn diese zu stark sind...

bei mir mit dem Passwort "liebe" brauchte es gerade mal 2 Sekunden...

Die Rainbowtables die bei den live CDs dabei sind reichen aus um die "gängigen" Passwörter herauszulesen. Die größeren und besseren Rainbowtables muss man sich kaufen. Hier sind alle aufgelistet mit den dazugehörigen "Charsets".

 

Ophcrack unter Arch Linux installieren

wer sich wie ich Arch-Linux auf einen USB-Stick installiert hat möchte vielleicht dort Ophcrack installieren. (Anleitung für ein Arch-Linux auf usb gibt es hier.) Das geht dank dem AUR auch einfach und schnell. Entweder per yaourt:

yaourt -S ophcrack

oder mit der althergebrachten makepkg Methode.

Die Benutzung im Vergleich zur live-CD unterscheidet sich darin dass, man zuerst die tables von Hand runter laden und in Ophcrack das Verzeichnis angeben muss. Und auch der Pfad der SAM Datei will von Hand eingegeben werden.

Vorteil ist das man alle Rainbowtabels auf seinen Stick ziehen und benutzen kann.

FAZIT:

Wer ein Windowsanmeldepasswort benutzt sollte sich im Klaren sein das es mit leichtesten Mitteln umgangen werden kann. Entweder wie hier  mit KON-BOOT das die Passworteingabe einfach umgeht oder wie in diesem Post mittels Ophcrack das Passwort ausliest. Auch gibt es die Möglichkeit die Passwörter mittels ntpasswd zurückzusetzen aber dazu ein anderes mal vielleicht mehr.

Wer seinen Rechner wirklich absichern möchte sollte doch zu einer anderen, effektiveren Methode greifen...

Windows Passwort umgehen

Windows Passwort umgehen

Eine einfache Möglichkeit sein Windows Passwort zu umgehen.

Wer sein Windows Passwort vergessen hat steht oft blöd da. Es gibt viele Möglichkeiten das Passwort von Windows zurückzusetzen oder gar auszulesen. Für viele ein Hindernis weil man den Umgang mit Linux mächtig sein muss.

konboot

Aber nicht überall. Kon-Boot bietet einen die Möglichkeit eine Start CD zu erstellen die die Passwortabfrage umgeht. Das geht einfach von der Hand und klappt prima.

Erstellen einer Kon-Boot Start-CD unter Windows 7

zuerst laden wir hier unsere Kon-Boot CD-Image herunter.
Das Archivpasswort lautet: kon-boot

zu beachten ist das das nur die Free Version ist. Diese kann "nur" die Windows XP und Windows Vista 32bit Passwortabfrage umgehen. Die Vollversion gibt es hier und kann bei folgenden Windows Versionen die Passwortabfrage aushebeln:

  • Microsoft Windows XP Home Edition (Service Pack 2+)
  • Microsoft Windows Vista Home Basic 32Bit/64Bit
  • Microsoft Windows Vista Home Premium 32Bit/64Bit
  • Microsoft Windows Vista Business 32Bit/64Bit
  • Microsoft Windows Vista Enterprise 32Bit/64Bit
  • Microsoft Windows Server 2003 Standard 32Bit/64Bit
  • Microsoft Windows Server 2003 Datacenter 32Bit/64Bit
  • Microsoft Windows Server 2003 Enterprise 32Bit/64Bit
  • Microsoft Windows Server 2003 Web Edition 32Bit/64Bit
  • Microsoft Windows Server 2008 Standard 32Bit/64Bit
  • Microsoft Windows Server 2008 Datacenter 32Bit/64Bit
  • Microsoft Windows Server 2008 Enterprise 32Bit/64Bit
  • Microsoft Windows 7 Home Premium 32Bit/64Bit
  • Microsoft Windows 7 Professional 32Bit/64Bit
  • Microsoft Windows 7 Ultimate 32Bit/64Bit

Nachdem wir die Zip Datei heruntergeladen und entpackt haben wechseln wir in das Verzeichniss CD-konboot-v1.1-2in1 und klicken mit der rechten Maustaste auf die CD-konboot-v1.1-2in1.iso und im aufgeploppten Menü auf Datenträgerabbild brennen

 

konboot1

 

Legen eine CD ein und drücken auf Brennen

konboot2

Und schon haben wir unsere fertige Kon-Boot start CD.

 

Starten des Zielrechners mit eingelegter Kon-Boot CD

Jetzt starten wir unseren Rechner und legen die Kon-Boot CD dabei ins Laufwerk. Wenn die Bootreihenfolge nicht verändert wurde wird die CD zuerst gestartet. Alternativ kann man auch ein Bootmenü aufrufen um das zu Startenden Medium auszuwählen. Oft F8 oder F12. Oder ins die BIOS Einstellungen gehen und dort die Bootreihenfolge so ändern das das CD-Laufwerk ganz oben steht.

Wenn von der CD gestartet wurde erscheint der  Kon-Boot Startbildschirm für kurze Zeit und Windows wird gestartet.

Die Passwortabfrage

Wenn ein Passwort abgefragt wird lassen wir es leer und drücken einfach auf Enter.

TATATATTAAAAAA du hast das Windows Passwort umgangen und bist drin.

Meine Meinung zur Kon-Boot Methode um das Windows Passwort zu umgehen

Der größte Vorteil den ich bei Kon-Boot sehe ist der Das der Zielrechner unangetastet bleibt und bei einem Neustart ohne Kon-Boot CD ist das Passwort wieder da.

Natürlich darf man nur mit Erlaubnis des PC-Besitzers das Passwort umgehen. Das sollte jeden klar sein.

Ich finde ja den Namen Kon-Boot sehr gut gewählt. Kon ist das Sprechende Stofftier aus der Japanischen Anime Serie Bleach. Eigentlich ist Kon nicht das Stofftier sondern eine Tablette in der eine "modifizierte Seele" haust. Wenn diese Tablette geschluckt wird erwacht Kon und steuert diesen Körper. Wenn er den Körper wieder verlässt ist er wieder eine Tablette und der Wirtskörper ist wie vorher. Na Parallelen erkannt. Prima.

Viel Spass mit Kon-Boot und "don't be evil"

Wer aber sein Passwort auslesen will kann hier nachlesen wie man das bewerkstelligt.