10 Verbotene Utilities

Passwörter knacken

von - 16.04.2012
Es gibt mehrere Methoden, Passwörter zu knacken: Brute Force etwa berechnet das Passwort. Der Reihe nach werden alle Zeichen ausprobiert, bis die richtige Kombination gefunden ist.
Hash-Passwörter werden mit Regenbogentabellen geknackt. Diese Methode ermittelt bereits im Voraus die Hash-Werte verschiedenster Passwortkonstellationen und verschafft dem Angreifer so einen Zeitvorteil. Wörterbuchattacken arbeiten eine Liste von Wörtern der Reihe nach ab, die in einem Lexikon vorkommen könnten.

Ihr Recht: Passwörter

Darf ich ein Programm besitzen und nutzen, dass Passwörter knacken kann?
„Mir ist keine Strafvorschrift bekannt, die es untersagt, ein entsprechendes Programm zu besitzen. Auch die Nutzung muss nicht zwingend strafbar sein. Es gibt Fälle, in denen der Nutzer ein berechtigtes Interesse haben könnte, solche Tools zu verwenden, etwa um vergessene Passwörter zu rekonstruieren. Voraussetzung für eine legale Nutzung ist das Einverständnis des Account-Inhabers.“
Dr. Alexander Wachs, Rechtsanwalt, www.dr-wachs.de

Passwörter rekonstruieren mit John the Ripper

Das Universal-Tool rekonstruiert und testet jedes Passwort — notfalls mit Gewalt. Das Programm John the Ripper decodiert Passwörter. Am schnellsten arbeitet das Kommandozeilen-Tool mit einer Passwortliste. Andernfalls geht John the Ripper mit roher Gewalt vor und probiert stur alle Zeichenfolgen durch, bis eine passt.
Anwendungsbeispiel: Wer ein Netzwerk verwaltet, kann mit John the Ripper die Sicherheit der verwendeten Passwörter überprüfen.
Der Fire Password Viewer liest Passwörter aus, die in Firefox gespeichert sind. Das Tool ist Bestandteil der Programmsammlung SX Password Suite (kostenlos, http://securityxploded.com/sxpasswordsuite.php).(Bild 1).
So geht's: Der Fire Password Viewer liest Passwörter aus, die in Firefox gespeichert sind
(Quelle: com! professional / Screenshot )
Bewertung: Es ist nicht verboten, die eigenen Passwörter zu knacken und zu testen. Strafbar machen Sie sich, wenn Sie das Programm auf einem fremden Computersystem installieren und dort Passwörter ausspähen oder John the Ripper an andere Personen weitergeben.

SX Password Suite liest vom Browser gespeicherte Passwörter aus

Vergessene Webpasswörter sind kein Problem — solange der Browser sich erinnert. Die Programmsammlung zeigt Passwörter an, die in Windows-Anwendungen gespeichert sind. Sie enthält Passwort-Knacker für Firefox, Internet Explorer, Chrome, Google Desktop, Opera, Outlook und das Windows-Netzwerk.
Anwendungsbeispiel: Leicht vergisst man die Zugangsdaten für Internetdienste wie Webmail oder Amazon — vor allem, wenn der Browser Benutzernamen und Passwort automatisch einträgt. Um Ihre Passwörter aus Firefox zu extrahieren, starten Sie „FirePassword Viewer.exe“.
Um zum Beispiel die Zugangsdaten anzuzeigen, die Firefox gespeichert hat, klicken Sie auf „Start Recovery“. Sie sehen die Adressen der Webseiten, dazu User-Namen und Passwörter, Letztere zunächst als Sternchen. Die Schaltfläche „Show Password“ macht aus dieser Darstellung Klartext. Die Bedienoberfläche des Programms beschreibt das Bild „So geht’s: Fire Password Viewer“.
Bewertung: Ihre eigenen Passwörter dürfen Sie rekonstruieren. 

Free RAR Extract Frog knackt RAR-Archive

Free RAR Extract Frog: Hauptzweck des Programms ist es, RAR-Archive zu entpacken. Eine Zusatzfunktion rekonstruiert vergessene Passwörter. Das Tool nutzt dafür eine Passwortliste, die der Nutzer selbst vorgeben und erweitern kann (Bild 2).
Free RAR Extract Frog: Hauptzweck des Programms ist es, RAR-Archive zu entpacken. Eine Zusatzfunktion rekonstruiert vergessene Passwörter. Das Tool nutzt dafür eine Passwortliste, die der Nutzer selbst vorgeben und erweitern kann
(Quelle: com! professional / Screenshot )
Der Entpacker mit dem kleinen Extra: Wörterbuchattacken auf verschlüsselte Archive. Free RAR Extract Frog ist auf den ersten Blick ein simpler Entpacker — gäbe es da nicht die kleine Zusatzfunktion „Passwortunterstützung für geschützte Archive“. Im Klartext: Wörterbuchattacken auf passwortgeschützte RAR-Dateien.
Anwendungsbeispiel: Das Tool rekonstruiert Passwörter, die Sie vergessen haben. Aktivieren Sie „Versuche, verschlüsselte Dateien mit Passwort aus Passwortliste zu öffnen“. Klicken Sie auf „Passwortliste bearbeiten“, um die Textdatei „pass list.txt“ zu öffnen. Dort tragen Sie alle Passwörter ein, an die Sie sich erinnern. Wenn Sie künftig nicht wissen, mit welchem Passwort ein Archiv gesichert ist, müssen Sie nicht herumprobieren. Extract Frog erledigt das automatisch.
Bewertung: Der Hauptzweck des Tools ist legal.
Verwandte Themen