info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Zip Passwort cracker/Tester
3 views
Skip to first unread message
Jörg Knebel
Nov 20, 2021, 6:20:16 AM11/20/21
to
G'day All,
Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
ZIP-files testet?
Situation: Ich habe ein Text-file mit 7Zip (keka) und einem Passwort kreiert.
Jetzt möchte ich herausfinden ob das gecracked werden kann.
Da ist ein Haufen Zeug für Windows verfügbar und ich habe schon einige davon
downloaded um die auf meiner Win10Kiste zu probieren.
"John the Ripper password cracker" läuft auf Mac und Win (noch nicht
probiert!).
Ein Tesfile habe ich auf <https://www.password-online.com> hochgeladen und der
"knuspelt" daran rum schon für 24 hrs. und ist seit wenigstens 6hrs bei 92%.
Die Idee hinter diesem Stunt ist die Übertragung einer unique
Subscription-License zu einem Kunden.
Ich bin offen für jede Idee.
Thanks
Cheers
Jörg
Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
ZIP-files testet?
Situation: Ich habe ein Text-file mit 7Zip (keka) und einem Passwort kreiert.
Jetzt möchte ich herausfinden ob das gecracked werden kann.
Da ist ein Haufen Zeug für Windows verfügbar und ich habe schon einige davon
downloaded um die auf meiner Win10Kiste zu probieren.
"John the Ripper password cracker" läuft auf Mac und Win (noch nicht
probiert!).
Ein Tesfile habe ich auf <https://www.password-online.com> hochgeladen und der
"knuspelt" daran rum schon für 24 hrs. und ist seit wenigstens 6hrs bei 92%.
Die Idee hinter diesem Stunt ist die Übertragung einer unique
Subscription-License zu einem Kunden.
Ich bin offen für jede Idee.
Thanks
Cheers
Jörg
Ralph Angenendt
Nov 22, 2021, 7:59:53 AM11/22/21
to
Well, Jörg Knebel <true...@oz.nospam> wrote:
> G'day All,
>
> Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
> ZIP-files testet?
Na ja, das hängt halt immer von der Stärke des Passworts ab. Also kann
> G'day All,
>
> Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
> ZIP-files testet?
ich das in Wörterbüchern finden? Sind das eventuell nur Zahlen? Hat das
zu wenig Zeichen?
Und die genauso wichtige Frage: Wie bekommst du das Passwort zu deinem
Kunden?
Wenn du das übers Telefon machst, wird das schon schwierig, ein
komplexes Passwort zu übertragen. Wenn du dem Kunden einen Brief
schickst, dann sehe ich da eher kein Problem ein gutes Passwort zu
nehmen.
Gute Passwörter kannst du auf dem Mac mit dem Passwortassistenten der
Schlüsselbundverwaltung erzeugen:
Schlüsselbundverwaltung -> COMMAND-N -> Auf "Sicherheitsstufe des
Passworts" klicken
Da dann mindestens 20 Zeichen Länge einstellen und ein zufälliges
Passwort erzeugen lassen. Das ist ausreichend sicher.
Ralph
--
Übervaterlandverräter und Mutterkornblumenblau
Steffen Bendix
Nov 22, 2021, 8:51:41 AM11/22/21
to
On 22. Nov 2021 at 13:59:52 CET, "Ralph Angenendt"
Wörterbucheinträgen besteht, solange die Entropie sehr hoch ist. So ist
beispielsweise "ooay34zOjaVs" ähnlich sicher wie "Guten Morgen".
Steffen
<dein...@strg-alt-entf.org> wrote:
> Da dann mindestens 20 Zeichen Länge einstellen und ein zufälliges
> Passwort erzeugen lassen. Das ist ausreichend sicher.
Dabei ist es eigentlich unerheblich, ob das Passwort kryptisch ist oder aus
> Da dann mindestens 20 Zeichen Länge einstellen und ein zufälliges
> Passwort erzeugen lassen. Das ist ausreichend sicher.
Wörterbucheinträgen besteht, solange die Entropie sehr hoch ist. So ist
beispielsweise "ooay34zOjaVs" ähnlich sicher wie "Guten Morgen".
Steffen
Jörg Knebel
Nov 22, 2021, 6:43:32 PM11/22/21
to
G'day Ralph,
Danke für Deine Antwort.
On 22 /11 /2021 at 23:59:52 AEDT, "Ralph Angenendt"
generiert die dann per SHA512 in eine Checksum umgewandelt werden.
Die Hardwareinformationen habe ich auf meiner Seite natürlich auch
(automatische Email aus der Application heraus).
Wegen der Sicherheit brauch ich mir wohl keine Sorgen machen. Das File das ich
auf erwähnte Webseite hochgeladen hatte konnte selbst nach mehreren Tagen
rumgerödel nicht geknackt werden und das Passwort war lediglich 40 Zeichen
lang (SHA1).
Unabhängig davon werde ich aber wohl noch mal auf der Windowsseite einige
Tools ausprobieren weil die Application wohl fast ausschließlich auf der
"Darkside of the moon" laufen wird.
Cheers
Jörg
Danke für Deine Antwort.
On 22 /11 /2021 at 23:59:52 AEDT, "Ralph Angenendt"
<dein...@strg-alt-entf.org> wrote:
> Well, Jörg Knebel <true...@oz.nospam> wrote:
>> G'day All,
>>
>> Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
>> ZIP-files testet?
>
> Na ja, das hängt halt immer von der Stärke des Passworts ab. Also kann
> ich das in Wörterbüchern finden? Sind das eventuell nur Zahlen? Hat das
> zu wenig Zeichen?
>
> Und die genauso wichtige Frage: Wie bekommst du das Passwort zu deinem
> Kunden?
Das Passwort wird auf der Kundenseite aus eindeutigen Hardwareinformationen
> Well, Jörg Knebel <true...@oz.nospam> wrote:
>> G'day All,
>>
>> Hat jemand eine Idee wie man die Stärke/Sicherheit eines Paswort geschütztes
>> ZIP-files testet?
>
> Na ja, das hängt halt immer von der Stärke des Passworts ab. Also kann
> ich das in Wörterbüchern finden? Sind das eventuell nur Zahlen? Hat das
> zu wenig Zeichen?
>
> Und die genauso wichtige Frage: Wie bekommst du das Passwort zu deinem
> Kunden?
generiert die dann per SHA512 in eine Checksum umgewandelt werden.
Die Hardwareinformationen habe ich auf meiner Seite natürlich auch
(automatische Email aus der Application heraus).
Wegen der Sicherheit brauch ich mir wohl keine Sorgen machen. Das File das ich
auf erwähnte Webseite hochgeladen hatte konnte selbst nach mehreren Tagen
rumgerödel nicht geknackt werden und das Passwort war lediglich 40 Zeichen
lang (SHA1).
Unabhängig davon werde ich aber wohl noch mal auf der Windowsseite einige
Tools ausprobieren weil die Application wohl fast ausschließlich auf der
"Darkside of the moon" laufen wird.
Cheers
Jörg
0 new messages