You are viewing a single comment's thread from:

RE: John the Ripper knackt ZIP Passwort

in #zip6 years ago

Das eröffnet ganz andere Möglichkeiten denn, jedoch stell ich mir die Frage ob es nur auf Dateien bezogen ist oder ob man damit auch ganze Benutzer konten knacken kann wie ein Server Admin Konto oder Windows Konto, weil dann währe nichts mehr sicher nach aktuellen Stand.

Sort:  

In der Theorie kannst du alle Kennwörter damit knacken, wenn du den entsprechenden Hash besitzt und der Hashalgorithmus von dem Tool unterstützt wird.

Die Geschwindigkeit hängt hierbei sehr stark davon ab, wie komplex das Kennwort ist. In der Praxis ist solch ein Angriff auf ein sehr „starkes“ Kennwort nicht sinnvoll, da es viel zu lange dauern würde das Kennwort zu dem Hashwert zu finden.

Ich würde annehmen, dass du nur zip-archive knacken kannst.
Alleine um die Hash-Werte vom Computer dessen Admin/SuperUser Account du knacken willst muss man schon Administrator/SuperUser sein, die gehashten Passwörter zu lesen.
Sobald du das Hash vom Passwort lesen kannst, kannst du natürlich immer einen brute-force dagegen durchführen.

Deswegen immer schön lange, komplizierte Passwörter verwenden 😅