Autor Thema: passwort aus id auslesen  (Gelesen 12596 mal)

Offline mama

  • Frischling
  • *
  • Beiträge: 34
  • Ich liebe dieses Forum!
passwort aus id auslesen
« am: 28.10.03 - 15:33:36 »
hallo!

hat jemand von euch eine ahnung, ob es möglich ist dass passwort
aus der notes id auszulesen???

thx
mama

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:passwort aus id auslesen
« Antwort #1 am: 28.10.03 - 15:42:58 »
No way !
Du kannst höchstens eine Dictionary-Attacke oder sowas probieren, wenn das PW sehr einfach ist, kann das sogar zum Ziel führen, wie immer, wenn man das Passwort zu wenig sicher wählt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

BANXX

  • Gast
Re:passwort aus id auslesen
« Antwort #2 am: 11.12.03 - 10:51:22 »
Das Passwort kann nciht ausgelesen werden,d a es gar nciht in der ID-datei drin steht, sondern eigentlich den Schlüssel der ID-Datei darstellt.

Insofern ist auslesen gar nicht möglich, einzig nd allein Dictionary oder Brute Force attacken könnten zum Ziel führen, wenn man die Zeitverzögerung bei der Rückmeldung "falsches Kennwort" aushebelt.

Offline Tar-Anarion

  • Frischling
  • *
  • Beiträge: 15
  • Das ist kein Bug, das ist ein Feature
Re:passwort aus id auslesen
« Antwort #3 am: 12.01.04 - 14:51:15 »
http://www.lostpassword.com/ bietet ein Programm für Lotus Notes an, aber die Demo ist quasi unbrauchbar und das Originale ist halt eine Kosten/Nutzen-Frage  :P

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:passwort aus id auslesen
« Antwort #4 am: 12.01.04 - 15:16:20 »
Das "köstliche" Teil wird nicht mehr leisten können als das kostenlose
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Tar-Anarion

  • Frischling
  • *
  • Beiträge: 15
  • Das ist kein Bug, das ist ein Feature
Re:passwort aus id auslesen
« Antwort #5 am: 12.01.04 - 16:09:04 »
Naja, in der Demo können nur Passwörter bis zu einer länge von 5 Zeichen entschlüsselt werden, die "köstliche"  ;D kann dann doch längere Passwörter entschlüsseln, ist aber auch auf eine PW-Bibliothek angewiesen  :P

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:passwort aus id auslesen
« Antwort #6 am: 12.01.04 - 18:06:20 »
Na, ich meinte, dass die "köstliche" auch nicht besser ist im Knacken als die andere, ich hab mich etwas unklar ausgedrückt ... sorry. Stimmt, die "köstliche" hat einfach ein paar Optionen mehr, aber keinen besseren Algorithmus. Wenigstens verstehe ich das so. Und mein Passwort hat er auch nach Stunden nicht geknackt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline tobirobi

  • Aktives Mitglied
  • ***
  • Beiträge: 147
  • Geschlecht: Männlich
  • ja und...
Re:passwort aus id auslesen
« Antwort #7 am: 03.02.04 - 20:48:02 »
Das Passwort kann nicht ausgelesen werden,da es gar nicht in der ID-datei drin steht, sondern eigentlich den Schlüssel der ID-Datei darstellt.

Insofern ist auslesen gar nicht möglich, einzig und allein Dictionary oder Brute Force Attacken könnten zum Ziel führen, wenn man die Zeitverzögerung bei der Rückmeldung "falsches Kennwort" aushebelt.

bei den alten 3.x er Clients gab es keine Zeitverzögerung. Dann kann es auch in der beschriebenen Methode klappen
----------------------
Domino 8.5.2, 8.5.x, 6.5.x
über 11000 User
Lotus Notes Traveler 8.5.2

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:passwort aus id auslesen
« Antwort #8 am: 03.02.04 - 21:11:45 »
** Edit **

Hinweis wieder gelöscht (ist besser so :-)))
« Letzte Änderung: 03.02.04 - 21:51:19 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:passwort aus id auslesen
« Antwort #9 am: 03.02.04 - 21:32:06 »
Langer Rede kurzer Sinn: Notes-Pws zu knacken ist für "Amateure" ein Unding. Für Profis: Hmmm ... Schwieriger als bei den meisten anderen Programmen. Brut-Force ? Geht über Notes-API, ergo Verschlimmerung der Situation bei jedem Fehlversuch. Trojaner, die password logger einbauen, wären die billigste Lösung. Macht aber schon sehr viel Aufwand (bei gesicherten Umgebungen).

Für mich stellst sich wieder mal die Frage: Was soll das Ganze, wozu diese Anfrage hier ? Ich wäre freundlicher gesinnt, wenn da was stünde von "Kann ich sicher sein, dass mein Pw nicht genknackt werden kann ?" Irgendwie klingt das wieder nach "Frag' die Specialists, vielleicht ist ja einer so blöd und ..."

Es gab' ja auch wieder seit x Tagen kein Feedback vom Fragesteller ...

Ergo: Liebe Forumsmitglieder, die Ihr Passwörter knacken wollt, interne Notes-Protokolle zu ACL-Änderungen etc. pp. ändern wollt: Vergesst es einfach - es geht nicht, und ernsthafte Antworten zu suspekten Fragen gibt es hier sowieso nicht. Und falls doch jemand (unwahrscheinlich !) einen Crack haben sollte, wird dieser hier asap aus dem Forum entfernt.

Bernhard

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:passwort aus id auslesen
« Antwort #10 am: 03.02.04 - 21:41:37 »
Ganz Deine Meinung Bernhard, mein obiges Posting ist auch nur der Vollständigkeit halber genannt.

Und soll auch mehr der Sensibilität beitragen, wie Passwörter auszuwählen sind. Mein Wunsch ist, dass Admins und Leute die Anwender schulen, dies so weitergeben.

Ein Passwort "Hund", "Mausi", "Gott", etc. zeigt imho entweder die Faulheit oder die Dummheit des Anwenders.

Brute Force: Viel Spaß und vor allem Durchhaltevermögen bei vielstelligen Passwörtern.
Ich schmunzle immer über die Hochrechnungen, wie lange denn das Password-Recovery mit manchen Tools dauert, 8 Stellen = 32k Jahre etc. lauten da manche Aussagen.

Matthias
« Letzte Änderung: 03.02.04 - 21:43:35 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz