Lotus Notes / Domino Sonstiges > Tipps und Tricks
passwort aus id auslesen
Tar-Anarion:
Naja, in der Demo können nur Passwörter bis zu einer länge von 5 Zeichen entschlüsselt werden, die "köstliche" ;D kann dann doch längere Passwörter entschlüsseln, ist aber auch auf eine PW-Bibliothek angewiesen :P
Semeaphoros:
Na, ich meinte, dass die "köstliche" auch nicht besser ist im Knacken als die andere, ich hab mich etwas unklar ausgedrückt ... sorry. Stimmt, die "köstliche" hat einfach ein paar Optionen mehr, aber keinen besseren Algorithmus. Wenigstens verstehe ich das so. Und mein Passwort hat er auch nach Stunden nicht geknackt.
tobirobi:
--- Zitat von: BANXX am 11.12.03 - 10:51:22 ---Das Passwort kann nicht ausgelesen werden,da es gar nicht in der ID-datei drin steht, sondern eigentlich den Schlüssel der ID-Datei darstellt.
Insofern ist auslesen gar nicht möglich, einzig und allein Dictionary oder Brute Force Attacken könnten zum Ziel führen, wenn man die Zeitverzögerung bei der Rückmeldung "falsches Kennwort" aushebelt.
--- Ende Zitat ---
bei den alten 3.x er Clients gab es keine Zeitverzögerung. Dann kann es auch in der beschriebenen Methode klappen
TMC:
** Edit **
Hinweis wieder gelöscht (ist besser so :-)))
koehlerbv:
Langer Rede kurzer Sinn: Notes-Pws zu knacken ist für "Amateure" ein Unding. Für Profis: Hmmm ... Schwieriger als bei den meisten anderen Programmen. Brut-Force ? Geht über Notes-API, ergo Verschlimmerung der Situation bei jedem Fehlversuch. Trojaner, die password logger einbauen, wären die billigste Lösung. Macht aber schon sehr viel Aufwand (bei gesicherten Umgebungen).
Für mich stellst sich wieder mal die Frage: Was soll das Ganze, wozu diese Anfrage hier ? Ich wäre freundlicher gesinnt, wenn da was stünde von "Kann ich sicher sein, dass mein Pw nicht genknackt werden kann ?" Irgendwie klingt das wieder nach "Frag' die Specialists, vielleicht ist ja einer so blöd und ..."
Es gab' ja auch wieder seit x Tagen kein Feedback vom Fragesteller ...
Ergo: Liebe Forumsmitglieder, die Ihr Passwörter knacken wollt, interne Notes-Protokolle zu ACL-Änderungen etc. pp. ändern wollt: Vergesst es einfach - es geht nicht, und ernsthafte Antworten zu suspekten Fragen gibt es hier sowieso nicht. Und falls doch jemand (unwahrscheinlich !) einen Crack haben sollte, wird dieser hier asap aus dem Forum entfernt.
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln