Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Passwort

(1/2) > >>

spedy:
Hallo,
Hab leider das Passwort unserer Schlüsselringdatei (certsrv.nsf) vergessen - hab schon alles versucht.
Kennt jemand ein Tool (Crack) zur Findung des Passwortes?
DANKE

Semeaphoros:
Halte ich für aussichtslos

Thomas Schulte:
Das stimmt jetzt so nicht. Es gab tatsächlich mal ein Tool mit dem man verschiedene Attacks gegen die user Id fahren konnte und das in der Regel auch Ergebnisse vorgelegt hat. Zumindest unter Notes5. Dabei hat der Schreiber RE betrieben und den Verlängerungsfaktor des Notes Systemes ausgehebelt.
Wenn man das hier http://www.it-audit.de/assets/artikel/com/Hackerziel_Domino.pdf liest, dann kann man sich ungefähr vorstellen, wie ein solcher interner Attack laufen könnte.

Thomas

Semeaphoros:
Das Ding, das Du meinst, macht eine Kombination von verschiedenen bekannten Attacken, angefangen von einer Dictonary-Attacke bis hin zur Random-Attacke. Wenn das PW erratbar ist, liefert das Tool ein Ergebnis, wenn das PW vernünftig aufgebaut ist, liefert das Tool auch kein Ergebnis. Meine ID wurde jendenfalls von dem Tool nicht geknackt. Uebrigens, den Verlängerungsmechanismus auszuhebeln ist keine Kunst, wenn man über die API geht.

Thomas Schulte:
*grins* ich glaub wir haben uns da drüber schon mal unterhalten.
Bei vernünftig aufgebauten Passwörter ist bei einer Brute Force Attacke dann auf einem Aktuellen PC schon mal eine Rechenzeit von > 1500 Jahren rausgekommen.
Du kannst aber auch Glück haben.

Aber formulieren wir deine Antwort von vorhin doch ein wenig um.
Grundsätzlich kann man jedes Passwort knacken, es ist nur eine Frage des Aufwandes.

Thomas

Navigation

[0] Themen-Index

[#] Nächste Seite