Das Notes Forum
Lotus Notes / Domino Sonstiges => Tipps und Tricks => Thema gestartet von: mama am 28.10.03 - 15:33:36
-
hallo!
hat jemand von euch eine ahnung, ob es möglich ist dass passwort
aus der notes id auszulesen???
thx
mama
-
No way !
Du kannst höchstens eine Dictionary-Attacke oder sowas probieren, wenn das PW sehr einfach ist, kann das sogar zum Ziel führen, wie immer, wenn man das Passwort zu wenig sicher wählt.
-
Das Passwort kann nciht ausgelesen werden,d a es gar nciht in der ID-datei drin steht, sondern eigentlich den Schlüssel der ID-Datei darstellt.
Insofern ist auslesen gar nicht möglich, einzig nd allein Dictionary oder Brute Force attacken könnten zum Ziel führen, wenn man die Zeitverzögerung bei der Rückmeldung "falsches Kennwort" aushebelt.
-
http://www.lostpassword.com/ bietet ein Programm für Lotus Notes an, aber die Demo ist quasi unbrauchbar und das Originale ist halt eine Kosten/Nutzen-Frage :P
-
Das "köstliche" Teil wird nicht mehr leisten können als das kostenlose
-
Naja, in der Demo können nur Passwörter bis zu einer länge von 5 Zeichen entschlüsselt werden, die "köstliche" ;D kann dann doch längere Passwörter entschlüsseln, ist aber auch auf eine PW-Bibliothek angewiesen :P
-
Na, ich meinte, dass die "köstliche" auch nicht besser ist im Knacken als die andere, ich hab mich etwas unklar ausgedrückt ... sorry. Stimmt, die "köstliche" hat einfach ein paar Optionen mehr, aber keinen besseren Algorithmus. Wenigstens verstehe ich das so. Und mein Passwort hat er auch nach Stunden nicht geknackt.
-
Das Passwort kann nicht ausgelesen werden,da es gar nicht in der ID-datei drin steht, sondern eigentlich den Schlüssel der ID-Datei darstellt.
Insofern ist auslesen gar nicht möglich, einzig und allein Dictionary oder Brute Force Attacken könnten zum Ziel führen, wenn man die Zeitverzögerung bei der Rückmeldung "falsches Kennwort" aushebelt.
bei den alten 3.x er Clients gab es keine Zeitverzögerung. Dann kann es auch in der beschriebenen Methode klappen
-
** Edit **
Hinweis wieder gelöscht (ist besser so :-)))
-
Langer Rede kurzer Sinn: Notes-Pws zu knacken ist für "Amateure" ein Unding. Für Profis: Hmmm ... Schwieriger als bei den meisten anderen Programmen. Brut-Force ? Geht über Notes-API, ergo Verschlimmerung der Situation bei jedem Fehlversuch. Trojaner, die password logger einbauen, wären die billigste Lösung. Macht aber schon sehr viel Aufwand (bei gesicherten Umgebungen).
Für mich stellst sich wieder mal die Frage: Was soll das Ganze, wozu diese Anfrage hier ? Ich wäre freundlicher gesinnt, wenn da was stünde von "Kann ich sicher sein, dass mein Pw nicht genknackt werden kann ?" Irgendwie klingt das wieder nach "Frag' die Specialists, vielleicht ist ja einer so blöd und ..."
Es gab' ja auch wieder seit x Tagen kein Feedback vom Fragesteller ...
Ergo: Liebe Forumsmitglieder, die Ihr Passwörter knacken wollt, interne Notes-Protokolle zu ACL-Änderungen etc. pp. ändern wollt: Vergesst es einfach - es geht nicht, und ernsthafte Antworten zu suspekten Fragen gibt es hier sowieso nicht. Und falls doch jemand (unwahrscheinlich !) einen Crack haben sollte, wird dieser hier asap aus dem Forum entfernt.
Bernhard
-
Ganz Deine Meinung Bernhard, mein obiges Posting ist auch nur der Vollständigkeit halber genannt.
Und soll auch mehr der Sensibilität beitragen, wie Passwörter auszuwählen sind. Mein Wunsch ist, dass Admins und Leute die Anwender schulen, dies so weitergeben.
Ein Passwort "Hund", "Mausi", "Gott", etc. zeigt imho entweder die Faulheit oder die Dummheit des Anwenders.
Brute Force: Viel Spaß und vor allem Durchhaltevermögen bei vielstelligen Passwörtern.
Ich schmunzle immer über die Hochrechnungen, wie lange denn das Password-Recovery mit manchen Tools dauert, 8 Stellen = 32k Jahre etc. lauten da manche Aussagen.
Matthias