Autor Thema: Passwort  (Gelesen 2553 mal)

Offline spedy

  • Frischling
  • *
  • Beiträge: 44
  • I love YaBB 1G - SP1!
Passwort
« am: 15.11.04 - 14:59:46 »
Hallo,
Hab leider das Passwort unserer Schlüsselringdatei (certsrv.nsf) vergessen - hab schon alles versucht.
Kennt jemand ein Tool (Crack) zur Findung des Passwortes?
DANKE

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Passwort
« Antwort #1 am: 15.11.04 - 20:03:28 »
Halte ich für aussichtslos
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Passwort
« Antwort #2 am: 15.11.04 - 20:17:41 »
Das stimmt jetzt so nicht. Es gab tatsächlich mal ein Tool mit dem man verschiedene Attacks gegen die user Id fahren konnte und das in der Regel auch Ergebnisse vorgelegt hat. Zumindest unter Notes5. Dabei hat der Schreiber RE betrieben und den Verlängerungsfaktor des Notes Systemes ausgehebelt.
Wenn man das hier http://www.it-audit.de/assets/artikel/com/Hackerziel_Domino.pdf liest, dann kann man sich ungefähr vorstellen, wie ein solcher interner Attack laufen könnte.

Thomas
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Passwort
« Antwort #3 am: 15.11.04 - 20:25:30 »
Das Ding, das Du meinst, macht eine Kombination von verschiedenen bekannten Attacken, angefangen von einer Dictonary-Attacke bis hin zur Random-Attacke. Wenn das PW erratbar ist, liefert das Tool ein Ergebnis, wenn das PW vernünftig aufgebaut ist, liefert das Tool auch kein Ergebnis. Meine ID wurde jendenfalls von dem Tool nicht geknackt. Uebrigens, den Verlängerungsmechanismus auszuhebeln ist keine Kunst, wenn man über die API geht.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Passwort
« Antwort #4 am: 15.11.04 - 20:34:56 »
*grins* ich glaub wir haben uns da drüber schon mal unterhalten.
Bei vernünftig aufgebauten Passwörter ist bei einer Brute Force Attacke dann auf einem Aktuellen PC schon mal eine Rechenzeit von > 1500 Jahren rausgekommen.
Du kannst aber auch Glück haben.

Aber formulieren wir deine Antwort von vorhin doch ein wenig um.
Grundsätzlich kann man jedes Passwort knacken, es ist nur eine Frage des Aufwandes.

Thomas
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re: Passwort
« Antwort #5 am: 15.11.04 - 20:35:34 »
Uebrigens, den Verlängerungsmechanismus auszuhebeln ist keine Kunst, wenn man über die API geht.

Oder über die SwitchToID Methode der NotesRegistration-Klasse, damit geht es afaik auch.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Passwort
« Antwort #6 am: 15.11.04 - 20:38:37 »
Thomas, das ist natürlich richtig. Ich wollte nur dem Fragenden die Antwort, die in der Praxis dir richtige sein sollte, geben ..... ;)
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: Passwort
« Antwort #7 am: 15.11.04 - 21:03:27 »
Jau die einfachst methode sich sowas zu bauen ist C API. siehe

http://www.openntf.org/Projects/codebin/codebin.nsf/CodeBySubCategory/56723E86AEA4D73D86256EEB003F5F66


Desweiteren gibt es in keinem System ein Sicherheit von 100%. Notes halte ich aber schon für sehr sicher konzipiert. Problem ist halt immer http und die Kennwortsicherheit von http. Deshalb würde ich nie einen Domino über http administrieren und diese DB vom Server entfernen.
« Letzte Änderung: 15.11.04 - 21:05:37 von Christopher »
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz