ZDF Fail
- Ersteller Viennaboy
- Erstellt am
Schnitzel2k8
Active member
- Registriert
- 10 Jan. 2008
- Beiträge
- 2.345
[quote='darktrym',index.php?page=Thread&postID=766572#post766572]Wird der Suchraum immer in falscher Richtung durchsucht. Immerhin kommt die 8 vor dem z. [/quote]
War auch meine Vermutung. Kann eigentlich mal jemand sagen, von wann die Sendung genau war? Am besten mit entsprechendem Link zur Mediathek. Danke
War auch meine Vermutung. Kann eigentlich mal jemand sagen, von wann die Sendung genau war? Am besten mit entsprechendem Link zur Mediathek. Danke
aktentasche
New member
- Registriert
- 1 Mai 2009
- Beiträge
- 95
toll
inch:[/quote]
Vielleicht bin ich ja zu doof, aber kann mir mal bitte jmd. erklären, wieso das bei denen im Video so schnell geht und bei mir Ewigkeiten dauert?
Ich habe eine Datei "test" erstellt, welche folgenden Inhalt hat:
Dann habe ich John gestartet:
Jetzt rödelt meine CPU (AMD Athlon X2 64 4850e) aber doch schon weit über 7 Sekunden daran rum... sprich eher 7 Minuten mittlerweile.
Mache ich da irgendwas falsch? Den einzigen Unterschied, den ich sehen kann ist, dass bei mir
steht und in dem Screenshot
.
Das wird dann ja vermutlich ein irgendwie optimiertes Paket sein, oder?
Als System läuft hier Ubuntu 9.04 (64 bit).
Munter. Grimsrud
Edit: Mal auf dem X31 probieren
Edit2: AMD - guesses: 1 time: 0:00:13:58 (3) c/s: 1088K trying: In8i - Ineb
Edit3: X31 - guesses: 1 time: 0:00:32:43 (3) c/s: 464670 trying: In8i - Ineb
Ich habe eine Datei "test" erstellt, welche folgenden Inhalt hat:
Code:
user1:.TNIlvc2C/p1k
Code:
john testMache ich da irgendwas falsch? Den einzigen Unterschied, den ich sehen kann ist, dass bei mir
Code:
Loaded 1 password hash (Traditional DES [64/64 BS])
Code:
Loaded 1 password hash (Traditional DES [64/64 BS MMX])Das wird dann ja vermutlich ein irgendwie optimiertes Paket sein, oder?
Als System läuft hier Ubuntu 9.04 (64 bit).
Munter. Grimsrud
Edit: Mal auf dem X31 probieren
Edit2: AMD - guesses: 1 time: 0:00:13:58 (3) c/s: 1088K trying: In8i - Ineb
Edit3: X31 - guesses: 1 time: 0:00:32:43 (3) c/s: 464670 trying: In8i - Ineb
Aber meinste, dass das Notebook das die da hatten (war das nicht übrigens ein Thinkpad?) soviel besser ist?Ich hab es mal ausprobiert
Meine CPU ist allerding auch nicht die flotteste am Markt
Und es wurde auch nur auf einem Kern gerechnet.
Code:
# john testpasswd
Loaded 1 password hash (Traditional DES [64/64 BS MMX])
In8o (user1)
guesses: 1 time: 0:00:23:16 (3) c/s: 653579 trying: In8i - Ineb
Code:
T5500 @ 1.66GHzCortis hat Recht mit Posting #17. Nicht fail@ZDF, sondern fail@Viennaboy.
Bis auf die Tatsache, dass der Techniker den Hash UND den User markiert und dies mit "Das ist jetzt das Passwort von Ihnen" kommentiert ist alles korrekt. Insgesamt ein IMHO sehr guter Beitrag mit Fachkompetenz des Sachverständigen.
Bis auf die Tatsache, dass der Techniker den Hash UND den User markiert und dies mit "Das ist jetzt das Passwort von Ihnen" kommentiert ist alles korrekt. Insgesamt ein IMHO sehr guter Beitrag mit Fachkompetenz des Sachverständigen.
darktrym
Active member
- Registriert
- 28 Okt. 2007
- Beiträge
- 1.131
Wenn das Brechen eines 7-stelligen Passworts 10 Tage(bei 68 mgl. Zeichen pro Stelle auf einen C2D) dauert, frage ich mich wie sinnvoll dieser Schutz ist.
Klar, kann man einfacher an die Daten rankommen, aber mit der Kenntnis des Passwortes unter Berücksichtigung das Viele das selbe Kennwort wiederverwenden, ist das Schadenspotential immens.
Klar, kann man einfacher an die Daten rankommen, aber mit der Kenntnis des Passwortes unter Berücksichtigung das Viele das selbe Kennwort wiederverwenden, ist das Schadenspotential immens.
[quote='darktrym',index.php?page=Thread&postID=766896#post766896]aber mit der Kenntnis des Passwortes unter Berücksichtigung das Viele das selbe Kennwort wiederverwenden, ist das Schadenspotential immens. [/quote]
Wenn man zehn Tage Rechenzeit auf eine Person oder einen Rechner verbraet, muss der schon ziemlich wichtig sein. Solche Faelle sollten dann Sicherheitstechnisch besser geruestet sein. Jedes Verschluesselungsverfahren wird irgentwann allein durch die steigende Rechenleistung obsolet. Dann muss man eben weiter aufruesten.
Manche Anwendung speichert Passworte immer noch in Klartext, nur durch Zugriffsrechte gesichert. Dagegen ist das Verfahren noch recht brauchbar.
Wenn man zehn Tage Rechenzeit auf eine Person oder einen Rechner verbraet, muss der schon ziemlich wichtig sein. Solche Faelle sollten dann Sicherheitstechnisch besser geruestet sein. Jedes Verschluesselungsverfahren wird irgentwann allein durch die steigende Rechenleistung obsolet. Dann muss man eben weiter aufruesten.
Manche Anwendung speichert Passworte immer noch in Klartext, nur durch Zugriffsrechte gesichert. Dagegen ist das Verfahren noch recht brauchbar.
Ich meinte mit "recht brauchbar" die shadow-Geschichte. Eigentlich sollten heutzutage alle Distributionen MD5 dafuer benutzen. Vielleicht haben sie in dem Beitrag DES benutzt, damit es fixer geht. Etwas die Leute erschrecken oder so.
[quote='EuleR60',index.php?page=Thread&postID=766949#post766949]Vielleicht haben sie in dem Beitrag DES benutzt, damit es fixer geht.[/quote]
Da wir ja im Prinzip die selbe Datei verwendet haben wie die, ist es aber immernoch komisch, dass die das in wenigen Sekunden geschafft haben und wir mehrere Minuten brauchten, oder? Und ich finde meinen AMD jetzt nicht soooo langsam.
Da wir ja im Prinzip die selbe Datei verwendet haben wie die, ist es aber immernoch komisch, dass die das in wenigen Sekunden geschafft haben und wir mehrere Minuten brauchten, oder? Und ich finde meinen AMD jetzt nicht soooo langsam.
[quote='grimsrud',index.php?page=Thread&postID=766960#post766960]
Da wir ja im Prinzip die selbe Datei verwendet haben wie die, ist es aber immernoch komisch, dass die das in wenigen Sekunden geschafft haben und wir mehrere Minuten brauchten, oder? Und ich finde meinen AMD jetzt nicht soooo langsam.[/quote]In Wirklichkeit lief das ja auch so:
Keylogger aktivieren, Laptop rüberschieben, der gibt neues Passwort ein.
John Routine fragt Keylogger nach PW, PW wird gehasht, ausgegeben, ein bißchen Output generiert,
6,95 Sekunden wait loop und fertig
Da wir ja im Prinzip die selbe Datei verwendet haben wie die, ist es aber immernoch komisch, dass die das in wenigen Sekunden geschafft haben und wir mehrere Minuten brauchten, oder? Und ich finde meinen AMD jetzt nicht soooo langsam.[/quote]In Wirklichkeit lief das ja auch so:
Keylogger aktivieren, Laptop rüberschieben, der gibt neues Passwort ein.
John Routine fragt Keylogger nach PW, PW wird gehasht, ausgegeben, ein bißchen Output generiert,
6,95 Sekunden wait loop und fertig
Wie jetzt wird sich hier am Schreibfehler hochgezogen?
RTL hat letztens auch Achen geschrieben statt Aachen. Genauso vergessen Kabel, Pro7 und was weiss ich welche Sender auch ab und zu mal nen Buchstaben.
Das passiert sogar renomierten Zeitungen, obwohl die sich mit Texten besser auskennen sollten als die Fernsehfritzen.
Wayne?
RTL hat letztens auch Achen geschrieben statt Aachen. Genauso vergessen Kabel, Pro7 und was weiss ich welche Sender auch ab und zu mal nen Buchstaben.
Das passiert sogar renomierten Zeitungen, obwohl die sich mit Texten besser auskennen sollten als die Fernsehfritzen.
Wayne?
[quote='grimsrud',index.php?page=Thread&postID=766960#post766960]st es aber immernoch komisch, dass die das in wenigen Sekunden geschafft haben und wir mehrere Minuten brauchten, oder? [/quote]
Nicht unbedingt. Das Kompilat von Debian ist ziemlich lahm, wenn du auf deine CPU optimierst, kann john erheblich fixer werden.
Nicht unbedingt. Das Kompilat von Debian ist ziemlich lahm, wenn du auf deine CPU optimierst, kann john erheblich fixer werden.
