Was ist Passwort-Cracking und seine gängigen Methoden
Veröffentlicht: 2018-02-11Ein Passwort, manchmal auch als Passcode bezeichnet, ist die erste Verteidigungslinie, um effektiv vor Cyberkriminellen geschützt zu bleiben. Darüber hinaus schützt es vor Finanzbetrug und Identitätsdiebstahl. Aus Sicherheitsgründen wird daher die Verwendung eines zufälligen Passwortgenerators empfohlen.
Aber selbst nach all dem werden Systeme regelmäßig durch das Knacken von Passwörtern kompromittiert.
Was ist Passwort-Cracking?
Es ist der Prozess, das richtige Passwort für ein Konto auf unbefugte Weise mithilfe eines Algorithmus oder gängiger Passwörter zu erraten. Das Knacken von Passwörtern umfasst verschiedene Techniken wie das Vergleichen gespeicherter Passwörter oder die Verwendung eines Algorithmus zum Generieren von Passwörtern, die übereinstimmen.
Nicht nur das, Cyberkriminelle verwenden sogar Aufzeichnungen, die sie aus der Datenpanne erhalten haben, um Benutzerkonten zu knacken.
In diesem Tutorial werden wir verschiedene Techniken zum Knacken von Passwörtern besprechen, die von Angreifern verwendet werden, und wie Sie sich vor ihnen schützen können:
Inhalt:
Techniken zum Knacken von Passwörtern
Passwort-Cracker-Tools
Schutzmaßnahmen, um vor dem Knacken von Passwörtern geschützt zu bleiben
Techniken zum Knacken von Passwörtern
Angreifer verwenden verschiedene Techniken, um Passwörter zu knacken. Wir werden die häufigsten in diesem Artikel besprechen:
Wörterbuchangriff:
Dies ist die häufigste Methode, die von Bedrohungsakteuren verwendet wird. Bei einem Wörterbuchangriff verwenden Cyberkriminelle eine Datei mit Wörtern, die im Wörterbuch zu finden sind und gängige Passwörter sind. Mit anderen Worten, bei einem Wörterbuchangriff verwenden Kriminelle Dokumente, die alle gängigen Wörter enthalten, die von Menschen verwendet werden, um ihre Passwörter zu erstellen.
Brute-Force-Angriff:
Wie ein Wörterbuchangriff ist auch der Brute-Force-Angriff eine beliebte Methode zum Knacken von Passwörtern, die von Cyberkriminellen verwendet wird. Hier verwenden Hacker statt einfacher Wörter alle möglichen alphanumerischen Zeichenkombinationen. Brute-Force-Angriffe sind sehr zeitaufwändig, da Kriminelle verschiedene Kombinationen nacheinander verwenden müssen, aber schließlich das Passwort knacken.
Rainbow-Table-Angriff
Anstatt Passwörter direkt zu vergleichen und dann ihren Hash zu vergleichen, um ein Passwort zu knacken, wird beim Rainbow-Table-Angriff eine pro-kompilierte Tabelle verwendet. Diese Tabelle wird verwendet, um den Hash wiederherzustellen. Jeder Rainbow-Table-Angriff enthält einen klar definierten Satz von Zeichen. Diese Technik reduziert die Zeit, die mit dem Erraten eines Passworts verbunden ist.
Phishing
Warum all diese Mühe auf sich nehmen, wenn es einen einfachen Weg gibt, an das Passwort zu kommen: Fragen Sie den Benutzer einfach nach seinem Passwort. Cyberkriminelle versenden Phishing-E-Mails, die Benutzer auf gefälschte Websites umleiten, um sie zur Eingabe ihrer persönlichen Daten und anderer wichtiger Details zu verleiten. Diese Seite überfliegt die Passwörter und Hacker bekommen über einen Phishing-Angriff, was sie wollten.
Soziale Entwicklung
Diese Technik zum Knacken von Passwörtern lässt Phishing-Angriffe über den Tellerrand hinausblicken. Beim Social Engineering geben sich Angreifer als Techniker oder Vertreter einer echten Organisation aus und bitten die Opfer, Passwörter für den Netzwerkzugriff und andere wichtige Informationen zu teilen. Dieser Social-Engineering-Trick funktioniert, da Opfer normalerweise alle Informationen teilen.
Malware
Malware ist bösartige Software, die Informationen vom System des Benutzers stiehlt und an Kriminelle sendet. Malware kann mit verschiedenen Methoden auf dem System des Benutzers installiert werden und sobald sie installiert ist, beginnt sie, die Informationen zu stehlen.
Offline-Passwortknacken
Angenommen, Sie sind sicher, wenn Sie aus dem System ausgesperrt werden, nachdem Sie drei- oder viermal ein falsches Passwort eingegeben haben, wäre wahr gewesen, wenn es keine Offline-Methode zum Knacken von Passwörtern gegeben hätte. Diese Methode findet offline statt und verwendet eine Reihe von Hashes in einer Passwortdatei. Sobald Kriminelle Zugriff auf diese Dateien haben, beginnen sie mit dieser Methode, Passwörter auf ihrem eigenen Computer zu knacken.
Keylogger
Keylogger ist eine Art bösartiges Programm, das alle Tastenanschläge des Systems des Benutzers verfolgt. Alles, was der Benutzer eingibt, wird aufgezeichnet und dann an die Angreifer gesendet.
Erraten der Passwörter
Die einfachste Methode, ein Passwort zu hacken, ist es zu erraten. Kriminelle bemerken die Aktivität des Benutzers, um Passwörter zu erraten. Diese Technik funktioniert nur, wenn Benutzer keine Software zum Erstellen von Passwörtern verwendet haben.
Zusätzlich zu diesen Methoden verwenden Hacker Tools zum Knacken von Passwörtern, um illegal auf Ihr Konto zuzugreifen.
Passwort-Cracker-Tools
Hinweis: Wir empfehlen, keines dieser Tools zu verwenden. Wir listen sie nur zur Information auf, um zu erklären, dass Ihr Passwort leicht geknackt werden kann. Daher müssen Sie ein sicheres Passwort verwenden, um geschützt zu bleiben.
1. RainbowCrack – dies fällt in eine Kategorie von Hash-Cracker-Tools, die schnellere Techniken zum Knacken von Passwörtern anstelle von Brute-Force-Tools verwenden. Ein Rechenprozess, bei dem Klartext- und Hash-Paare über einen Hash-Algorithmus berechnet und dann in einer Regenbogentabelle gespeichert werden. Diese Methode zum Knacken von Passwörtern kann zeitaufwändig sein, aber sobald die Tabelle erstellt ist, wird das Knacken von Passwörtern im Vergleich zu Brute-Force-Tools einfach und schnell.
2. Brutus – Dieses Passwort-Cracker-Tool ist ein weit verbreitetes, flexibles Online-Tool zum Knacken von Passwörtern. Es unterstützt mehrstufige Authentifizierungs-Engines und kann sich mit 60 Zielen gleichzeitig verbinden. Die beiden herausragendsten Funktionen sind Fortsetzen und Laden. Mit diesen Funktionen können Hacker den Angriff unterbrechen und jederzeit wieder aufnehmen.
Der einzige Nachteil dieses Tools ist, dass es nur unter Windows verwendet werden kann und seit Jahren nicht mehr aktualisiert wird.
3. John the Ripper – ein weiteres leistungsstarkes Tool, das unter Linux, Unix, macOS X und Windows verwendet werden kann. Dieses Tool bietet großartige Funktionen, um das Passwort zu knacken. Der Pluspunkt dieses Tools ist, dass es ein Open-Source-Tool zum Knacken von Passwörtern ist.
Klicken Sie hier, um TweakPass herunterzuladen: Speichern Sie Ihre digitale Identität
Lesen Sie die vollständige Rezension von Tweakpass
Schutzmaßnahmen, um vor dem Knacken von Passwörtern geschützt zu bleiben
Oben haben wir die Top 3 Tools zum Knacken von Passwörtern aufgelistet. Sicherlich sind diese Tools effektiv, weshalb sie weit verbreitet sind. Aber das bedeutet nicht, dass Sie nichts tun können. Um geschützt zu bleiben, sollten Sie starke Passwörter erstellen, die schwer zu erraten und zu knacken sind. Im Folgenden finden Sie einige Tipps, die Ihnen helfen, vor dem Knacken von Passwörtern geschützt zu bleiben.
1. Die Passwortlänge ist der wichtigste Faktor, länger ist schwer zu erraten. Wenn Sie ein kleines Passwort behalten, kann es leicht geknackt werden. Verwenden Sie daher ein mindestens 8 Zeichen langes Passwort.
2. Verwenden Sie ein alphanumerisches Passwort, auch dies erschwert das Knacken von Passwörtern. Versuchen Sie, ein Passwort zu erstellen, das eine Kombination aus Kleinbuchstaben, Großbuchstaben, Sonderzeichen und Zahlen enthält.
3. Vermeiden Sie es, überall dasselbe Passwort zu verwenden. Hacker können die bei einer Datenpanne gesammelten Daten verwenden, um das Passwort zu erraten und auf Ihr Konto zuzugreifen.
4. Verwenden Sie beim Erstellen eines Passworts kein Wort aus dem Wörterbuch, den Namen des Haustiers, das Jahrestagsdatum, die Telefonnummer oder die Führerscheinnummer. All diese Details können von überall abgerufen werden und sind leicht zu erraten.
5. Verwenden Sie niemals die schlechtesten Passwörter wie 123456, Password, letmein, admin, welcome, login, abc123, monkey, etc.
Das Passwort schützt Ihr Webkonto, Ihr Finanzkonto, vor unbefugtem Zugriff. Diese Techniken und Tools zum Knacken von Passwörtern sind der Beweis dafür, dass Ihre Passwörter leicht geknackt werden können. Daher ist es wichtig, Passwortmanager zu verwenden und ein starkes Passwort zu erstellen, um ein Missgeschick zu vermeiden.
Jetzt liegt es an Ihnen, was Sie wollen. Hinterlassen Sie uns einen Kommentar, um Ihr Feedback zu teilen. Wenn Sie weitere Informationen zur Cybersicherheit wünschen, lassen Sie es uns wissen.