Anmelden | registrieren | Kategorien



 
zurück zum Forum neuer Eintrag
Ansicht:   
Infopost Aktuelles: > [Wichtige Forumsinformationen] [NT-Karte] [NT-Fotos] [NT-Fotowettbewerb]

#414480 Passwortsicherheit: Na dann Prost Mahlzeit. (pc.security)

verfaßt von Pixel64 zur Homepage von Pixel64, Leonberg, 09.08.2017, 21:20:56

> Passwortgeknackt-Entdecker

Die Seite, bzw. der Dienst "have i been pawned" an sich ist ja nicht neu - die Suche nach geknackten Passwörtern ist ein "neues" Feature, das es in ähnlicher Form aber eigentlich schon länger gibt.
Wer schon mal mit Kali Linux, bzw. speziell mit dem Tool "recon-ng" zu tun gehabt hat, wird dies auch kennen. Das Nutzen eines solchen Dienstes ist ja eine Sache - in der Kombination mit weiteren Diensten wird es dann m.E. aber nochmals krasser, wie ich finde.
Recon-ng wird zur reconnaissance/"Aufklärung" genutzt und ist ein sog. "OSINT"-Tool zur Informationsgewinnung. Angenommen man sucht nach Informationen zum Benutzer "Pixel64". Es wird im Hintergrund eine Datenbank angelegt, in welche alle gefundenen Informationen gelangen und welche nach und nach gefüllt wird.
Durch das Benutzen verschiedener "Module"(eine Art Plugins) können so verschiedene Dienste automatisiert befragt werden und die Daten verknüpft werden.
- Abfragen von Kontakt-Informationen (verknüpfte E-Mail-Adressen? Accounts mit diesem Benutzernamen in Foren, sozialen Netzwerken, etc.?)
- Abfragen von Diensten wie "have i been pawned" (+Paste-Seiten-Abfrage)
- Abfragen gefundener Hashwerte (hashes.org)
- Automatische Login-Versuche auf Webseiten/Foren, Dienste, etc.
Für sich alleine gestellt sind diese Dienste noch nicht so erschreckend - die Verknüpfungen und Automatisierung verschiedener Dienste ist m.E. das Gefährliche. Daher sollte man sich eigentlich generell von seinen "Standard"-Passwörtern verabschieden und grundsätzlich verschiedene Passwörter für jeden Dienst nutzen. Taucht man in einem Leak auf, ist das ja noch nicht mal die eigene Schuld, sondern die eines Unternehmens, welches den Datenverlust hatte. Das eigene Passwort ist damit allerdings trotzdem "verbraucht".  :confused:

antworten
 

gesamter Thread:

zurück zum Forum neuer Eintrag
Ansicht:   

weitere Informationen
Netz-Treff | Kontakt | Impressum | Nutzungsbedingungen | Datenschutz
29528 Beiträge in 2286 Threads (Archiv: 517169 Beiträge in 44017 Threads), 1198 registrierte Benutzer, 65 User online (0 User, 65 Gäste)
based on a 2004 version of my little forum  RSS-Feed  ^