chance berechnen?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • chance berechnen?

      hi
      habe mal ne frage die mich schon länger beschäftigt und ich einfach nicht auf irgend nen ergebnis komme
      gegooglet habe ich es auch schon... irgendiwe nichts gefunden
      wie ist die chance ein passwort zu knacken
      z.b. ich weiss von jemand nur den benutzernamen und will nun versuchen so lange irgendwas einzugeben bis ich eigeloggt bin ?
      kann man das überhaupt sagen ?

      geschafft habe ich es schon ohne irgend nen hack zeuchs oder so

      naja hoffe auf irgend eine antwort :thumbsup:

      danke
      kEnTakKi

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von kenTaKki ()

    • Black.Lo†us schrieb:

      is nicht lustig der thread, sorry.

      naja hf bein gebannt sein, ist eh nen fake account von ijemand.
      wieso gebannt sein ich will doch nur wissen wie so eine chace berechnet wird mehr nicht !!??!
      der soll auch nicht lustig sein..
      ist es verboten zu fragen wie hoch die chance ist irgendwas zu schaffen wenn ich hierfür gebannt werde also muss ich ganz ehrlich sagen hier gehören noch 2million andere gebannt und lachen würde ich zu dem auch noch... diese seite hier ist nicht mein leben wie für manch anderen hier also das nur mal dazu

      wäre trozdem nett wenn mir irgendwer ne antwort auf meine frage gibt
      achja das ist hier nicht irgend ein fake acc


      kentakki

    • Die Chance, dass du ein Passwort knackst liegt bei 100%. Allerdings kommt der Faktor Zeit noch dazu.

      Normalerweiße will man schnell in ein System. Heißt in ein paar Sekunden bzw. Minuten. Da gestaltet sich die Sache schon schwieriger und man braucht einen guten Algorithmus.

      Folge die Chance sinkt auf ~1-3% wenn man Scriptkiddie ist. Hat man es aber übelst drauf und kann exploits erkennen + nutzen steigen die Chance wieder auf min. 50%
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • dazu kommt die anzahl der verwendeten zeichen im passwort, bei 6 zeichen ist die chance grösser als bei 12, wenn zahlen, sonderzeichen, leerzeichen usw verwendet werden ist deine chance nochmal schlechter, gross und kleinschreibung verschlechtert sie nochmals. um die prozentuale chance zu errechnen addiert man alle möglichkeiten zusammen und setzt das ganze im verhältnis zu eins, bei 100 möglichkeiten ist es also 1:100, 1% chance dass du direkt beim ersten mal das PW knackst.

    • Die prozentualle Chance ist von zuvielen Faktoren abhängig als das man einfach eine allgemeine festlegen könnte. Wen du sagen könntest wie lang das Passwort ist, wieviel Kenntnisse du auf dem Gebiet hast, ob es nur Buchstaben oder auch Zahlen und Zeichen enthält etc etc dann könnte man eventuell eine halbwegs genaue %Chance ermitteln.

      +1 Thread.

    • Es gibt 2 "normale" Arten ein pw zu knacken.

      1. simples bruteforcen (d.h. alles ausprobieren) Dauert ewig wenn man ein gutes passwort hat.

      2. Passwortlisten. Passwortlisten sind endlos lange txt dateien mit Passwörtern. Vorteil: Es geht mega schnell. Nachteil: Es besteht die Möglichkeit, dass das gesuchte Passwort nicht dabei ist :P

      Mann kann Passwörter aber auch durch Keylogger, Trojaner etc. rausbekommen. Es gibt tausende Möglichkeiten. Wenn jemand dein Passwort wirklick will, kommt er früher oder später da ran. Die Frage ist nur lohnt es sich ?
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • kenTaKki schrieb:

      z.b. ich weiss von jemand nur den benutzernamen und will nun versuchen so lange irgendwas einzugeben bis ich eigeloggt bin ?
      kann man das überhaupt sagen ?
      das ist bruteforcen
      je länger ein passwort ist und umso mehr verschiedene zeichen es enthällt umso länger dauert es
      hat z.b. jemand ein password aus 5 zeichen, nur aus dem alphabet und nur kleinschreibung, dann sind es 26^5 (11881376) möglichkeiten.
      ein heutzutage normalguter pc kann in bis zu 7 stellen alles innerhalb einer stunde durchprobieren. da die gängigste passwortverschlüsselungsmethode derzeit der md5 hash ist, kann das passwort maximal 15 stellen haben (könnte bei nem normalguten pc vll ~30 jahre dauern).
      aber vll hast du ja so nen rechner wie ihn die NASA benutzt, dann bekommste das passwort innerhalb 5 minuten, egal wie lang ;O

    • Wenn du ein Botnetzwerk hast geht es natürlich auch nochmal um einiges schneller ;)
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • die generelle chance ein passwort zu knacken ist 0%.

      allerdings spielen sehr viele Faktoren mit ein. Entscheidend ist das Passwort an sich sowie die eingesetzten Verschlüsselungsalgorithmen, Saltwerte und Angriffstechniken. Pauschaliliseren kann man das nicht, also quasi sagen, "die chance ist 17%" oä.

      und nein, selbst ein NASA rechner kann ein Passwort nicht innerhalb von 5 Minuten knacken, natürlich vorausgesetzt es handelt sich um aktuelle Kryptografieverfahren.

      Es ist an sich ein sehr spannendes Wissenschaftsgebiet, aber ungemein komplex ;)

      generell wie schon gesagt gibt es 2 angriffstechnicken: Bruteforce oder Dictionary-Attack. Der unterschied ist einfach der, dass bruteforce alle Buchstaben/Zahlenkombinationen versucht, Dictionary hingegen nur Wörter aus einem Wörterbuch. Bruteforce benötigt deutlich mehr Zeit, kann aber u.U. das Passwort erraten. EIn Wörterbuchangriff kann nur das Passwort herausfinden, sofern es auch im Wörterbuch steht.

      Bedenke bitte auch, dass zB in Betriebssystemen und anderen Systemen alle Passwörter mit einem Salt-Wert zusätzlich abgespeichert werden. d.h. ein verschlüsseltes Passwort wird mit einem zusätzlichen Saltwert (häufig bis zu 4096 Möglichkeiten) versehen. d.h. ein und das selbe ! Passwort kann 4096 zustände annehmen. ich möchte mich nicht im detail verlieren, man sieht, es ist nicht mal eben mit ein paar ascii-kobinationen getan ;)

      die effektivsten angriffe sind nicht solche Methoden, sondern immernoch andere angriffsszenarien wie abhören, belauschen oä.
      wer sich dafür interessiert: siehe Attack tree technik, der Weg der günstigsten Wegkombination ist der ideale Angriffsweg auf Passwörter u.ä. sachen ;)

    • TrueCrypt 5 verschlüsselt jetzt auch die Systempartition! :> *schleichwerbung~~
      Durch BruteForcen/Passwortlisten ists mMn unmöglich n (nicht complete braintard à la "password")Passwort rauszufinden, die einzigen Möglichkeiten sind wie schon gesagt keylogger/trojaner bzw social engineering
      und auch die "zomfg imba USA"-Staatscomputer werden da bruteforcemäßig nicht viel ausrichten können ))

      € afaik nur 30 Minuten, es sei denn das wichtige (Ram?) wird gekühlt - und Polizei oder whatsoever wird wohl kaum das technische Vermögen besitzen, die Daten dann auslesen zu können..
      Aso: kann man das in absehbarer Zeit fixen oder ist das unfixbar? ((

      und von wegen einfachen pws - Online-Account etc hab ich fast überall das gleiche einfache, weils mir einfach wayne ist ob sich da jemand in meinen Acc einloggt :>

      50-ziffern TrueCrypt-PW aus Zahlen, Satzzeichen, Groß-und klein-Buchstaben sollte reichen :P

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Beirut ()

    • TrueCrypt ist unsicher ;>

      Man kann bis zu 2std. später noch die Verschlüsselung auslesen wenn der PC heruntergefahren ist.

      Aber stimmt TrueCrypt ist hammer und besser als nix :)

      Was noch dazu kommt, ist das die meisten User ziemlich simple Passwörter nehmen, also bist du mit Bruteforce ziemlich schnell.

      Generell gilt auch, nimm nie ein Passwort für all deine Accounts/Windowsbenutzer etc. Auch sollte man aktivieren, dass man strg+alt+entf beim anmelden drücken muss, da dies alle laufenden Prozesse beendet und somit die billigen keylogger/sniffer beendet werden. Auch sollte man die aktuellsten Windows Updates haben. Wenn du nur service pack 2 installiert hast gg da kommt jedes baby drauf ^^.
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • Kaku schrieb:


      kenTaKki schrieb:

      z.b. ich weiss von jemand nur den benutzernamen und will nun versuchen so lange irgendwas einzugeben bis ich eigeloggt bin ?
      kann man das überhaupt sagen ?
      das ist bruteforcen
      je länger ein passwort ist und umso mehr verschiedene zeichen es enthällt umso länger dauert es
      hat z.b. jemand ein password aus 5 zeichen, nur aus dem alphabet und nur kleinschreibung, dann sind es 26^5 (11881376) möglichkeiten.
      ein heutzutage normalguter pc kann in bis zu 7 stellen alles innerhalb einer stunde durchprobieren. da die gängigste passwortverschlüsselungsmethode derzeit der md5 hash ist, kann das passwort maximal 15 stellen haben (könnte bei nem normalguten pc vll ~30 jahre dauern).
      aber vll hast du ja so nen rechner wie ihn die NASA benutzt, dann bekommste das passwort innerhalb 5 minuten, egal wie lang ;O
      Hi
      erstmal vielen dank für die ganzen antworten freut mich echt :D
      also um es mal für nen leihen zu sagen habe ich quasi im lotto gewonnen ich habe überlegt eingegeben und siehe da ich war eingeloggt war 7 stellig das passwort was ich aber "nicht" wusste

      also danke nochmal

      kEnTakKi