In “Neulich in der NT-Domäne” hatte unser Angreifer bereits einen ungesicherten Rechner gefunden, auf dem er sich wegen fehlendem Passwort als lokaler Administrator anmelden kann. Was wenn dieser Rechner nicht die vom Angreifer benötigten Informationen enthält?

Wenn ein Rechner so aussieht, ist es wahrscheinlich, dass der Netzwerkzugriff auf die Registrierungsinformationen von NT möglich ist. Dort liegen die Passwörter der auf diesem Rechner angelegten Benutzer.

Die nächsten Schritte sind:

• Passwortaudit-Programm besorgen (kostet 249 US $)
• Registry auf den eigenen Rechner laden
• Wörterbuch besorgen

und los gehts. Das sieht dann ungefähr so aus:

Unser Angreifer kann also die Passwörter der weiteren Benutzer entschlüsseln und so weiter in das Netz eindringen. Schlecht wenn das ein Server war .....

Jetzt hat er ein Benutzerkonto und Passwort für den nächsten (gewünschten) Zielrechner.

Vielleicht findet er dort die Dateien die er sucht ... und stellt fest, dass diese mit einem Kennwort geschützt sind. Nehmen wir mal an es wären Word- oder Excel-Dateien. Auch dafür gibt es Passwortcrackprogramme. Die Entschlüsselungszeiten sind abhängig von:

• der Länge des Passworts
• dem verwendeten Zeichensatz (Gross- und Kleinbuchstaben, Zahlen, Sonderzeichen)
• der Anzahl und Leistungsfähigkeit der zur Entschlüsselung eingesetzten Rechner

Sie betragen auf einem Pentium 200 System cirka:

Passwörter die in Wörterbüchern enthalten sind findet man in Minuten, unabhängig von der Länge.

Was tun, wenn Sie auf den Passworteinsatz nicht verzichten können?

Lesen sie hier mehr.