kris-kelvin hat geschrieben:
Donn!e DarKo hat geschrieben:
Zu deiner Frage bzgl. ADOBE. In Datenbanken werden HASH werte gespeichert, diese HASH werte kann man eben berechnen bzgl es gibt riesige Liste, wo die drin stehen mit den dazugehörigen Passwörtern. Wenn die Datenbank mal abgegriffen wurde, hat man alle User und alle HASH werte für die Passwörter. Wenn das nicht funktioniert kann man auch generisch HASH werte erstellen lassen und immer wieder gegenprüfen, je länger in dem Fall das PW desto länger dauert es natürlich.
Wenn, wie Du schreibst, die HASH-Werte und die dazugehörigen PWs gespeichert werden,
hat der HASH-Wert keinen Sinn
Meinem Verständnis nach gebe ich meinen Zugangsnamen und mein PW ein
und der ADOBE-HASH-Algo ermittelt den HASH-Wert und schaut nach, ob der zu meinem Zugangsnamen paßt.
Die Gauner können bei ADOBE nur die Liste der Zugangsnamen und die der HASH-Werte klauen.
Doch das sollte ihnen nichts nutzen, denn mit Zugangsnamen und HASH-Wert können sie sich nicht einloggen.
Dumm wird es, wenn die Gauner den ADOBE-HASH-Algo gestohlen haben.
Dann können sie rückwärts aus dem HASH-Wert das PW berechnen
Und wenn dann jemand das selbe PW für sein email-Konto benutzt ist er im Arsch
und darauf zielen die Gauner wohl ab.
Aber das Problem entsteht, wenn ADOBE oder welcher Anbieter auch immer sein HASH-Algo nicht schützt
Okay ich hab mich falsch oder missverständlich ausgedrückt.
Es gibt Passwortlisten im Internet, zum runterladen. Darin stehen Passwörter z.B. 1234 die dazugehörige Summe ist $1$zwub7SyR$iY2/hxugafwd6ZkoTvPR01
Somit kann ich über die Summe, die ich abgleiche einfach auf das Klartext Passwort schliessen.
Datenbanken sind meisten mit Username im Klartext aufgebaut.
Die können dann wie folgt aussehen
kris-kelvin/$1$zwub7SyR$iY2/hxugafwd6ZkoTvPR01
Jetzt kenne ich also den Usernamen und die Summe aus dem Passwort. Die Summe aus dem Passwort vergleiche ich mit einer der liste oder allen, von z.B. dieser Seite
https://wiki.skullsecurity.org/PasswordsDas wird dann einfach nur verglichen. Ist der schnellste Weg.
Alternative kann ich mir auch die Summe aus einem Passwort berechnen. In dem ich einfach ein Programm laufen lassen und z.B. bei 1 Anfange und bei 99999 aufhöre.
Also z.B.
1 $1$.qy.KsM8$kKQkIpDjFbjSln7l.rptX1
2 $1$UQzcXXmr$P6ugO75oWh00QZSnKlGzn/
...
12 $1$.0T3ncKr$nhxou.MWHQl8o2AHWbLff0
usw.
kris-kelvin hat geschrieben:
Nachtrag:
Es gab oder gibt immer noch einen Werbeblocker für Firefox,
der zwar Werbung blockt, aber nach Hause übermittelt auf welchen Seiten sich der Firefox-User so rumtreibt.
Ja sowas gibt es, dafür gibt es aber auch die Community und White Hacker die sowas gegenprüfen und dann aufdecken ;-)