Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pwned Passwords: Troy Hunt bietet…

Intelligenzcheck (kwt)

  1. Thema

Neues Thema Ansicht wechseln


  1. Intelligenzcheck (kwt)

    Autor: Mixermachine 04.08.17 - 18:10

    ;)

    Build nicer stuff

  2. Re: Intelligenzcheck (kwt)

    Autor: der_wahre_hannes 04.08.17 - 19:14

    Man kann sich ja auch einfach die Passwortliste runterladen... die Frage ist nur, womit bekomme ich eine 13GB große Textdatei gelesen? Schafft vim das?

  3. Re: Intelligenzcheck (kwt)

    Autor: c3rl 04.08.17 - 19:42

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Schafft vim das?

    Selbst wenn würde es ewig dauern. Ich denke ohne eine kompaktere, durchsuchbarere Form (eine Art Baum-Repräsentation?) wird hier nicht viel gehen. Ein Passwort kriegst du mit Standardtools (vim, grep, ...) vielleicht überprüft, aber Spaß wirst du sicherlich nicht damit haben.

  4. Re: Intelligenzcheck (kwt)

    Autor: der_wahre_hannes 04.08.17 - 19:56

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schafft vim das?
    >
    > Selbst wenn würde es ewig dauern. Ich denke ohne eine kompaktere,
    > durchsuchbarere Form (eine Art Baum-Repräsentation?) wird hier nicht viel
    > gehen. Ein Passwort kriegst du mit Standardtools (vim, grep, ...)
    > vielleicht überprüft, aber Spaß wirst du sicherlich nicht damit haben.

    Ja, ich habe gerade ein Passwort geprüft (im File stehen auch nur die SHA1-hashes). Das hat ca. 2 Minuten gedauert. Um das wirklich durchsuchbar zu machen, ohne auf einer "dubiosen" Internetseite sein Passwort einzugeben (die einen auch noch davor warnt, ein aktuelles Passwort einzugeben), müsste man das alles in eine Datenbank auslagern. Um aber eine 13GB-Datei einzulesen und in eine DB zu schreiben ist mein PC glaube ich nicht schnell genug. ^^

  5. Re: Intelligenzcheck (kwt)

    Autor: robinx999 04.08.17 - 22:21

    Ich glaube eine Datenbank bräuchte man gar nicht mal, da die Hashes sortiert sind müsste es sogar einigermaßen schnell gehen.

    Die Datei ist 12GB Groß, also liest man den Passworthash der bei 6GB Steht und vergleicht es ist er kleiner liest man bei 3GB ist er größer bei 9 GB u.s.w.
    Die Anzahl der Lesevorgänge die man benötigt sollte relativ klein sein und
    Und mit dd und skip kann ich auch direkt irgendwo in der Datei hinspringen.

  6. Re: Intelligenzcheck (kwt)

    Autor: v2nc 05.08.17 - 10:17

    meine rainbowtable ist 33gb und kriege da fix alle hashes für ne ssid raus. man sieht ja auch an der website wie schnell es geht. und der hash für das eingegebene passwort wird ja auch erstmal berechnet, geht also ziemlich fix.

  7. Re: Intelligenzcheck (kwt)

    Autor: Fritz-Box 05.08.17 - 10:23

    Gescriptet lässt sich das doch relativ komfortabel durchsuchen, man muss ja nicht die ganze Datei in den Speicher laden... Viel Spaß damit:

    https://www.heise.de/forum/p-30817828/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Köln
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. Computacenter AG & Co. oHG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    1. Kartellverfahren: EU-Kommission verhängt Millionenstrafe gegen Qualcomm
      Kartellverfahren
      EU-Kommission verhängt Millionenstrafe gegen Qualcomm

      Die EU-Wettbewerbshüter haben wegen illegaler Geschäftspraktiken eine Strafe von 242 Millionen Euro gegen den Chiphersteller Qualcomm verhängt. Qualcomm will Widerspruch einlegen.

    2. Elektroauto: Audi will E-Tron GT erst Ende 2020 bauen
      Elektroauto
      Audi will E-Tron GT erst Ende 2020 bauen

      Audi hat mit dem Bau einer Fabrik für seine erste große Elektroauto-Limousine E-Tron GT begonnen. Ab Ende 2020 soll das Auto im Werk Böllinger Höfe in Heilbronn entstehen. Es nutzt den Antriebsstrang des Porsche Taycan.

    3. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten
      Tracking
      Google und Facebook tracken auch auf vielen Pornoseiten

      Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.


    1. 08:19

    2. 07:55

    3. 07:30

    4. 22:38

    5. 17:40

    6. 17:09

    7. 16:30

    8. 16:10