1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Illegales Netzwerk: Terracotta…

Brute-Force

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Brute-Force

    Autor: bentol 06.08.15 - 12:22

    Ist es tatsächlich so einfach möglich, Serverpasswörter durch Brute Force zu knacken? Die langsame Verbindung müsste doch allein dafür sorgen, dass so ein Angriff Jahrzehnte dauert.
    Oder hatten da ein paar Herren admins mal wieder 1234 als Passwort gewählt? Kann man die fehlende Geschwindigkeit vielleicht über parallele Angriffe kompensieren? Also, indem man es am vielen Servern gleichzeitig versucht?

  2. Re: Brute-Force

    Autor: amb0ss 06.08.15 - 12:34

    Das Thema muss man differenziert betrachten. Es liegt hier einfach an der Masse, d.h. die Erfolgsquote ist gering, aber die Anzahl der gehackten Systeme dennoch beachtlich. Erstmal werden ganze IP Bereiche gescannt. Danach werden die Schwachstellen, z.B. offene Ports für das Management gesucht, teilweise geschieht das auch gleich parallel. Danach beginnen die Attacken, wie hier z.B. mittels BruteForce. Bei der hohen Anzahl an verfügbaren Servern wird immer ein kleiner Teil nur leicht geschützt sein (einfache Passwörter). Heutzutage kann ja jeder einfach und günstig "root" Server mieten und betreiben, da fehlt es teilweise auch einfach am Hintergrund-/ Fachwissen der "Administratoren".

    Da im Artikel auch angesprochen wird, dass viele der betroffenen Server nicht durch eine Hardware-Firewall geschützt sind, lässt dies die Annahme zu, dass es sich hier oftmals um Co-Location, Kleinfirmennetzwerke oder Privatnetzwerke handelt.



    1 mal bearbeitet, zuletzt am 06.08.15 12:35 durch amb0ss.

  3. Re: Brute-Force

    Autor: eHug 06.08.15 - 12:59

    bentol schrieb:
    --------------------------------------------------------------------------------
    > Ist es tatsächlich so einfach möglich, Serverpasswörter durch Brute Force
    > zu knacken? Die langsame Verbindung müsste doch allein dafür sorgen, dass
    > so ein Angriff Jahrzehnte dauert.
    > Oder hatten da ein paar Herren admins mal wieder 1234 als Passwort gewählt?
    > Kann man die fehlende Geschwindigkeit vielleicht über parallele Angriffe
    > kompensieren? Also, indem man es am vielen Servern gleichzeitig versucht?

    Ich z.B. hatte einen Kunden im Automobilbereich, der auf ein unsicheres Passwort , dass aus dem Namen eines Formel1-Fahrers und einer einstelligen Zahl zusammengesetzt war, bestand. Er würde sich eher von mir trennen als von dem Passwort - das war seine Aussage, als ich ihn auf die Gefahr eines Hacks hingewiesen habe. Da habe ich mich dann von ihm getrennt, aber einige sind halt auf solche Kunden angewiesen.



    1 mal bearbeitet, zuletzt am 06.08.15 12:59 durch eHug.

  4. Re: Brute-Force

    Autor: lala1 06.08.15 - 19:21

    Ganz ehrlich Respekt für deine Konsequenz. Das ist dann keine Basis der Zusammenarbeit wenn ein Kunde so reagiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker als IT Projektleiter SAP S / 4HANA Energiebranche (m/w/d)
    Thüga SmartService GmbH, München, Freiburg, Naila
  2. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  3. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
  4. Product Owner (m/w/d)
    QUNDIS GmbH, Erfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 131,48€)
  2. (u. a. Thermaltake Core P3 Tempered Glass Snow Edition für 114,90€ + 6,99€ Versand, DeepCool...
  3. (u. a. Days Gone für 22,49€)
  4. 33,99€/Monat für 24 Monate + 1€ einmalige Kosten


Haben wir etwas übersehen?

E-Mail an news@golem.de