Hallo, ich habe ein Problem mit einem Steuerrechner. An den muß ich ran aber das Passwort ist unbekannt. Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas? Google hat mir auch nicht weiter geholfen. PS. Netzwerk kann ich nicht machen, da trennt er immer nach einem Versuch und wartet 1min. ... dauert ewig MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Am Freitag, 23. Juli 2004 20:27 schrieb Mirko Richter:
Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas?
Hi Mirko! Wofür? Wenn Du Admin bist, baue doch die Platte aus, in ein anderes Gerät rein und verwende Knoppix. Sichere die Daten, setzte es neu auf. Du kannst natürlich auch die Passwörter zurücksetzen (Knoppix hilft), was aber voraussetzt, das Du den Rechner booten kannst. Wenn Du also legal an den Rechner kommst, redliche Absichten hast, kannst Du also ans System ran... Dennis
Hallo, Am Freitag, 23. Juli 2004 20:38 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 20:27 schrieb Mirko Richter:
Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas?
Hi Mirko!
Wofür? Wenn Du Admin bist, baue doch die Platte aus, in ein anderes Gerät rein und verwende Knoppix. Sichere die Daten, setzte es neu auf.
Er hat keine Platte!!! das ist ein ganz propietäres System, der hat einen fest verlöteten flash, ich kann da rein zwar ne neue Firmware pappen, kann aber nicht an den Bereich heran, wo die Einstellungen drin sind. Dazu braucht man den ganz bösen Admin ;) un den gibt's nicht mehr.
Du kannst natürlich auch die Passwörter zurücksetzen (Knoppix hilft), was aber voraussetzt, das Du den Rechner booten kannst.
Wenn Du also legal an den Rechner kommst, redliche Absichten hast, kannst Du also ans System ran...
Der Hersteller würde das übernehmen, nur kostet das einige EUR, dann ist es doch einfacher das Passwort heraus zu bekommen. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
hallo mirko, Mirko Richter wrote:
Hallo,
Am Freitag, 23. Juli 2004 20:38 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 20:27 schrieb Mirko Richter:
Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas?
Hi Mirko!
Wofür? Wenn Du Admin bist, baue doch die Platte aus, in ein anderes Gerät rein und verwende Knoppix. Sichere die Daten, setzte es neu auf.
Er hat keine Platte!!! das ist ein ganz propietäres System, der hat einen fest verlöteten flash, ich kann da rein zwar ne neue Firmware pappen, kann aber nicht an den Bereich heran, wo die Einstellungen drin sind. Dazu braucht man den ganz bösen Admin ;) un den gibt's nicht mehr.
hat denn das ding wenigstens einen bildschirmanschluss? maus und tastatur und so? vorhanden? was ist ein steuerrechner? hat er einen ide anschluss wo du ein cd laufwerk anschliessen kannst? oder ist schon eines drinn? -- gruss thomas
Hallo, Am Freitag, 23. Juli 2004 21:07 schrieb Thomas Fankhauser:
hallo mirko,
Mirko Richter wrote:
Hallo,
Am Freitag, 23. Juli 2004 20:38 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 20:27 schrieb Mirko Richter:
Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas?
Hi Mirko!
Wofür? Wenn Du Admin bist, baue doch die Platte aus, in ein anderes Gerät rein und verwende Knoppix. Sichere die Daten, setzte es neu auf.
Er hat keine Platte!!! das ist ein ganz propietäres System, der hat einen fest verlöteten flash, ich kann da rein zwar ne neue Firmware pappen, kann aber nicht an den Bereich heran, wo die Einstellungen drin sind. Dazu braucht man den ganz bösen Admin ;) un den gibt's nicht mehr.
hat denn das ding wenigstens einen bildschirmanschluss? maus und tastatur und so? vorhanden? was ist ein steuerrechner? hat er einen ide anschluss wo du ein cd laufwerk anschliessen kannst? oder ist schon eines drinn?
nein, nein, nein. s.o. - Software und Konfig in Flash, - Netz + IO-Interfaces f. Maschine - serielle Console mit Terminal nix weiter! Man kommt an die Kiste nur per Telnet, http/ftp/tftp (aber nicht an die Konfig), oder per Console. HTTP/FTP/TFTP scheidet aus keine Konfig Telnet nach disconnect 1min warten scheidet aus serielle Console kann ich so oft versuchen, wie ich will! _darum brute force auf serieller Console_ MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Am Freitag, 23. Juli 2004 21:22 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 20:57 schrieb Mirko Richter:
Der Hersteller würde das übernehmen, nur kostet das einige EUR, dann ist es doch einfacher das Passwort heraus zu bekommen.
Hallo Mirko!
Kann "John der Retter" - ähm "...Ripper" nicht helfen? Ist sogar bei Suse dabei...
der kann aber doch IIRC keine serielle Console steuern ??? MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Am Freitag, 23. Juli 2004 21:22 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 20:57 schrieb Mirko Richter:
Der Hersteller würde das übernehmen, nur kostet das einige EUR, dann ist es doch einfacher das Passwort heraus zu bekommen.
Hallo Mirko!
Kann "John der Retter" - ähm "...Ripper" nicht helfen? Ist sogar bei Suse dabei...
Wie nennt sich das Paket genau, dass da bei SuSE dabei sein soll? Ich finde unter 9.1 nichts. (Mir geht es darum zu testen, wie gut meine PW sind) Al
Am Freitag, 23. Juli 2004 23:01 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 22:12 schrieb Al Bogner:
Wie nennt sich das Paket genau, dass da bei SuSE dabei sein soll? Ich finde unter 9.1 nichts. (Mir geht es darum zu testen, wie gut meine PW sind)
"John" heißt es...
Knurr, das ist wieder eines der Pakete, die nicht auf der CD sind. Danke Al
Am Freitag, 23. Juli 2004 23:34 schrieb Al Bogner:
Am Freitag, 23. Juli 2004 23:01 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 22:12 schrieb Al Bogner:
Wie nennt sich das Paket genau, dass da bei SuSE dabei sein soll? Ich finde unter 9.1 nichts. (Mir geht es darum zu testen, wie gut meine PW sind)
"John" heißt es...
Knurr, das ist wieder eines der Pakete, die nicht auf der CD sind.
Nachdem ich nun John installiert habe, habe ich einige Verständnisprobleme. Kann ich damit versuchen mein User-PW (Blowfish) rauszufinden? Kann ich damit den Wert eines PW für ein symmetr. verschlüsselte GPG-Datei testen? In der Manpage ist Blowfish nicht erwähnt. Wo kann ich nachlesen, wie die john.ini aufgebaut werden muss? (fopen: john.ini: No such file or directory) Syntaxbeispiele für o.a. Situation wären nett. Angeblich ist -incremental die beste Methode um das PW zu knacken. Ist das richtig? Al
Am Freitag, 23. Juli 2004 23:59 schrieb Al Bogner:
Nachdem ich nun John installiert habe, habe ich einige Verständnisprobleme.
Hi Al! Guckst Du hier: http://www.linuxfibel.de/securesystem.htm#pw Dennis
Am Samstag, 24. Juli 2004 08:01 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 23:59 schrieb Al Bogner:
Nachdem ich nun John installiert habe, habe ich einige Verständnisprobleme.
Hi Al!
Guckst Du hier: http://www.linuxfibel.de/securesystem.htm#pw
Danke, damit komme ich mit meinen Fragen aber nicht viel weiter. /usr/share/doc/packages/john/EXAMPLES hilft auch nicht viel. Ich habe mittlerweile herausgefunden, dass ich john starten kann, wenn ich nach /var/lib/john/ wechsle, denn dort gibt es eine john.ini und somit konnte ich auch nach Lesen der Manpage erste erfolgreiche Tests machen. Ist es ein (zeitlicher) Unterschied ob man john kopie_von_etc_shadow benutzt oder unshadow /etc/passwd /etc/shadow > passwd.1 - john passwd.1? Die direkte Verwendung von einer Kopie von shadow funktionierte grundsätzlich. Was mir auch nicht klar ist, kann ich John benutzen, wenn ich kein PW-File habe bzw. keines exisitiert, wie zB bei symmetrisch verschlüsselten gpg-Dateien? Kann man aus. u.a. Werten in etwa schließen, wie lange es mit einer Default-Konfiguration dauert bis ein 8 Zeichen-PW (Blowfish) mit einem 2GHz-Prozessor (XP 2400+) errechnet ist? Verstehe ich es richtig, dass Blowfish-PW am längsten dauern? john -test Benchmarking: Traditional DES [24/32 4K]... DONE Many salts: 231193 c/s real, 233058 c/s virtual Only one salt: 218649 c/s real, 219087 c/s virtual Benchmarking: BSDI DES (x725) [24/32 4K]... DONE Many salts: 8113 c/s real, 8113 c/s virtual Only one salt: 8035 c/s real, 8019 c/s virtual Benchmarking: FreeBSD MD5 [32/32]... DONE Raw: 6262 c/s real, 6274 c/s virtual Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE Raw: 369 c/s real, 370 c/s virtual Benchmarking: Kerberos AFS DES [24/32 4K]... DONE Short: 215142 c/s real, 216006 c/s virtual Long: 594944 c/s real, 594944 c/s virtual Benchmarking: NT LM DES [32/32 BS]... DONE Raw: 3044800 c/s real, 3050901 c/s virtual Al
hallo mirko, Mirko Richter wrote:
Hallo,
ich habe ein Problem mit einem Steuerrechner. An den muß ich ran aber das Passwort ist unbekannt.
Ich suche nun ein bruteforce tool, was über die serielle Console läuft, kennt einer sowas?
Google hat mir auch nicht weiter geholfen.
PS. Netzwerk kann ich nicht machen, da trennt er immer nach einem Versuch und wartet 1min. ... dauert ewig
hmm, und was ist ein steuerrechner? -- gruss thomas
Hallo, Am Freitag, 23. Juli 2004 21:15 schrieb Kai Schmidt:
Ich könnte mir vorstellen, das es über die serielle Console auch so ist, das nach einem Versuch getrennt wird, mit einem Timeout von 1 Minute.
ne, da nich, kann das ding auf max. 460k stellen und loslegen, no limits. drum will ich es gerade da probieren. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Wenn Du per Minicom über die serielle Schnittstelle einen Login Prompt erhälst, sollte Dir vielleicht so ein Wardialer weiterhelfen können. Jepp, das sind die Dinger die sehr alt sind, ala der Film Wargames ;-) Gruss Kai Mirko Richter schrieb:
Hallo,
Am Freitag, 23. Juli 2004 21:15 schrieb Kai Schmidt:
Ich könnte mir vorstellen, das es über die serielle Console auch so ist, das nach einem Versuch getrennt wird, mit einem Timeout von 1 Minute.
ne, da nich, kann das ding auf max. 460k stellen und loslegen, no limits.
drum will ich es gerade da probieren.
MfG Mirko
Hallo, Am Freitag, 23. Juli 2004 21:45 schrieb Kai Schmidt:
Wenn Du per Minicom über die serielle Schnittstelle einen Login Prompt erhälst, sollte Dir vielleicht so ein Wardialer weiterhelfen können.
Jepp, das sind die Dinger die sehr alt sind, ala der Film Wargames ;-)
danke für die Mühe, ich mach es jetzt via Terminal-Server (reverse Telnet) MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Hallo, Am Freitag, 23. Juli 2004 23:01 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 22:19 schrieb Mirko Richter:
danke für die Mühe, ich mach es jetzt via Terminal-Server (reverse Telnet)
Hi Mirko!
Erkläre mal genauer... Ich dachte, Du hast keine Zugriff mehr!
ich habe mir jetzt einen Terminal-Server genommen, den an die serille des Rechners angeschlossen und komme nun via Telnet auf die serielle Console des Rechners. Fürs Netz u.a. Telnet gibt es genug "tools" zum paswort knacken. ;) MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Am Freitag, 23. Juli 2004 21:45 schrieb Kai Schmidt:
Jepp, das sind die Dinger die sehr alt sind, ala der Film Wargames ;-)
Hi Kai! "Wargames" - das waren noch Zeiten (1983)! *schnüff* Und wer wollte sowas nicht mit dem C64 schaffen. Und meine Ma hat mir meinen Akustik-Koppler abgenommen! :-( Danke für den Anstoß für die Erinnerungen! :-)) Dennis
Am Freitag, 23. Juli 2004 23:05 schrieb Dennis Kielhorn:
Am Freitag, 23. Juli 2004 21:45 schrieb Kai Schmidt:
Jepp, das sind die Dinger die sehr alt sind, ala der Film Wargames ;-)
Hi Kai!
"Wargames" - das waren noch Zeiten (1983)! *schnüff* Und wer wollte sowas nicht mit dem C64 schaffen. Und meine Ma hat mir meinen Akustik-Koppler abgenommen! :-(
Danke für den Anstoß für die Erinnerungen! :-))
Dennis Hallo,
jetzt wollen wir aber mal nicht sentimental werden :-( *nach nem taschentuch greif* mfg Andre
Eben, wenn ich mal heimlich über die Schulter schaue, dann sehe ich denn ollen brotkasten da noch stehen. Von so einem C64 kann man sich doch nicht so einfach trennen *ggggg 1983 da war die Welt noch in Ordnung *ggggg Viren verbreiteten sich nur über Diskette. Akustik-Koppler waren gut für die Gesundheit. Bloss keine Grippe bekommen, Husten könnte die Line down bringen *laaach Gruss Kai Dennis Kielhorn schrieb:
Am Freitag, 23. Juli 2004 21:45 schrieb Kai Schmidt:
Jepp, das sind die Dinger die sehr alt sind, ala der Film Wargames ;-)
Hi Kai!
"Wargames" - das waren noch Zeiten (1983)! *schnüff* Und wer wollte sowas nicht mit dem C64 schaffen. Und meine Ma hat mir meinen Akustik-Koppler abgenommen! :-(
Danke für den Anstoß für die Erinnerungen! :-))
Dennis
Am Freitag, 23. Juli 2004 23:33 schrieb Kai Schmidt:
Eben, wenn ich mal heimlich über die Schulter schaue, dann sehe ich denn ollen brotkasten da noch stehen. Von so einem C64 kann man sich doch nicht so einfach trennen *ggggg
Hi Kai! Ich habe meinen Brotkasten damals mit 1541-II, Datasette mit "oszilloskopvermessenemsekundenklebergefixtem" Tonkopf, zwei Competition-Pro's (dass waren noch Freudenknüppel) und meinen 70 Originalspielen verhökert. *heul* Habe mir aber sagen lassen, dass so langsam der C64-Tod eintritt, weil der Hardware das Lebenslicht ausgeht. Ich hoffe, Deiner geht noch... Ich begnüge mich jetzt mit 'nem Emulator (auch auf dem Palm) um den Frosch über die Straße zu jagen... ;-) Wenn ich mal wieder Geld habe, will ich mal das hier basteln: http://www.mini-itx.com/projects/c64/ Laufen eigentlich Mini-ITX-Boards mit Linux?
1983 da war die Welt noch in Ordnung *ggggg Viren verbreiteten sich nur über Diskette. Akustik-Koppler waren gut für die Gesundheit. Bloss keine Grippe bekommen, Husten könnte die Line down bringen *laaach
Und auf einer 90er Kassette waren mindestens zwei Viren und 100 Spiele! *grins* Dennis
participants (6)
-
Al Bogner
-
Andre Lorenz
-
Dennis Kielhorn
-
Kai Schmidt
-
Mirko Richter
-
Thomas Fankhauser