Überblick der Angriffen auf Passwörter #5

chatcannon · 2016-02-07T08:05:51Z

Hack den Server/Dienst selbst (ohne Passwort zu brauchen)
Hack einen anderen Server, wo du das selbe Passwort nutzt
- Warten, bis du wieder mal einloggst
- Password file runterladen (plaintext / hashed / salted hash)
Phishing
Keylogger / Trojan
Online brute-force (langsam)
Offline brute-force (sehr schnell: >1e9 Pw/s)
- Festplattenverschüsselung
- Datei, die mit einem Passwort verschlüsselt ist (KeePassX, GPG privater Schlüssel)
- Hashed password file (see "Hack einen anderen Server")

chatcannon · 2016-02-07T08:06:35Z

chatcannon · 2016-02-07T08:16:58Z

Provide feedback