John the Ripper knackt jetzt auch Office-Dokumente

Die Entwickler des Passwort-Entschlüsselungs-Tools John the Ripper haben die Version 1.7.9 mit einigen Neuerungen veröffentlicht. Neu hinzugekommen ist unter anderem die Möglichkeit zum Knacken von Office-Dateien mit Passwortschutz. mehr... Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain Hacker, Kryptographie, Hex-Code Hacker, Kryptographie, Hex-Code Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So langsam wie JtR ist kann man mit anderen Programmen mehr erreichen. Hashcat ist bei gewissen fällen viel schneller.
 
Und für die nicht eingeweihten ist John the Ripper was genau? EDIT, bevor mich wieder n paar für blöd verkaufen: ja, google kenn ich. Nein, es ist nicht meine Aufgabe... Man hätte den ersten Satz nur in sofern modifizieren müsen, als dass man sagt "Die Entwickler des Passwort-Entschlüsselungs-Programmes" oder sowas, um ne Menge Fragen zu vermeiden.
 
@Slurp: und wo bekommt mans? free oder kostenpflichtige software? fragen über fragen...
 
@Rikibu: In Deutschland legal? Auch so ne Frage.. Ich persönlich denke eher nicht, oder? Und wenn nicht, sollte man das in der News doch vielleicht erwähnen..
 
@Slurp: Der Besitz ist legal, der Einsatz bzw. die Benutzung ist in D illegal. Daher frage ich mich warum WF über solche Tools berichtet.
 
@patty1971: Der Einsatz um DEINE Sicherheit zu testen ist legal. Sobald du anderen schaden damit zufügst, wird es illegal. (Wo kein Kläger, da kein Richter).
 
@patty1971: Warum WF drüber berichtet liegt doch auf der Hand wenn man das Newsthema "Sicherheit und Antivirus" liest. Zum einen ist es völlig legal darüber zu berichten zum anderen siehst du natürlich wieder nur den Mißbrauch dieser Software im Vordergrund. Sieh es mal von der Seite der Nutzer von zB office oder von Anwendern die immer noch WPA (nicht WPA2 ) Verschlüsselung für ihr W-lan nutzen. Vieleicht geht dir dann ein Licht auf wem diese News nützen könnte bzw. Nutzer dazu auffordern könnte ihre Sicherheit zu verbessern.
 
@X2-3800: trotzdem solle man vllt erwähnen, dass es illegal ist, die software für andere als deine eigenen passwörter auf deinem eigenen rechner zu verwenden
 
@patty1971: Oh man, darum liebe ich WF. Warum schreibst du denn bitte so einen .. shit?
 
@andryyy: wo genau is das shit? er hat recht...
 
@Slurp: jo, recht hat er und deshalb frage ich mich auch, warum über dieses tool berichtet wird und über Andere nicht
 
@Slurp: Warum sollte man das erwähnen? Wenn Du Dir ein Auto kaufst, sagt Dir der Verkäufer doch auch nicht, daß Du dafür einen Führerschein brauchst.
 
@bgmnt: Das Problem ist, dass du den Führerschein legal in D machen darfst und dann befähigt bist, ein Fahrzeug zu führen, bei solchen tools kannst du machen was du willst, sie bleiben in D illegal, diese "besitzen ja-benutzen nein" Sache ist doch im Prinzip nur Augenwischerei.
 
@jigsaw: Nee...das hast du einfach falsch verstanden :) man darf sie besitzen,man darf sie benutzen usw. usw. Was du nicht darfst ist passwortgeschützte Dateien von anderen knacken,was übrigens auch ohne Tool nicht erlaubt ist.
 
@jigsaw: Es ging mir darum, daß sich jeder selbst um seine rechtliche Situation zu kümmern hat. Und wie schon geschrieben wurde: Die illegale Verwendung dieses Programms ist illegal, aber es gibt eben auch legale Zwecke, wodurch das Programm nicht automatisch illegal wird. Deine Aussage ist somit nicht korrekt.
 
@Slurp: Manchmal frage ich mich, ob die Welt einfach nur fauler oder einfach nur dämlicher wird. Im ganzen Text geht es nur ums Knacken von Paswörtern. Wieso fragst du dannn, wafür das Programm da ist?
 
@klein-m: weil sowas zu einer kompetenten berichterstattung nunmal dazu gehört.. man darf sowas nicht als bekannt gegeben ansehen, weil die nutzermasse viel zu vielschichtig ist... habe lange genug in ner redaktion gearbeitet, um das zu wissen EDIT: typo
 
@Slurp: Ich kannte das Programm vorher nicht, denoch habe ich aus dem in einfacher Sprache gehaltenen Text die Information herausgefiltert, wofür das Programm da ist, ganz ohne IT-Studium oder IT-Ausbildung. Und wenn man den Text nicht versteht, sollte man sich evtl. mal die Frage stellen, auf eine Seite zu wechseln, wo dies im Sendung-mit-der-Maus-Stil dargelegt wird, wahlweise auch im Peter-Lustig-Stil. Ich meine, ein gewissen Auffassungsgrad (jenseits des Alters von 14 Jahren) kann man doch hier erwarten, oder?
 
Bei Office ist es eigentlich unnütz, denn Worddateien und Exceldateien kann man ohne jedes Tool das Passwort umgehen.

Das schon seit es MS Office gibt!
 
@bebe1231: weißt du du das oder sagst du das einfach nur so? Soviel ich weiß ging das nur bis Office 2003. Danach (2007, 2010 ,...) wird verschlüsselt!
 
@Manuel147:
Speichere doch ein Passwortgeschütztes Dokument einfach mal als rtf ab.
 
Man blöd gefragt, ist es damit auch möglich das Masterpasswort einer KeePass Datenbank zu knacken? Wär nämlich ein Unding. Word, Excel Dokumente sind mir reichlich schnuppe, da ich dort kaum was wichtiges angebe, aber ein PasswortManager? Das gibt mir zu denken.
 
@KlausM: Egal welche Art von Datei: es kommt auf das Passwort und auf den Verschlüsselungs-Algorithmus an. KeyPass mit nem 2-stelligen WPA-verschlüsseltem Passwort dürfte in wenigen Sekunden zu knacken sein; übrigens jedes andere leicht zu erratende Passwort ebenfalls.
 
@TurboV6: also kann dieses JtR Passwörter jeglicher Files knacken, versteh ich das richtig? Es kommt eben nur drauf an, wie lang das PW ist und die damit zusammenhängende Dauer der BruteForceAttacke, oder wie? Hoffe du hast meinen Comment richtig verstanden...es geht mir nicht um die Dauer, oder gar die Anzahl der PW-Stellen. Ob es generell damit möglich ist? War die Frage! Denn auf der Herstellerseite find ich darüber keine Infos, es ist nur die Rede von OS, Office, Other MS Products, Archiven...aber nichts von Keepass? Wenn du jetzt behauptet es könnte das, woher nimmst du dies Wissen?
 
zu Schade, dass CUDO immer unterstützt wird und Stream nicht. Aber daran ist AMD ja nunmal selbst schuld
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.