Inhaltsverzeichnis:
Definition - Was bedeutet Password Breaker?
Ein Password Breaker ist ein kryptografisches Softwareanwendungstool, mit dem ein unbekannter oder vergessener Benutzername / Passwort einer sicheren Ressource, z. B. eines Netzwerks oder Computersystems, identifiziert oder wiederhergestellt werden kann. Es wird zum Erkennen von Kennwörtern verwendet, die in der gehackten (verschlüsselten) Kennwortliste eines infiltrierten Systems enthalten sind.
Ein Passwort-Breaker wird auch als Passwort-Cracker bezeichnet.
Techopedia erklärt Password Breaker
Um in ein System einzudringen, benötigt ein Passwort-Breaker sein Wörterbuch und die Liste der gestohlenen Hash-Passwörter. Allgemeine Regeln zur Kennworterstellung werden auf ein Wörterbuch angewendet, um mögliche Kennwörter zu bilden, die gehasht und mit der gestohlenen Hashliste verglichen werden. Eine oder mehrere Übereinstimmungen geben die Verwendung eines echten Kennworts für dieses System an.Aufgrund von Zeitbeschränkungen führen Kennwortunterbrecher keine wiederholten Systemanmeldeversuche durch. Zusätzlich sind in modernen Sicherheitssystemen Maßnahmen zur Automatisierungsprävention enthalten. Einige Systeme erlauben nur wenige falsche Versuche, bevor sie ein Konto sperren.
Kennwortunterbrecher verwenden zwei gängige Methoden zum Knacken von Kennwörtern: Brute-Force-Angriffe und Wörterbuchangriffe. Ein Wörterbuchangriff ist unkompliziert, da bis eine oder mehrere Übereinstimmungen gefunden werden, die gehashten Elemente einfach mit dem Inhalt eines Wörterbuchs verglichen werden, das bekannte Kennwörter enthält. Auf der anderen Seite durchläuft ein Brute-Force-Angriff jede verfügbare Permutation, wie beispielsweise hallo1, hallo2, dann 3, dann 4 und so weiter - ohne einen Hauch von Intelligenz.
Eine ausgefeiltere Methode mit Regeln tritt bei komplexeren Kennwörtern auf. Bei dieser Art von Angriff können Benutzer Kennworterstellungsregeln auf das Wörterbuch anwenden, um komplexere Kennwörter zu erstellen, die dann gehasht und mit der gestohlenen Liste verglichen werden.
Das Knacken kann je nach Komplexität des Kennworts einige Minuten bis Tage, Wochen oder Jahre dauern. Der Prozess wird jedoch durch die Verwendung von Grafikprozessoren (GPUs) beschleunigt, die von modernen Kennwortunterbrechern wie John the Ripper und Hashcat unterstützt werden.
