fireblade_xx schrieb:
Bin jetzt auch kein Linux Profi und täglich damit in Kontakt aber Metasploit etc. zu bedienen ist nicht das Problem. Eher das grundsätzliche Verständnis für das was man gerade tut.
Ich hab den Eindruck bei vielen liegt das Problem beim Bedienen einer GUI. Warum so allergisch? Ich z.B. arbeite mit Bedienoberflächen wesentlich schneller als da irgendwelche kryptischen Befehl-kombinationen ein zu tippen und bei jeden Schritt erst mal zig Unterprogramme starten zu müssen um mir Infos anzeigen zu lassen, die ich sonst mit 2 Klicks sehen würde. Also manche stecken da echt noch im letzten Jahrtausend fest...
Verstehen was man gerade tut, brauch auch keiner. Es ist wesentlich nur wichtig zu wissen was das Ergebnis ist oder sein kann. Erwachsene Menschen gehen in der Regel verantwortungsvoll mit etwas um, egal in wie weit sie in der Materie sind. Kennst du den gesamten Quellcode der Anwendungen die du benutzt auswendig? Nein? Dann weißt du genauso wenig was du tust.
konkretor schrieb:
Gut umschrieben für ein brute force Tool.
Das verstehe ich allerdings auch nicht ganz. Entweder stellt man Passwörter her indem die entsprechenden Dateien analysiert werden, also lasse sie auslesen, oder ich stelle eben gelöschte Dateien wieder her. Bruteforce ist Bruteforce, kann zwar auch helfen wenn das Passwort weg ist, aber das hat nichts mit Wiederherstellen zu tun.
trane87 schrieb:
Das Tool ist doch gerade für Einsteiger gut
Vor allem eben gerade die, die nicht in der Linux-Welt unterwegs sind und tatsächlich einfach nur ihre gelöschte Windows Partitionen wiederherstellen möchten und nicht den ganzen Tag damit zu verschwenden sich Konsolen Befehle zu organisieren, versagen, im Forum fragen und dann so Neun mal Kluge Kommentare wie den von Post darüber zu bekommen.
fireblade_xx schrieb:
Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt.
Man sollte mal die Kirche im Dorf lassen. Alles immer als illegal und böse zu verschimpfen ist genauso sinnlos wie alles als Verschwörungstheorie ab zu tun. Verbietest du so etwas, wird auch VPN verboten, dann Preisvergleich, Wikipedia und am Ende darfst du nicht mal mehr dein Steuerspar-Programm nutzen. Es gibt auch durchaus legitime Einsatzszenarien für solche Tools. Ich hatte auch schon Fälle von öffentlichen Archiv-Dateien die wider erwarten plötzlich ein Passwort wollten.
Der Besitz eines Küchenmessers ist legal, damit jemanden absichtlich zu verletzten nicht, merkste was?
fireblade_xx schrieb:
Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
Bei so Fällen, haben diese Menschen auch nichts im Unternehmen verloren. Irgendwas ausprobieren tu ich Zuhause. Wenn ich mich auf der Arbeit langweile, packe ich mir ein Spiel drauf oder was weiß ich, aber analysiere nicht den WiFi Traffic meines Arbeitgebers. 🤨
Aber da würde ich auch mal den Chef auf die Füße treten, warum dort solche Sachen überhaupt gestartet werden können. Alles abzusichern macht mehr Sinn als blindes Vertrauen und sich danach zu beschweren. Vielleicht hat der Chef auch selbst keine Ahnung.
pseudopseudonym schrieb:
Schade eigentlich, dass dass es nicht möglich ist, dass es "richtige" Windows-Distros gibt.
Wie meinst du richtig? Customs gibt es wie Sand am Meer. Würde mir aber aus verschiedenen Gründen immer eine eigene bauen. Statt Windows PE auch besser Linux. Offizielle gepflegte macht bei Windows keinen Sinn, da du kein Paket-System hast.
Ein Paket-System würde ich bei Windows aber generell echt begrüßen.
