News Caine GNU/Linux 11.0: Linux auf Ubuntu-Basis für forensische Aufgaben

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.988
  • Gefällt mir
Reaktionen: Transistor 22, pseudopseudonym, aid0nex und 4 andere
Hashcat zur Wiederherstellung von Passwörtern

Gut umschrieben für ein brute force Tool.

:daumen:
 
  • Gefällt mir
Reaktionen: flo.murr, P220, Floxxwhite und 7 andere
Klingt nach etwas zum anschauen und testen ^^
 
  • Gefällt mir
Reaktionen: aid0nex, Homie2009 und VoAlgdH
Auf jeden Fall interessant. Landet mal in meiner Tool-Sammlung!
 
  • Gefällt mir
Reaktionen: VoAlgdH
Verstehe die Zielgruppe nicht ganz. Wer Folgen und Risiken in solchen Umgebungen abschätzen kann, kann im Regelfall die bash bedienen...

Bin jetzt auch kein Linux Profi und täglich damit in Kontakt aber Metasploit etc. zu bedienen ist nicht das Problem. Eher das grundsätzliche Verständnis für das was man gerade tut.

Sehe eine Vereinfachung hier eher als gefährlich an - ruft nur noch mehr "experimentierfreudige" Menschen auf den Plan welche Tutorials durchklicken...
 
  • Gefällt mir
Reaktionen: DFFVB und aid0nex
@fireblade_xx
Weil auch jeder mit dem Wissen geboren wird und absolut keine Erfahrungen braucht. Das Tool ist doch gerade für Einsteiger gut, die sich für dieses Feld interessieren und etwas ausprobieren wollen. Im Anschluss wandern die meisten zur Konsole. Wer mehr machen will und kann, wird das sicherlich innerhalb kürzester Zeit tun.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: P220, BachUhr, VoAlgdH und 2 andere
Nicht in der Lage, paar Tools unter OS Sonstewie(tm) zu installieren? Wow. Da hilft nur eine weitere Distribution. Sonst müßte man ja make ausführen.

.... nee. Das macht es mir nicht sympathischer. Wo bleibt eigentlich die Windowsdistro mit vorinstalliertem VMware Client?
 
  • Gefällt mir
Reaktionen: new Account()
Wenn du Windows Server 2019 unter VMware betreibst und auto Updates bei den Treiber an hast. Wird automatisch diie VMware Tools installiert.
 
new Account() schrieb:
Was soll da gefährlich dran sein?

Die meisten dieser Tools befinden sich in einer rechtlichen Grauzone. Nicht das Tool ansich, sondern der jeweiligen Verwendung sind enge Grenzen gesetzt. Eine gewisse Einstiegshürde sehe ich hier als Schutz für
Experimentierfreudige an.

Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt. Das ist gerade in öffentlichen Netzen wirklich kein Spaß. Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
 
RalphS schrieb:
Nicht in der Lage, paar Tools unter OS Sonstewie(tm) zu installieren? Wow. Da hilft nur eine weitere Distribution. Sonst müßte man ja make ausführen.
Ist doch schön, dass man sich an der Stelle Arbeit sparen kann.
Mache ich an anderer Stelle auch, ich wähle in der Regel eine Linux-Distro, die möglichst nah an dem ist, was ich brauche.

RalphS schrieb:
.... nee. Das macht es mir nicht sympathischer. Wo bleibt eigentlich die Windowsdistro mit vorinstalliertem VMware Client?
Also ich habe vom aktuellen Win10 in der Regel ein NTLite-Image, welches die IMHO wichtigsten Sachen mitinstalliert und anderen MS-Nervkram ausschließt. Einfach nur, weil es die Installation vereinfacht.
Schade eigentlich, dass dass es nicht möglich ist, dass es "richtige" Windows-Distros gibt.
Mit der Unfähigkeit alles selbst zu installieren und konfigurieren hat das wenig zu tun.
 
  • Gefällt mir
Reaktionen: pedder59
fireblade_xx schrieb:
Bin jetzt auch kein Linux Profi und täglich damit in Kontakt aber Metasploit etc. zu bedienen ist nicht das Problem. Eher das grundsätzliche Verständnis für das was man gerade tut.
Ich hab den Eindruck bei vielen liegt das Problem beim Bedienen einer GUI. Warum so allergisch? Ich z.B. arbeite mit Bedienoberflächen wesentlich schneller als da irgendwelche kryptischen Befehl-kombinationen ein zu tippen und bei jeden Schritt erst mal zig Unterprogramme starten zu müssen um mir Infos anzeigen zu lassen, die ich sonst mit 2 Klicks sehen würde. Also manche stecken da echt noch im letzten Jahrtausend fest...

Verstehen was man gerade tut, brauch auch keiner. Es ist wesentlich nur wichtig zu wissen was das Ergebnis ist oder sein kann. Erwachsene Menschen gehen in der Regel verantwortungsvoll mit etwas um, egal in wie weit sie in der Materie sind. Kennst du den gesamten Quellcode der Anwendungen die du benutzt auswendig? Nein? Dann weißt du genauso wenig was du tust.
konkretor schrieb:
Gut umschrieben für ein brute force Tool.
Das verstehe ich allerdings auch nicht ganz. Entweder stellt man Passwörter her indem die entsprechenden Dateien analysiert werden, also lasse sie auslesen, oder ich stelle eben gelöschte Dateien wieder her. Bruteforce ist Bruteforce, kann zwar auch helfen wenn das Passwort weg ist, aber das hat nichts mit Wiederherstellen zu tun.
trane87 schrieb:
Das Tool ist doch gerade für Einsteiger gut
Vor allem eben gerade die, die nicht in der Linux-Welt unterwegs sind und tatsächlich einfach nur ihre gelöschte Windows Partitionen wiederherstellen möchten und nicht den ganzen Tag damit zu verschwenden sich Konsolen Befehle zu organisieren, versagen, im Forum fragen und dann so Neun mal Kluge Kommentare wie den von Post darüber zu bekommen.
fireblade_xx schrieb:
Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt.
Man sollte mal die Kirche im Dorf lassen. Alles immer als illegal und böse zu verschimpfen ist genauso sinnlos wie alles als Verschwörungstheorie ab zu tun. Verbietest du so etwas, wird auch VPN verboten, dann Preisvergleich, Wikipedia und am Ende darfst du nicht mal mehr dein Steuerspar-Programm nutzen. Es gibt auch durchaus legitime Einsatzszenarien für solche Tools. Ich hatte auch schon Fälle von öffentlichen Archiv-Dateien die wider erwarten plötzlich ein Passwort wollten.

Der Besitz eines Küchenmessers ist legal, damit jemanden absichtlich zu verletzten nicht, merkste was?
fireblade_xx schrieb:
Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
Bei so Fällen, haben diese Menschen auch nichts im Unternehmen verloren. Irgendwas ausprobieren tu ich Zuhause. Wenn ich mich auf der Arbeit langweile, packe ich mir ein Spiel drauf oder was weiß ich, aber analysiere nicht den WiFi Traffic meines Arbeitgebers. 🤨

Aber da würde ich auch mal den Chef auf die Füße treten, warum dort solche Sachen überhaupt gestartet werden können. Alles abzusichern macht mehr Sinn als blindes Vertrauen und sich danach zu beschweren. Vielleicht hat der Chef auch selbst keine Ahnung.
pseudopseudonym schrieb:
Schade eigentlich, dass dass es nicht möglich ist, dass es "richtige" Windows-Distros gibt.
Wie meinst du richtig? Customs gibt es wie Sand am Meer. Würde mir aber aus verschiedenen Gründen immer eine eigene bauen. Statt Windows PE auch besser Linux. Offizielle gepflegte macht bei Windows keinen Sinn, da du kein Paket-System hast.

Ein Paket-System würde ich bei Windows aber generell echt begrüßen.
 
  • Gefällt mir
Reaktionen: shoKuu
P220 schrieb:
Wie meinst du richtig? Customs gibt es wie Sand am Meer. Würde mir aber aus verschiedenen Gründen immer eine eigene bauen. Statt Windows PE auch besser Linux. Offizielle gepflegte macht bei Windows keinen Sinn, da du kein Paket-System hast.
Diese Gründe dürften sein, dass diese Customs aus eher dunklen Quellen stammen.
Diese würde ich auch nicht nutzen, deshalb "richtige" Windows-Distros.

P220 schrieb:
Ein Paket-System würde ich bei Windows aber generell echt begrüßen.
Allerdings, das wäre ein Traum!
Wobei es sowas in der Richtung, natürlich rangefrickelt, wie im Windows-Universum üblich, auch für Windows gibt.
Aber wenn selbst Windows aus Paketen bestehen würde, wäre das schon geil. Vielleicht würden die auf diesem Weg auch ihr Updatesystem mal an dieses Jahrtausend anpassen.
 
  • Gefällt mir
Reaktionen: pedder59 und P220
pseudopseudonym schrieb:
Diese Gründe dürften sein, dass diese Customs aus eher dunklen Quellen stammen.
Eine findest du hier im Forum, schau mal nach @Bolko , sehr zu empfehlen. Er liefert sogar den "Quelltext" wenn du so willst. Scripte womit du die ISO 1:1 nachbauen kannst und somit auch siehst das nichts "gepfuscht" ist. 🙂
 
P220 schrieb:
Eine findest du hier im Forum, schau mal nach @Bolko , sehr zu empfehlen. Er liefert sogar den "Quelltext" wenn du so willst. Scripte womit du die ISO 1:1 nachbauen kannst und somit auch siehst das nichts "gepfuscht" ist. 🙂
Ist aber ein Win7-Iso, oder?

"Meine" Win10-Distro z. B. ist von möglichst viel IMHO unnötigem Kram befreit, mit Updates und Treibern versehen, Datenschutzeinstellungen vorkonfiguriert, hat einen stark vereinfachten Installationsprozess (nichts mehr zu tun nach der Datenträgerzuweisung), installiert meine Standardtools (VLC, Chrome, Firtefox, 7zip, ClassicShell usw) vor und bringt alle Runtimes mit, die ich zum Zocken brauche (incl Windows Live Games, aber ohne Startmenüeinträge usw).
 
fireblade_xx schrieb:
Die meisten dieser Tools befinden sich in einer rechtlichen Grauzone. Nicht das Tool ansich, sondern der jeweiligen Verwendung sind enge Grenzen gesetzt. Eine gewisse Einstiegshürde sehe ich hier als Schutz für
Experimentierfreudige an.

Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt. Das ist gerade in öffentlichen Netzen wirklich kein Spaß. Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...

Wireshark gehört zum Standard bei Netzwerkadmins, ein normaler Mitarbeitern sollte nicht an Punkte kommen können wo er mitschneiden kann.
Und auch das „überführen“ der Mitarbeiter stelle ich mir schwer vor.
 
Zurück
Oben