Pentest-Werbung einmal anders

Grafikkarte zwischen schnell durchlaufenen Passwortkandidaten und einer massiven Datenstruktur als Symbol für speicherintensives Argon2id.

Mir ist heute eine Werbung für eine Pentestfirma entgegengeflattert. Darauf stand der schöne Satz:

Speicher dir das. So knacke ich ein Passwort, ohne es je zu raten.

In der Grafik waren – ich kopiere und zeige sie hier bewusst nicht – ungefähr diese drei Befehle zu sehen:

hashcat -m 1000 hash.txt rockyou.txt
hashcat -m 1000 hash.txt rockyou -r best64.rule
hashcat -m 1000 hash.txt -a3 ?u?l?l?l?l?d?d

Das Problem ist nicht Hashcat. Das Problem ist die Behauptung, hier werde ein Passwort geknackt, „ohne es je zu raten“ – gefolgt von drei Varianten des Ratens. Eine RockYou-Wortliste als geheimnisvolle Pentest-Magie zu verkaufen, ist fachlich schon ziemlich dreist.

Weiterlesen

Kali Linux, Wlan und der PI

Wie ich schon in einigen Artikeln behandelt habe beschäftige ich mich ab und an etwas intensiver mit dem Eindringen in fremde Netze bzw. den Abwehrmöglichkeiten solcher Angriffe. Mit Wlan habe ich mich ja bereits einige male beschäftigt, meinen Rapberry Pi hatte ich auch bereits erwähnt.Wird also Zeit das wir das ganze hier einmal zu einem schön unauffälligen Tool kombinieren.

Weiterlesen