Comments on: Löcher im Sieb /41yd.de/blog/2010/07/15/loecher-im-sieb/ "I am the master of this computer, for me the gates will open" -c0mrade Thu, 04 Aug 2011 17:15:14 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: admin /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3829 admin Thu, 16 Sep 2010 19:43:19 +0000 /41yd.de/blog/?p=474#comment-3829 Du kannst es gerne versuchen, bisher ungeknackt! Schreib mir eine mail, dann schick ich dir den Hash des users. Du kannst es gerne versuchen, bisher ungeknackt!
Schreib mir eine mail, dann schick ich dir den Hash des users.

]]>
By: Yannik /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3828 Yannik Thu, 16 Sep 2010 19:04:08 +0000 /41yd.de/blog/?p=474#comment-3828 Und? Hatts geklappt mit 7 zeichen oder nicht? Ansonsten könnt ich's auch mal probieren, 5850 & eh praktisch 24/7 betrieb :P Und? Hatts geklappt mit 7 zeichen oder nicht? Ansonsten könnt ich’s auch mal probieren, 5850 & eh praktisch 24/7 betrieb :P

]]>
By: Stephan /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3700 Stephan Sun, 25 Jul 2010 14:52:20 +0000 /41yd.de/blog/?p=474#comment-3700 Ich verwende ihashgpu. (http://www.golubev.com/hashgpu.htm) Ich verwende ihashgpu. (http://www.golubev.com/hashgpu.htm)

]]>
By: BlackCobra /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3697 BlackCobra Tue, 20 Jul 2010 16:55:31 +0000 /41yd.de/blog/?p=474#comment-3697 Welchen Bruter verwendest du? Welchen Bruter verwendest du?

]]>
By: Stephan /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3694 Stephan Sun, 18 Jul 2010 22:37:20 +0000 /41yd.de/blog/?p=474#comment-3694 Ich bin jedenfalls noch fröhlich am Knacken. Wenn jemand eine ATI Grafikkarte hat (4850, 5770 bzw. besser) kann sich dieser jemand ja mal melden. Bin gerade bei 23% bei 7 Zeichen wobei alle möglichen ASCII-Zeichen durchprobiert werden. Kann sonst nächstes Wochenende erst weitermachen. Ich bin jedenfalls noch fröhlich am Knacken. Wenn jemand eine ATI Grafikkarte hat (4850, 5770 bzw. besser) kann sich dieser jemand ja mal melden. Bin gerade bei 23% bei 7 Zeichen wobei alle möglichen ASCII-Zeichen durchprobiert werden. Kann sonst nächstes Wochenende erst weitermachen.

]]>
By: born2die /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3693 born2die Sun, 18 Jul 2010 21:29:02 +0000 /41yd.de/blog/?p=474#comment-3693 Eddy (: Vermutlich wird die Software von irgendwelchen inkompetenten, ehemaligen Lehrern programmiert... Beim Staat ist das so, ich weiß selbst wie unfähig IT'ler in öffentlichen Ämtern sind. Genau so auch die Software von denen, darf man sich also keine große Hoffnung machen das sich da was ändern wird. Eddy (:

Vermutlich wird die Software von irgendwelchen inkompetenten, ehemaligen Lehrern programmiert…
Beim Staat ist das so, ich weiß selbst wie unfähig IT’ler in öffentlichen Ämtern sind.
Genau so auch die Software von denen, darf man sich also keine große Hoffnung machen das sich da was ändern wird.

]]>
By: Stephan /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3692 Stephan Sun, 18 Jul 2010 01:56:10 +0000 /41yd.de/blog/?p=474#comment-3692 Hm, war der tfkadmin innerhalb von 3 Minuten geknackt, sieht es mit dem tfksupport schon eher düsterer aus. Auch in sämtlichen Rainbow tables ist nix zu finden. Es scheint sich entweder um eine sehr lange oder eine Zufallszeichenfolge zu handeln. Hm, war der tfkadmin innerhalb von 3 Minuten geknackt, sieht es mit dem tfksupport schon eher düsterer aus. Auch in sämtlichen Rainbow tables ist nix zu finden. Es scheint sich entweder um eine sehr lange oder eine Zufallszeichenfolge zu handeln.

]]>
By: admin /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3690 admin Sat, 17 Jul 2010 17:24:24 +0000 /41yd.de/blog/?p=474#comment-3690 @BlackCobra Genau den bug habe ich gemeint mit "Aber kurz zuvor hatte mir Lemming von einem sehr peinlichen Bug in der Schulfilter Plus Software erzählt". Wusste nicht, dass noch andere von dem Bug wissen :-) Wie gesagt, wenn den Entwicklern SOWAS passieren kann, dann erwartet man wirklich alles von denen ... @quadraht Mache ich bei Gelegenheit mal :-) @Stephan Danke für die Mühe! Allerdings steht bereits im Handbuch, dass es "tfkadmin" ist. Viel spannender ist die Frage, welchen Wert der MD5 Hash vom "tfksupport" Account hat. Denn dieser ist auch bei allen Installationen das selbe (soweit ich weiß). Also einmal geknackt, kannst du dich bei jeder Installation einloggen! @BlackCobra
Genau den bug habe ich gemeint mit “Aber kurz zuvor hatte mir Lemming von einem sehr peinlichen Bug in der Schulfilter Plus Software erzählt”. Wusste nicht, dass noch andere von dem Bug wissen :-)
Wie gesagt, wenn den Entwicklern SOWAS passieren kann, dann erwartet man wirklich alles von denen …

@quadraht
Mache ich bei Gelegenheit mal :-)

@Stephan
Danke für die Mühe! Allerdings steht bereits im Handbuch, dass es “tfkadmin” ist. Viel spannender ist die Frage, welchen Wert der MD5 Hash vom “tfksupport” Account hat. Denn dieser ist auch bei allen Installationen das selbe (soweit ich weiß). Also einmal geknackt, kannst du dich bei jeder Installation einloggen!

]]>
By: Taschentuch /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3689 Taschentuch Sat, 17 Jul 2010 17:03:35 +0000 /41yd.de/blog/?p=474#comment-3689 @Stephan: Haettest du dir das Handbuch (pdf) geladen, wuesstest du, das es das Standartpasswort ist und erwaehnt wird. Was du cracken solltest, ist der hash von tfksupport. @Stephan:
Haettest du dir das Handbuch (pdf) geladen, wuesstest du, das es das Standartpasswort ist und erwaehnt wird.

Was du cracken solltest, ist der hash von tfksupport.

]]>
By: Stephan /41yd.de/blog/2010/07/15/loecher-im-sieb/comment-page-1/#comment-3688 Stephan Sat, 17 Jul 2010 12:14:33 +0000 /41yd.de/blog/?p=474#comment-3688 Hab mal aus Spaß ihashgpu (http://www.golubev.com/hashgpu.htm) über den md5 Hash laufen lassen. Das Passwort lautet: tfkadmin. ;) Ich finde es schon erstaunlich wie leichtsinnig einige Programmierer sind. Ich vermute mal, dass sie sich in falscher Sicherheit wogen, und nicht wissen wie einfach man an den Schlüssel kommen kann, wenn man das nötige know how hat. Hab mal aus Spaß ihashgpu (http://www.golubev.com/hashgpu.htm) über den md5 Hash laufen lassen. Das Passwort lautet: tfkadmin. ;)

Ich finde es schon erstaunlich wie leichtsinnig einige Programmierer sind. Ich vermute mal, dass sie sich in falscher Sicherheit wogen, und nicht wissen wie einfach man an den Schlüssel kommen kann, wenn man das nötige know how hat.

]]>