20.05.2012

StuffBASE

WebMail @go-hjn.de

WebMail @hajo.name

SOS

In eigener Sache

Impressum

Distanzierung


	Home StuffBASE (Links,Links,Links...) KnowBASE (Infos,Infos,Infos,...) HaJos USB E-Dart Vista Versionen Technisches COM Port / RS232 Elektronikgrundlagen CoolTools Telefon Dosen und Anschlüsse PKW & Co. PAL, WXGA, FULL HD ??? OPENDNS verhindert Phishing Webseiten für UMÄ Abteilung: Was ist... Hilfe bei Browser Hijack Handy GSM Codes 4 Admins HowTo's Tobit Tips: PC Tips: Netzwerk & Server Tips: Hardware Tips: WWW Tips: MISC Morsezeichen Internet Zeit Formeln und Faktoren... Zeitzonen & Koordinaten Länderwährungen Int. KFZ Kennzeichnung Deutsche KFZ Kennzeichen Länder Vorwahlen Netz gegen Kinderporno News Archiv Kost nix... Internet Suchmaschinen Sonstige Funnys... SOS HaJo Gästebuch Der Drachen Dank Suchen auf hajo.name

Tools für Systemsicherheitstests und Passwort wiederherstellung

###

>>> Password Recovery Software by Elcomsoft

(unter XP/2002 und 2003 kann man die wiederherstellung durch höhere Verschlüßelungen verhindern: Extras>Optionen Register Sicherheit)

Auch mit höherer Sicherheit ist trotzdem ein Bruce Force Angriff möglich um das Passwort wieder her zu stellen (Die Elcom Software kann dieses). Jedoch kann eine Wiederherstellung des Passwortes dann Tage bis viele Wochen dauern...

In dringenden Fällen kann die Rechenpower mehrere Rechner im LAN mit Dributed Password Recovery gebündelt werden...

###

Um in Passwort Eingabefeldern die Sternchenanzeige in Klartext darzustellen gibt es (größtenteils kostenfreie) viele sogenannte Asterisk Logger. Diese können jedoch nur die Klartextanzeige in Feldern aktivieren, welche den Windows eigenen Logarythmus benutzen. Bei vielen Feldern welche vom jeweiligen Programmhersteller mit eigener "Ausblend" Routine versehen wurden funktioniert dies nicht.

###

Komplettes Hacker Linux mit über 300 Tools

Ohne Installation direkt von der CD Booten:

http://www.remote-exploit.org/backtrack_download.html

For Free

###

Ophcrack

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

Das System arbeitet mit sogenannten Rainbow Tabellen was die Rechenzeit um das viele hunderfache reduzieren kann. Diese Tabellen können aber durchaus viele Hundert MB oder einige Gigabyte groß sein!

Mit der Live CD welche ein Bootfähiges Linux enthält, werden Tabellen für Alphanumerische Passwörte mitgeliefert:

http://ophcrack.sourceforge.net/

###

SniffPass

schneidet im LAN unter TCP/IP die Passwörter bei POP3, IMAP4, SMTP, FTP, and HTTP (basic authentication passwords) traffic mit.

http://www.nirsoft.net/utils/password_sniffer.html

(Hinweise unten zu WinPcap beachten!)

###

Smart Sniff

macht den LAN Traffic sichtbar

http://www.nirsoft.net/utils/smsniff.html

(Hinweise unten zu WinPcap beachten!)

WinDump http://www.winpcap.org/windump/

Ist ebenfalls ein LAN Sniffer - der jedoch komplett in der Console (Eingabeaufforderung) ausgeführt wird.

###

Viele weitere Pass und Sniff Tools unter nirsoft.net

###

WinPcap (& AirPcap)

sind spezielle Windows Treiber für Netzwerkkarten. Windows XP & Vista lassen für die LAN überwachung den Zugriff auf die Netzwerkkarte nur beschrängt zu. Mit diesem Treiber wird eine virtuelle Schnittstelle generiert, die den vollen Zugriff erlaubt.

http://www.winpcap.org/

###

NMAP

ein weiterer LAN Sniffer/Manager

http://insecure.org/nmap/

###

20/02 2006

Symantec Antivirus bringt Windows XP SP2 zum Ausflippen.

Symantec Antivirus bringt unter Umständen Windows XP SP2 auf die verschiedensten Arten durcheinander. Das seltsame Verhalten vom Betriebsystem, läßt einen sogar fast immer einen Virenbefall vermuten.

Im gegebenen Fall bezieht es sich um die Symantec Antivirus Corporate Edition in einer Netzwerkumgebung.

Unter anderem können nachfolgende Fehler erscheinen:

Nach dem starten von Windows bzw. nach dem Anmelden erscheinen teils duzende von Fehlermeldungen das Programme bzw. Dienste nicht mehr geladen werden können (Je nach installierten Programmen auf dem betreffenden PC).
In der Ereignisanzeige erscheinen viele DCOM Fehler
Das Symbol für die LAN Verbindung fehlt
Das Symbol für "neue Verbindung erstellen" fehlt
Beim versuch eine neue Verbindung zu erstellen erscheint folgende Meldung:

"Die angegebene Verbindung konnte nicht hergestellt werden. Mögliche Ursachen sind unzureichende Festplattenkapazität oder nicht genügend Arbeitsspeicher."

Neue Programme lassen sich nicht Installieren
Vorhandene Programme lassen sich nicht deinstallieren

Grund:

Der MS Installer der durch die Symantec Installation gestartet wurde, läuft nach wie vor, unabgeschloßen und unsichbar im Hintergrund.

Ursache:

Mit dem Service Pack2 für Windows XP wurde die Rechtelage verschiedener Hintergrunddienste stark eingeschränkt. Einen dieser Dienste benutzt die Symantec Installations Routine. Da diesem Dienst Rechte fehlen, bleibt die Symantec Installation und somit der MS-Installer hängen bzw. stehen. Leider versucht die Routine auch nach dem neustarten des PC's die noch unvollständige Installation fertig zu stellen und bricht nicht ab.

(ODER Sie haben das Hilfsprogramm "Dcomcnfg.exe" verwendet, um die

standardmäßigen DCOM-Einstellungen zu ändern, was bei nicht standard Einstellungen dazu führen kann, dass genannte Fehlermeldung angezeigt werden)

Details:

Der RemoteProceduraufruf verwendet ein Systemkonto, das nicht genügend

Rechte auf die DCOM-Schnittstelle hat. Der Plug & Play-Dienst der während der Installation kurzfristig bis zum Ende der Installation deaktiviert wird, wird nicht mehr ausgeführt, was dazu führt, dass das Symbol für die LAN-Verbindung nicht angezeigt wird. Der Netzwerkverbindungen-Dienst wird nicht mehr ausgeführt, da dieser Ebenfalls kurzfristig für den Zeitraum der Installation deaktiviert wird. Der Dienst "Remoteprozeduraufruf" (RPC) wird nicht mehr ausgeführt (wie die zuvor genannten), was dazu führt, dass das Symbol für "Neue Verbindung erstellen" nicht angezeigt wird. Da diese Dienste erst am Ende der Installation wieder gestartet werden, es aber nie zu diesem "Ende" kommt, fehlen diese.

Abhilfe:

Starten des Plug & Play-Dienstes: (Hinweis: Ist das Symbol für die LAN-Verbindung immer noch nicht vorhanden, drücken Sie mehrmals die Taste F5, um den Bildschirm zu aktualisieren. Außerdem können Sie versuchen, Ihren Computer im abgesicherten Modus mit Netzwerk neu zu starten.
Starten des Netzwerkverbindungen-Dienstes
Starten des REMOTEPROZEDURAUFRUF (RPC)-Dienstes
Geben Sie in der Wiederherstellungskonsole "Enable RPCSS Service_Auto_Start" ein (ohne die Anführungszeichen) und starten Sie
dann Ihren Computer neu.
Wiederherstellen der standardmäßigen DCOM-Berechtigungen

Um dieses Problem zu umgehen:

Klicken Sie auf START und auf AUSFÜHREN. Geben Sie "dcomcnfg" ein (ohne die Anführungszeichen) und klicken Sie dann auf OK.

Klicken Sie Sich durch Komponentendienste -> Computer -> Arbeitsplatz -> Eigenschaften

Klicken Sie im Register STANDARDEIGENSCHAFTEN auf eine beliebige Einstellung (außer ANONYM) aus dem Feld "Standardidentitätswechselebene". Die Standardeinstellung ist
IDENTIFIZIEREN. (WICHTIG: Wenn Die Werte schon drin stehen, dann kurz ändern, zurückstellen und dann übernehmen anklicken)

Der Dienst REMOTEPROZEDURAUFRUF (RPC) wird mit einem NT-Security Konto ausgeführt. Evtl. fehlen diesem Benutzer die entsprechenden Rechte. Wir haben an einem PC das "Systemkonto" als Benutzer zugewiesen. Danach lief die Symantec Installation Problemlos durch.

Nach oben