Wiki/Brute Force

Werkzeuge

LANGUAGES

Brute Force

Dieser Artikel erklärt den Begriff "Brute Force Attack", auch: "Dictionary Attack".

"Brute Force" heißt direkt übersetzt: "Rohe Gewalt". Im Zusammenhang mit Spam bedeutet dies die Zusendung von Massenmails an unbekannte Mailadressen, die nach dem Zufallsprinzip erraten werden.

Dabei nutzt der Spammer die Tatsache, dass in Mailadressnamen bestimmte Zeichenfolgen und Namensbestandteile häufig vorkommen. Beispielsweise ist der Nachname "Meier" in Deutschland ein häufiger Name. Wenn der Spammer jetzt z.B. an den (fiktiven) Provider "Mein-ISP.de" Spam versendet, schickt er an folgende, geratene Adressen:

Fritz.Meier@Mein-ISP.de
Fritz-Meier@Mein-ISP.de
FritzMeier@Mein-ISP.de
MeierFritz@Mein-ISP.de
F.Meier@Mein-ISP.de
Franz.Meier@Mein-ISP.de
Ferdinand.Meier@Mein-ISP.de
111.Meier@Mein-ISP.de
222.Meier@Mein-ISP.de
1234.Meier@Mein-ISP.de
1234.Fritz.Meier@Mein-ISP.de
Meier1234@Mein-ISP.de
... und so weiter.

Dasselbe Prinzip zieht er mit allen häufigen deutschen Namen durch, und kombiniert sie mit bestimmten, in Mailadressen häufig verwendeten Zahlenkombinationen wie "1234" etc. Auf diese Weise rät er Hunderttausende von Adresskombinationen. Die Trefferquoten liegen dabei erstaunlich gut, mindestens bei 10%. Damit erspart sich der Spammer den Ankauf von Adresslisten bei zwielichtigen Adresshändlern, in deren Listen die Quoten an richtigen, erreichbaren Adressen ebenfalls manchmal nicht besser sind.

Zur Abwehr solcher "Brute-Force"-Spams sollte man einen Adress-Alias verwenden, der:

  • nicht zu kurz ist
  • keinen häufig verwendeten Namen enthält
  • evtl. mit schwer zu erratenden Zahlenkombinationen versetzt ist.

Beispiel: wenn der eigene Nachname zufällig "Meier" ist, legt man einen Alias :"56hz45u5.Meier@Mein-ISP.de" an. Eine solche Kombination wird von den bekannten Brute-Force-Programmen wohl kaum verwendet werden.

Der Begriff "Brute Force" wird auch im Zusammenhang mit dem Knacken von Passwörtern verwendet. Dabei versucht ein Hacker, durch Ausprobieren etlicher Kombinationen beliebter Passwörter einen Zugang zu knacken. Oftmals ist dabei eins der speziellen, in Kreisen der Hacker kursierenden "Cracker"-Programme im Spiel. Mit Hilfe eines solchen "Crackers" können mittels Brute-Force-Technik unsichere Passwörter teilweise in Sekunden geknackt werden, insbesondere wenn es sich um ein einfaches wie "Mausi", "Baum", "Opel", "1234" etc. handelt.

Um das Knacken eines Passworts so gut wie unmöglich zu machen, sollte man daher ein Passwort verwenden, das:

  • mindestens 8 Stellen hat
  • eine Kombination aus Zahlen, Sonderzeichen und Buchstaben in Groß- u. Kleinschrift verwendet und daher nicht im Duden / in Wörterbüchern zu finden ist.

Schlecht ist z.B.: "Mausi123".
Gut ist z.B.: "%i23#U8b".

Um sich ein Passwort besser merken zu können, empfiehlt sich die Verwendung von Merksätzen, etwa: "Meine Oma ist 82 und fährt im Hühnerstall Motorrad". Wenn man jetzt die Anfangsbuchstaben bzw. Zahlen verwendet, ergibt das:

MOi82&fiHM

wobei das Wort "und" durch das Sonderzeichen "&" ersetzt wurde.

Ebenfalls kann man in Passwörtern den Buchstaben "e" durch "3", "a" durch @", "i" durch "1" ersetzen, wodurch sich leicht merkbare, aber sichere Kombinationen ergeben.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 15. September 2009 um 15:51 Uhr geändert. Diese Seite wurde bisher 49.371-mal abgerufen.
   © 1999 - 2024 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam