Schlagwort-Archive: password

„Java“ gesucht – „Hydra“ gefunden

Ich habe keine Ahnung, wieso mir das Ubuntu Software-Center die „Hydra“ vorgeschlagen hat, als ich, nur um zu sehen, welche packages Ubuntu momentan anbietet, nach „Java“ suchte. Da ich ohnehin sehr nachlässig mit Kennwörtern umgehe, obwohl ich jetzt schon LastPass verwende, habe ich mir „Hydra“ gleich installiert. Zu meiner Nachlässigkeit mit Kennwörtern sei ergänzt, dass ich aus Faulheit oft das gleiche, schwache Kennwort benutzte, obwohl ich mir das wirklich abgewöhnen möchte, weil es mit Tools, wie LastPass (es gibt auch noch andere ähnliche Tools) ja ganz einfach zu bewerkstelligen ist. Ein Beispiel für meine Schlamperei im Privatbereich, wo es natürlich nur Daten gibt, die mich betreffen und die meiner Meinung nach nicht so wichtig sind, dass man sie besonders schützen müsste, kann ich mit dem Kennwort für meinen Netzwerkrouter geben. WAP kam mir plötzlich nicht mehr sicher genug vor, denn mir geht es wie gesagt nicht so sehr um meine Daten, sondern ich will Missbrauch meines Systems vermeiden. Also stellte ich auf WAP2 um. Als ich mich nach Jahren erstmals am Web-Interface vom Router anmelden wollte, stellte ich zu meinem Entsetzen fest, dass dort der Default-Benutzer „admin“ ohne Kennwort eingestellt war. Oh meine Göttin, was nützten dir da sichere Protokolle und Kennwörter, wenn du am zentralen Einstiegspunkt nicht einmal irgend ein Kennwort gesetzt hast, dachte ich mir.
Na gut, so etwas darf nicht mehr vorkommen, auch nicht bei meinem unbedeutenden, privaten Netzwerk, also habe ich es erstmals ein wenig abgesichert und versucht, von außen in mein System einzudringen. Jetzt ist es zumindest soweit gesichert, dass keine weit offen stehenden Türen förmlich zum Eintritt einladen. Paranoia werde ich wegen meinem privaten Netz aber sicher keine bekommen.

Auf Grund genannter Tatsache, fand ich den ungewöhnlichen und eigentlich sehr schlechten Vorschlag von Ubuntu „Hydra statt Java“ ganz brauchbar und nützlich.
Ich lese im Software-Center:

dpl4hydra, hydra, hydra-wizard, pw-inspector
Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add.

This tool makes it possible for researchers and security consultants to show how easy it would be to gain unauthorized access to a system remotely.

It supports: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Als Entwicklerwebsite war http://freeworld.thc.org/thc-hydra/ angegeben, also wollte ich mir weitere Infos holen, bevor ich meine Kennwörter damit überprüfen, bzw. knacken wollte.
Schock: Google warnt mich eindringlich:

Die Website, die Sie aufrufen möchten, enthält schädliche Programme.

Unbefugte Dritte könnten auf freeworld.thc.org versuchen, Sie zur Installation von Programmen zu bewegen, die sich nachteilig auf Ihre Browsernutzung auswirken. Dabei kann zum Beispiel Ihre Startseite geändert werden oder es erscheinen zusätzliche Anzeigen auf von Ihnen besuchten Websites.

Na gut, ich bin mit einem privaten Linux unterwegs, also was kann mir schon passieren. Ich besuchte die Seite und fand als Begrüßung sozusagen:

Welcome to the official THC web site. THC is an acronym for ‚The Hacker’s Choice‘ and a group of international experts involved in network and system security. The group looks back on a long history, it was founded in 1995 and published over 70 technical papers and software releases covering a wide range of computer security aspects. Currently, THC is among the top non-commercial security groups worldwide.

Womöglich bin ich etwas naiv, aber was bitte ist an technischen Dokumenten und Software Releases bezüglich Computer Sicherheitsaspekte so gefährlich, schlecht, verwerflich oder ungesetzlich, dass man davor warnen muss?

Darf ich nicht erfahren, welche Risiken und Fehler bestimmte Software mit sich bringen kann? Also ich kenne Internet-Seiten, über die ich zufällig gestolpert bin und die wirklich sofort vom Netz genommen gehören. Damit meine ich jetzt nicht unbedingt FaceBook und Co. Gut, was solls, inzwischen habe ich für mich (das sollte wohl jeder selbst entscheiden) freeworld.thc.org als interessante Quelle eingestuft und über die THC-Hydra habe ich dort gelesen, was ich ohnehin schon selbst herausfand.

Übrigens warnt Google nicht vor der Seite https://github.com/vanhauser-thc/thc-hydra und dort bekommen Sie neben der Software samt Beschreibung auch gleich den Source dazu.

Gut, irgendwie ist es mir schon verständlich, dass man vor oben genannter Seite gewarnt wird, denn dazu genügt doch schon der Name „freeworld.thc.org“. Wer von „freier Welt“ spricht, der muss doch verdächtigt werden. Also ich würde es nicht wagen, an eine frei Welt zu denken und schon gar nicht öffentlich davon zu sprechen. ;.)

An dieser Stelle sei auch eine Warnung vor meiner Seite angebracht, denn hier sind „Buttons“ für Google+ und FaceBook eingebunden und bekanntlich sammeln diese Daten-Kraken oder Daten-Ungeheuer schon Ihre Daten, wenn Sie auf meine Seite kommen. Dazu müssen Sie erst gar nicht den „Like- oder f-Button“ anklicken. Also, es ist sowieso schon egal, es ist ja schon jedem bekannt, dass Sie hier waren. Klicken Sie daher einfach auch noch auf „like“, damit ich auch etwas davon habe. 😉

(79)

Schande über …. mich, oder soll ich mich auch einfach umbringen?

Habe gerade gelesen, dass Linus Torvald (der sollte eigentlich Linux Torvald heißen) über Open SuSe geschimpft hat. Meine Güte, man braucht das Passwort für den Systemadministrator, wenn man die Zeitzone umstellen will. Na und? Hat er keines, oder wo ist da das Problem? Angeblich meinte er, dass der, der der Ansicht sei, dass seine Tochter Daniela dieses Passwort brauche, um ihren Rechner an der Schule mit dem Drucker zu verbinden, sich jetzt einfach umbringen sollte.
Lieber Linus, Sie werden alt, unvorsichtig und ein wenig schrullig! Oder wie soll man sonst sagen, wenn jemand Selbstmord machen will, weil er ein Passwort eingeben muss.
Ich habe mich auch gerade geärgert, aber aus Erfahrung weiß ich, dass ich wahrscheinlich selbst schuld bin, wenn etwas nicht funktioniert bei Ubuntu, Debian, BSD oder Fedora. Irgendwo dürfte ich inkompatible Versionen installiert haben. Ich meine, paranoid wie ich bei meinen Distros bin, habe mich sogar schon selbst vom eigenen Rechner ausgesperrt und hatte nur noch die einzige Möglichkeit einer Neuinstallation.
Erfreulicher weise gibt es genügend gut funktionierende SW, die mit Hirn entwickelt wurde, aber mit dem usb-creator-gtk bzw. kde habe ich gerade Stunden versch….
Wahnsinn, dass man Anwendungen in Ubuntu aus der grafischen Oberfläche nicht mehr als root starten kann und die Programme so deppert gemacht wurden, dass der verblödende Anwender die Programme aus dem Dashboard starten kann: als user! FDH, wenn ich (dazu hat man ja eine grafische Oberfläche) im Terminal die Programme mit „su“ starte, denn ein „root“ ist ja nicht mehr aktuell, sonst hätte man vielleicht zu wenig Sicherheitslücken, dann kommen jede Menge Fehlermeldungen. Was soll ich jetzt machen Herr Torvald, soll ich mich auch einfach umbringen? Oder soll ich mich mit user-cache Rechten herumspielen, wenn ich eine iso auf den USB brennen möchte? Beim Jupiter, weit habt ihr’s gebracht mit Ubuntu. Blöderweise habe ich mein Fedora zuerst gelöscht und wollte mir dann die 19er ISO auf den USB installieren.
Gut, dass es LiveUSB Install – Live USB Creator gibt. Installiert, als User gestartet, das intelligente Programm fragt dich nach dem PW, startet, lässt dich die ISO auswählen und auf den USB installieren. 4 Minuten später ist mein Fedora-Startmedium am USB.
Danke Pen Drive Linux! Euer Programm kann ja auch sonst noch so einiges. Dafür ist bei der Installation von live-usb-install in Ubuntu eine Warnung gekommen! Naja, den guys von Ubuntu ist es vielleicht nicht ganz geheuer, wenn etwas funktioniert, daher die Warnung. Quasi, Achtung, das könnte funktionieren!
Es könnte, aber es hat nicht funktioniert, die installierte Version war unbrauchbar! Schande über …. sucht es euch aus.
So, die Fedora Installations-CD her und alles passt wieder. Wieso habe ich mich nun eigentlich über Ubuntu geärgert? Ach ja, da kamen leicht verwirrende Fehlermeldungen.
Ubuntu: Es wurde ein Systemfehler gefunden. Wollen Sie den Fehler melden?
Ich: Klicke auf „melden“.
Ubuntu: Entschuldigen Sie, das Programm, dass den Fehler melden sollte ist abgestürzt. Wollen Sie es neu starten?
Ich: Bin entsetzt darüber, dass man Linux so zerstören konnte und die Witze, die man früher über Windows machte, passen heute gut auf Ubuntu. Starten Sie ihr Ubuntu neu, damit die neu gewählte Hintergrundfarbe für ihr Unity wirksam wird.
Naja, auf dem HP-Laptop war SuSe vorinstalliert und ich habe es durch Ubunutu und Fedora ersetzt, nicht weil ich unfähig bin es so zu konfigurieren, dass ich nur dort ein Passwort eingeben muss, wo ich es will, sondern weil ich open SuSe nicht gewöhnt bin und am Desktop, sowie am Notebook am liebsten Fedora und Ubuntu verwende.
Beide Systeme funktionieren wieder tadellos und ich könnte sie sogar so konfigurieren, dass ich beim Start kein PW eingeben muss, aber ich wozu sollte ich dieses Risiko eingehen. Ich kann mir ein PW merken und bin nicht zu faul ein paar Zeichen einzutippen, damit Linus meinen Laptop nicht benutzen kann, falls ich ihn verliere und er ihn finden sollte. 😉

(1854)

Kennwort für den MySQL zurücksetzen

Die Anleitung muss ich mir merken, falls ich das Kennwort wieder einmal vergessen sollten. Glücklicher weise hat es funktioniert. LOL
A.4.1. Wie ein vergessenes Kennwort zurückgesetzt wird

Legen Sie eine Textdatei an und schreiben Sie folgenden Befehl auf einer einzigen Zeile hinein:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MyNewPassword');

Speichern Sie die Datei unter einem beliebigen Namen. In diesem Beispiel heißt sie ~/mysql-init.

Starten Sie den MySQL Server mit der Spezialoption
--init-file=~/mysql-init:

(332)