Wordpress Weblogins Cracken10:02
Für diejenigen, die gerne ein wenig selbst experimentieren wollen, hier die docker-compose-Datei, mit der ihr sehr simpel selbst ein solches System angreifen könnt.
Das System besteht aus Wordpress auf Port 8080 und MySQL auf Port 3306.
Dateiendung musste ich leider auf .txt ändern, .yml wird hier nicht unterstützt.
Wordpress Passwörter aus der Datenbank cracken8:05
Passwörter selbst cracken
MySQL Zugang cracken5:45
Wifi WPA Handshakes mit Hashcat cracken4:04
Bonus: WPA Handshakes aufzeichnen mit Aircrack18:24
Über den Tellerrand hinaus schauen: PHPBB Passwörter cracken11:10
Hashwert aus der Datenbank: $2y$10$1O9G2a6l/pkQWBNZir5TCufm1Im0.xzv4ZE3DzSp68bjhYV12k/fy
Viel Spaß
7Zip Archive cracken8:25
7Zip Archiv cracken
TrueCrypt Archive cracken6:25
TrueCrypt Archive cracken
VeraCrypt Dateien cracken6:29
VeraCrypt Archive cracken
Linux Passwörter cracken4:51
SSH Zugänge cracken5:41

Requirements

Es ist sinnvoll, Linux verwendet zu haben. Viele der Tools laufen nur dort.
Ich werde im Laufe des Kurses öfters Begriffe aus der Serveradministration verwenden, welche nicht zwangsläufig wichtig sind, aber es ist hilfreich, sich ein wenig auszukennen, da Cracking der zeitlich gesehen spätere Schritt ist.

Description

In diesem Kurs geht es um einen praktischen Teil des Pentestings: Passwortsicherheit und wie man Passwörter crackt.

Heutzutage ist kein Angriff ein einfacher Brute-Force Angriff mehr. So viel Zeit haben wir schlichtweg nicht.

Lerne hier wie du intelligent Passwörter crackst und wie du dich und deine Nutzer schützen kannst.

Im Detail behandelt der Kurs:

Umgang mit verschiedenen Tools, darunter Hashcat und THC Hydra, die wohl bekanntesten Tools der Szene
Theorie, Wissen und Psychologie für das Passwortcracking
viele Praxisbeispiele und Übungen, darunter Word, PDF, Zip, Rar und viele mehr
Intelligente Nutzung von Maskenangriffen und Regeln
Bereitstellung meiner Passwortlisten, Tools und Scripte, um deine Angriffe noch effizienter zu machen