DSM 3.1 Beta 1553
- Ersteller trevorreznik
- Erstellt am
- Status
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Es geht es in dem von dir genannten Beispiel um ein XP Passwort und die algos von XP sind nicht gerade stark 
Dafür brauche ich gar keine Rainbow Tabelle sondern nur eine Ophcrack Live CD und das PW ist neu gesetzt.
schau dir mal an wie gross Rainbow Tables werden, wenn du einen gestandenen Algo z.B. AES256, Serpent oder Blowfish verwendest. Das sind um Faktor 1000 mal grössere Tabellen. Die passen garantiert nicht mehr in deinen RAM und damit wäre dann der Geschindigkeitsvorteil wieder weg, sobald die Tabellen wegen RAM Mangel im SWAP landen. Zusätzlich sollte man eingentlich Passworte nicht nur als einfaches Hashes speichern, sondern zusätzlich einen sogenannten Salt verwenden. Das führt dazu, dass zwei identische Passworte nicht den gleichen Hash erzeugen können. Damit klatscht jede Rainbow Table an eine Wand.
Dafür brauche ich gar keine Rainbow Tabelle sondern nur eine Ophcrack Live CD und das PW ist neu gesetzt.
schau dir mal an wie gross Rainbow Tables werden, wenn du einen gestandenen Algo z.B. AES256, Serpent oder Blowfish verwendest. Das sind um Faktor 1000 mal grössere Tabellen. Die passen garantiert nicht mehr in deinen RAM und damit wäre dann der Geschindigkeitsvorteil wieder weg, sobald die Tabellen wegen RAM Mangel im SWAP landen. Zusätzlich sollte man eingentlich Passworte nicht nur als einfaches Hashes speichern, sondern zusätzlich einen sogenannten Salt verwenden. Das führt dazu, dass zwei identische Passworte nicht den gleichen Hash erzeugen können. Damit klatscht jede Rainbow Table an eine Wand.
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
@jahlives, OPHCRACK verwendet auch Rainbow Tables
Übrigens - mit kon-boot kann man den PC auch gerade ohne Passwort booten. Nach einem reboot (wieder ab platte) braucht man das PW wieder.
Natürlich nur legal wenn man das am eigenen PC macht...
Übrigens - mit kon-boot kann man den PC auch gerade ohne Passwort booten. Nach einem reboot (wieder ab platte) braucht man das PW wieder.
Natürlich nur legal wenn man das am eigenen PC macht...
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Kann sein, allerdings bietet Ophcrack schlicht auch die Möglichkeit das admin PW in der SAM Datei zu überhschreiben@jahlives, OPHCRACK verwendet auch Rainbow Tables
Es geht es in dem von dir genannten Beispiel um ein XP Passwort und die algos von XP sind nicht gerade stark
Dafür brauche ich gar keine Rainbow Tabelle sondern nur eine Ophcrack Live CD und das PW ist neu gesetzt.
Es gibt so viele Möglichkeiten, die Kiste irgendwie zu knacken. Und selbst wenn man nicht an die Kiste selbst rankommt, kann man bei vielen Protokollen im Netz schön im Klartext mitlesen und wenn die Passwörter doch mal verschlüsselt sind, hält mich eigentlich auch nichts davon ab, das verschlüsselte Passwort zu verwenden. Es gibt soooo viele Möglichkeiten und vielen davon ist es egal, ob das Passwort 5 oder 50 Zeichen lang ist und welche Zeichen es enthält.
Echte Sicherheit sieht anders aus als (nur) Passwortregeln zu definieren. Sie können das Bild zwar vervollständigen, aber das ist den meisten Admins nicht klar. Und deshalb halte ich von solchen Sicherheitsfeatures weiterhin nix.
erste Fehler in der Beta
Hallo,
so schon die ersten Fehler in der Beta:
Login ssh - man landet in / anstatt in /root, /root/.profile wird nicht abgearbeitet, per telnet ist es OK
Login ssh per key geht nicht.
Machen wir einen neuen Fehlersammelthread auf?
Gruß Götz
Hallo,
so schon die ersten Fehler in der Beta:
Login ssh - man landet in / anstatt in /root, /root/.profile wird nicht abgearbeitet, per telnet ist es OK
Login ssh per key geht nicht.
Machen wir einen neuen Fehlersammelthread auf?
Gruß Götz
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
Im Netzwerk kannst Du nur mitlesen wenn die PC's alle an einem HUB sind, denn mit einer Switch werden die Pakete nur noch an die betreffende MAC Adresse geschickt, nicht wie bei einem hub an alle.
Hallo,
.
Gruß Götz
solange für die 108j und 109j noch was nachkommt werden wir da schon was strickenSchade die letzte Firmware für die alten 07-er Möhren
.Gruß Götz
Ich habe die neue Beta eben mal installiert - update problemlos, aber scheinbar werden die Mediendatei wieder mal neu indiziert - das kann dauern.
Gruß
Benares
Gruß
Benares
Also meine Erfahrung bisher auf meiner DS211 ist sehr positiv vor allem das eMail abholen per POP3 funktioniert ja tadellos, aber die Multiplen SMTP Server kriege ich irgendwie überhaupt nicht ans laufen.
Es scheint so als ob er immernoch die SMTP Server Einstellungen unter Admin nimmt, statt die eingerichteten SMTP Server. Das Problem ist da ich über einen externen SMTP versenden möchte das dann natürlich die Fehlermeldung kommt "Authentification failed" da man im Admin Menü nur die URL aber keine LogIn Daten einstellen kann.
Es scheint so als ob er immernoch die SMTP Server Einstellungen unter Admin nimmt, statt die eingerichteten SMTP Server. Das Problem ist da ich über einen externen SMTP versenden möchte das dann natürlich die Fehlermeldung kommt "Authentification failed" da man im Admin Menü nur die URL aber keine LogIn Daten einstellen kann.
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Hat sich schon mal jemand die neue Zeitsteuerung der DownloadStation angesehen?
Da kann man für jede Stunde in der Woche sagen, ob mit voller, verringerter Geschwindigkeit oder gar nicht heruntergeladen werden soll. Ich hab meins grad konfiguriert.
MfG Matthieu
Da kann man für jede Stunde in der Woche sagen, ob mit voller, verringerter Geschwindigkeit oder gar nicht heruntergeladen werden soll. Ich hab meins grad konfiguriert.
MfG Matthieu
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Es bleibt vorerst bei den beiden Anbietern "Megaupload" und "Rapidshare".
MfG Matthieu
laserdesign
Benutzer
- Mitglied seit
- 11. Jan 2011
- Beiträge
- 2.532
- Punkte für Reaktionen
- 38
- Punkte
- 94
Hallo,
das Script von hier:
http://www.synology-forum.de/showthread.html?t=1215
funktioniert nach dem update nicht mehr, kann das jemand bestätigen??
Ciao Fred ...
das Script von hier:
http://www.synology-forum.de/showthread.html?t=1215
funktioniert nach dem update nicht mehr, kann das jemand bestätigen??
Ciao Fred ...
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Dann mach es doch manuell über die Configfiles von Postfix, direkt auf der Konsole. Das ist ein Feature von Postfix und ist immer schon gegangen. In unserem Wiki steht mehr wie das geht
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
