Grundlagen
  • Einleitung
  • Wie werden Passwörter gespeichert - warum ist Cracking notwendig
  • Brute Force Cracking
  • Hashfunktionen in der Übersicht
Menschliches Versagen und alles über Wordlists
  • Menschliche Passwörter
  • Dictionary Attacks
  • Die Rockyou Passwortliste
  • CeWL - ein Tool zum Passwortlisten erstellen
  • Rainbow Tables
  • Rainbowtables generieren mit rainbowcrack
  • Bonus: Rainbowtables generieren mit eigenem Python Script
Hashes identifizieren
  • HashID
Hashcat zum Hashes cracken
  • Installation und Einleitung
  • Ein kurzer Blick in die Hilfe
  • Benchmark und einen häufigen Fehler beheben
  • Rechnung: Wie lange dauert der Crackvorgang
  • Ein einfacher Dictionary Angriff
  • Knacke deinen ersten Hash
  • Brute Force Angriffe
  • Fortgeschrittene Mask Attacks
  • Eigene Charsets
  • Eigene Charsets in Maskendateien
  • Ein Python Script zum Generieren von Maskendateien mit eigenen Charsets
  • Combinator Attacks
  • Combinator Attacks mit Zeichen dazwischen
  • Hybrid Attacks
  • Rule based Attacks
  • Limitierungen von hashcat
  • Online im Team cracken
THC Hydra - ein kurzer Einstieg
  • Installation und erste Nutzung am Beispiel des FTP Servers
  • Generierte Passwörter
Praktische Angriffe als Übung
  • Wordpress Weblogins Cracken
  • Wordpress Passwörter aus der Datenbank cracken
  • Passwörter selbst cracken
  • MySQL Zugang cracken
  • Wifi WPA Handshakes mit Hashcat cracken
  • Bonus: WPA Handshakes aufzeichnen mit Aircrack
  • Über den Tellerrand hinaus schauen: PHPBB Passwörter cracken
  • 7Zip Archive cracken
  • 7Zip Archiv cracken
  • TrueCrypt Archive cracken
  • TrueCrypt Archive cracken
  • VeraCrypt Dateien cracken
  • VeraCrypt Archive cracken
  • Linux Passwörter cracken
  • SSH Zugänge cracken
John The Ripper als Erweiterung
  • John The Ripper Installieren
  • MS Office Dateien cracken mit Hashcat und John
  • MS Office cracken
  • PDF Dateien cracken mit Hashcat und John
  • PDF Dateien cracken
  • Rar Archive cracken
  • Rar und Rar5 Archive cracken
  • Rar Archiv cracken
Blick zum Horizont
  • Wordlists aufteilen um im Team zu cracken
  • Hashcracking in der Cloud
  • Applikationen vor Crackern schützen