08.06, 17:30–19:00 (Europe/Berlin), Raum 208 (HFG)
Sprache: Deutsch
Und? Heute schon über Deine Passwortsicherheit nachgedacht? Wie sicher ist denn Dein Passwort und warum muss nur das Passwort sicher sein? Gibt es überhaupt sichere Passwörter oder sind das nur Floskeln? Alles gute Fragen und vielleicht diskutieren wir die in einem anderen Talk.
Aber wie gehen Angreifer vor? Wie cracken sie (clever) Passworthashe? Das ist die Frage, die wir in diesem Talk behandeln und auch beantworten werden. Dabei wirst Du selber Hand anlegen und auf einem speziell dafür vorbereiteten Hetzner Server in die Rolle eines Penetration Testers springen, um ein ZIP-Archiv und 5.000 Passworthashe zu cracken.
Du möchtest nicht nur wissen, wie man theoretisch ein Passworthash crackt sondern es auch mal selber versuchen? Das kannst Du hier. Und nicht nur bei einem Passworthash! Du erhältst 5.000, von denen Du so viele wie möglich in der vorgegebenen Zeit cracken sollst. Ach ja: Die Passworthashe sind natürlich in einem verschlüsselten ZIP-Archiv - diese Hürde musst Du zuerst überwinden.
Für die Aufgabe erhältst Du Zugang zu einem extra hierfür konfiguriertem und bereitgestelltem virtuellen Server auf einem Proxmox Node im Internet (Eigenes Docker Image in einem Debian LXC Container). Die Bedienung des abgespecktem Kali-Linux (keine GUI) erfolgt über einen Browser. Damit hast Du direkten Zugang zur Shell. Die Hardware und das OS, auf dem der Browser läuft, musst Du selber mitbringen (Dein Laptop). Evenutell hast Du auch etwas Internet dabei - das brauchst Du natürlich für den Zugang.
Die Teilnehmer erfahren hier, wie einfach oder schwierig es unter mehr oder weniger realen Bedingungen ist, Passworthashe zu cracken. Der Workshop soll sensibilisieren und so zum Thema Passwortsicherheit beitragen.
Seit 1992 im Internet. Mehrere Jahre im Technischen Beirat der DeNIC eG. 2001 Aufbau des Studiengangs Digitale Medien an der DHBW in Mannheim und fast 20 Jahre Dozent für Internet Technologien und Cyber Security. Hab Spaß daran, nicht IT-lern die Internet-Technologien und Cyber Security näher zu bringen.