Einfache Passwörter sind schön…

Arrrgh. Heute mal zur Abwechslung den vergammelt Mac hochgefahren. Der wollte doch tatsächlich ein Passwort zum Zweck der Software-Aktualisierung haben. Leider kannte ich dieses nicht und hatte natürlich auch keine administrativen Rechte. Eine kurze Recherche im WWW führte mich schnell zu diesem Mac OS Brute Force Tool namens MHW – Macintosh Hacker’s Workshop. Derzeit aktuell in der Version 1.1.

Nach der Installation versuchte ich zuerst den Wordlist-Modus. Die Maustaste war noch nicht zurückgeschnellt vom Klick auf den Go-Button, da blinkte auch schon das gesuchte Passwort auf: anna. Quasi das MySpace-Syndrom. Über diese Sünde muss man wohl nicht weiter reden… mir konnte es nur recht und billig sein.

angel, baby, boy, girl, big, monkey, me und the

Was haben diese vermeintlich zufällig und eher unassoziativ aneinandergereihten Vokabeln gemeinsam?

Nein, es sind nicht die häufigsten Suchbegriffe bei google und auch nicht die am meisten verwendeten Pseudonyme in Chatrooms. Diese Wörter sind Teil von häufig verwendeten Passwörtern von MySpace-Usern. Das hat eine Analyse der Passwörter von rund 34.000 Accounts nach einer Phishing-Attacke auf myspace.com ergeben.

Mehr Infos und warum lovejesus so beliebt ist wie blink182 gibt’s hier.

Lost Windows32 Administrator Password

Haha, immer das Gleiche mit den Freaks. Manche Leute haben aus Veranlagung keinen Speicher für Ihre Passwörter. Ist aber nicht schlimm wenn man physikalischen Zugriff auf die betroffenen Maschine hat. Es gibt ja den Offline NT Password & Registry Editor. Ist Linux und führt in 5 simplen Schritten zum Ziel: dem neuen Passwort.
Einzige Hürde stellte in Schritt 1 das Laden des SCSI-Gerätetreibers dar, genauer die Unfähigkeit eine Bildschirmausgabe zu lesen. Wenn man im ersten Schritt aufgefordert wird einen Gerätetreiber für das Speichersystem auszuwählen, ist man geneigt die Eingabe m für “manuelle Treiberauswahl” zu tätigen und dann aus der erscheinenden Liste der Kernel-Module das entsprechende zu wählen (hier AIC7XXX). Klar, schliesslich kennt man ja sein System. Interessanterweise konnte dieses Modul jedoch nicht geladen werden. Nach einigen erfolglosen Versuchen fiel auf, daß man in Schritt 1 anstelle von m auch d für “auto detection” eingeben kann. Und siehe da, Platte erkannt. Noch 4 mal Enter gedrückt und dann konnte das Passwort gesetzt werden.