Experimentalanalyse diverser Brute-Force-Mechanismen in Linux Kali. Passwortsicherheit und Passwortkomplexität

Inhaltsverzeichnis

1 Einleitung

1.1 Ausgangslage und Problemstellung

1.2 Zielsetzung und Forschungsfrage

2 Vorgehen und Meilensteine

3 Prämisse

3.1 Linux Kali

3.2 Die Brute-Force-Methodik

3.2.1 Implementierungsansatz Brute-Force-Suche

3.3 Exkurs I Angreifer und ihre Motivation

3.3.1 Klassifikation von Angreifern in der IT

3.3.2 Beweggründe und Motivation für Angriffe

3.4 Exkurs II zur aktuellen Rechtslage und Cyber-Kriminalitätsvorfällen in Österreich

3.5 Passwortsicherheit, Bewusstsein für Passwortsicherheit, Passwortkomplexität und Schutzmechanismen

4 Analysen & Hypothesenbildung

4.1 Kombinationsmöglichkeiten eines Passwortes anhand des Fallbeispiels der ACSII-Tabelle und Ermittlung der Brute-Force-Suchzeit

4.2 Merkmalsanalyse von verschiedenen Passwörtern

4.3 Hypothesenbildung

5 Laborexperiment

5.1 Dokumentation der eingesetztes Produkte

5.1.1 Auszug von Spezifikationen des Hostsystems

5.1.2 Eingesetzte Virtualisierungsplattform

5.1.3 Eingesetztes Gastsystem

5.2 Versuchsdurchführung des Laborexperimentes

5.2.1 Szenario I

5.2.2 Szenario II

5.2.3 Szenario III

6 Fazit

6.1 Verifikationsversuch der Hypothesen

6.2 Beantwortung der wissenschaftlichen Fragestellung

Zielsetzung & Themen

Das Hauptziel dieser Arbeit besteht in einer signifikanten Merkmalsanalyse von Bedrohungen durch verschiedene Brute-Force-Methoden mittels eines Laborexperimentes in einer virtualisierten Linux Kali-Umgebung, um das Bewusstsein für Passwortsicherheit zu stärken.

• Analyse von Brute-Force-Suchzeiten und Passwortkombinationsbereichen.
• Durchführung von Laborexperimenten zur Demonstration von Angriffsszenarien.
• Ermittlung der Auswirkungen von Passwortkomplexität auf die Sicherheit.
• Überprüfung aufgestellter Forschungshypothesen durch Labordaten.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Beschreibt die Problematik von Brute-Force-Angriffen, definiert das Ziel der Arbeit und stellt die Forschungsfrage zur Untersuchung von Passwortsicherheit.

2 Vorgehen und Meilensteine: Erläutert das gewählte Vorgehensmodell für die Bachelorarbeit anhand von sechs definierten Meilensteinen.

3 Prämisse: Liefert die theoretischen Grundlagen zu Linux Kali, Brute-Force-Methodiken, Angreifertypen, Rechtslage und Passwortsicherheit.

4 Analysen & Hypothesenbildung: Behandelt die mathematischen Grundlagen von Passwortkombinationen, analysiert verschiedene Passwortmerkmale und formuliert die zu prüfenden Hypothesen.

5 Laborexperiment: Dokumentiert die technische Umgebung, die verwendeten Werkzeuge und die Durchführung der drei Angriffsszenarien.

6 Fazit: Evaluiert die aufgestellten Hypothesen anhand der Experimentergebnisse und beantwortet die zentrale Forschungsfrage.

Schlüsselwörter

Brute-Force, Passwortsicherheit, Passwortkomplexität, Linux Kali, Online-Attacken, Offline-Attacken, Laborexperiment, IT-Sicherheit, Verschlüsselung, Wörterbuchattacke, Kryptographie, Sicherheit, Sicherheitsexperte, Hacking, Hashfunktionen

Häufig gestellte Fragen

Worum geht es in dieser Bachelorarbeit grundsätzlich?

Die Arbeit analysiert Brute-Force-Angriffsmethoden auf verschiedene Authentifizierungsobjekte, wobei der Fokus auf dem Einfluss der Passwortkomplexität auf die Sicherheit liegt.

Was sind die zentralen Themenfelder der Untersuchung?

Die zentralen Themen sind Linux Kali als Penetration-Testing-Umgebung, die mathematische Berechnung von Brute-Force-Suchzeiten und die praktische Durchführung von Offline-Attacken auf verschlüsselte Dateien.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Hauptziel ist die signifikante Merkmalsanalyse von Bedrohungen durch Brute-Force-Methoden. Die Forschungsfrage untersucht, wie sich Offline-Brute-Force-Attacken gegen verschlüsselte PDF- und ZIP-Dateien sowie Standard-Linux-Passwörter in einer Kali-Umgebung gestalten.

Welche wissenschaftliche Methode wird verwendet?

Es wird ein quantitatives Forschungsdesign auf Basis eines Laborexperimentes genutzt, um kausale Zusammenhänge zwischen Passwortkomplexität und Angriffszeit unter kontrollierten Bedingungen zu prüfen.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil umfasst theoretische Grundlagen, eine mathematische Analyse der Kombinationsmöglichkeiten von Passwörtern, die Definition von Forschungshypothesen sowie die detaillierte Dokumentation und Auswertung des Laborexperimentes.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird maßgeblich durch Begriffe wie Brute-Force, Passwortsicherheit, Linux Kali und Laborexperiment charakterisiert.

Welche Tools werden im Laborexperiment eingesetzt?

Es werden Programme wie pdfcrack für verschlüsselte PDFs, fcrackzip für ZIP-Archive und die Passwort-Cracking-Suite John the Ripper (sowie dessen GUI Johnny) für das Standard-Passwort von Linux Kali verwendet.

Welches zentrale Ergebnis liefert das Experiment bezüglich komplexer Passwörter?

Das Experiment zeigt, dass bei einem extrem komplexen Passwort die rechnerische Suchdauer astronomische Werte (Trillionen Jahre) annehmen kann, was die Wirksamkeit von hoher Passwortkomplexität unterstreicht.

Was ist das Ergebnis für das Standard-Passwort "toor"?

Es wurde nachgewiesen, dass das Standard-Passwort "toor" in einer Linux Kali-Umgebung bei Verwendung der entsprechenden Werkzeuge in unter einer Sekunde beziehungsweise unter einer Minute geknackt werden kann.