Passwort knacken
Cracker für Windows, Office & Co

Software

Passwort vergessen? Macht nichts, Recovery-Tools helfen beim Aufspüren. Der Praxis-Artikel stellt die besten Passwort-Cracker vor und gibt Tipps zum praktischen Einsatz.

Sichere Passwörter

Passwort knacken

Gleich vorweg: Das Windows-XP-Passwort ist nicht sicher. Die Chancen, ein vergessenes Kennwort zu ermitteln, stehen gut. Denn Windows-Passwörter werden nicht nur in der Windows-internen Benutzerdatenbank (SAM) gespeichert, sondern auch in zwei jeweils 7 Zeichen lange Gruppen zerlegt und in Großbuchstaben umgewandelt (LM-Hash). Insofern ist die Passwortsicherheit unter Windows XP bei bis zu 14 Zeichen langen Kennwörtern trügerisch.

Sicher sind erst Passwörter ab 15 Zeichen, da Windows dann einen LM-Hashwert speichert, der nicht zur Authentifizierung des Benutzers verwendet werden kann. Alternativ verhindern Sie, dass Windows einen LM-Hashwert Ihres Kennworts speichert, indem Sie in der Registry den Wert NoLMHash setzen. Klicken Sie dazu im Registrierungseditor auf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Lsa und wählen Sie den Befehl Bearbeiten/Ändern. Setzen Sie dann den DWORD-Wert für NoLMHash auf 1, starten den Rechner neu und ändern das Kennwort.


Der Schlüssel für Windows

Passwort knacken

Für das Knacken von Windows-Passwörtern (NT/2000/XP/2003) eignet sich die Software Lastbit Windows Password 5.0 Professional (57 Euro). Die Passwörter liegen in Form von Hashwerten, also verschlüsselt vor. Windows Password prüft die Wörter gegen den Hash und liefert dann im Ergebnis, ob das Passwort richtig oder falsch ist.

Im ersten Schritt müssen Sie sich die Passwort-Hashs beschaffen: Klicken Sie auf den Befehl Audit/Import Hashes from Local Machine. Sie erhalten daraufhin die lokale Benutzerliste und können diese auf die Passwörter hin austesten. Wählen Sie unter Audit/Options die Crack-Methode Brute Force attack oder Dictionary und starten den Vorgang mit dem Befehl Audit/Start. Die Passwörter werden für alle Benutzereinträge gleichzeitig ermittelt. Haben zwei oder mehrere User das gleiche Passwort gewählt, so zeigt das Programm dies nach Eingabe des Befehls Audit Find same passwords sofort an.

Auf dem Testrechner (Pentium 4/3,2 GHz mit 2 GByte RAM) prüft Windows Password 385 900 Passwörter pro Sekunde. Ein Brute-Force-Angriff des Tools deckt alle numerischen Passwörter sofort auf. Bis zu 14 Zeichen lange alphanumerischen Windows-Passwörter ermittelt das Programm in vier Stunden. Ist – wie bereits erwähnt – in der Registry NoLMHash gesetzt, wird das Passwort im Test nicht gefunden.

Interessant sind die Passwort-Cracker auch, um zu prüfen, ob Mitarbeiter einer Firma sichere Passwörter verwenden. Denn indem die Tools die SAM-Datei angreifen, machen sie »einfache« Passwörter der Anwender sichtbar.


Windows-Passwort zurücksetzen

Passwort knacken

Oftmals ist es jedoch gar nicht nötig, das Passwort zu knacken. Vielmehr müssen Sie für einen Systemzugriff nur das lokale Administrator-Passwort zurücksetzen. Hierfür empfiehlt sich beispielsweise für Windows NT/2000/XP/2003 Windows Key 7.7 von Lostpassword (170 Euro). Damit Sie ohne Anmeldung auf die lokale Benutzerdatenbank SAM zugreifen können, bootet Windows Key von der CD mit dem Betriebssystem – wahlweise auch vom USB-Stick. Das Programm zeigt die logischen Festplatten an und listet die Windows-Installationen auf. Vor dem Zurücksetzen des Passworts wird die SAM als Backup-Datei gesichert.

Im nächsten Schritt können Sie das lokale Administrator-Passwort ändern. Alternativ zu Windows Key setzt auch die Freeware Chntpw Windows-Passwörter zurück.


Recovery-Tools für Office

Passwort knacken

Vergessene Office-Passwörter knacken Sie am besten mit dem leicht zu bedienenden Advanced Office Password Recovery 3.04 (AOPR) von Elcomsoft. Die Professional Edition (200 Euro) unterstützt das komplette Paket, die Home Edition (50 Euro) nur Word und Excel.

Drücken Sie zunächst die Schaltfläche Open file und suchen Sie Ihr passwortgeschütztes Dokument. Falls AOPR das Passwort daraufhin nicht automatisch wiederherstellt, probieren Sie im nächsten Schritt die Knack-Methode Dictionary Attack, da diese wesentlich schneller arbeitet als die Brute-Force-Variante. Wählen Sie hierfür den Karteireiter Dictionary. Das Aktivieren der Option smart mutations entlarvt auch Varianten beliebter Passwörter. Es wird etwa nicht nur nach »passwort« gesucht, sondern auch nahe liegende Schreibweisen werden getestet, etwa PASSwort, passWORT oder PASSWORT.

AOPR enthält bereits eine Wortliste. Über die Schaltfläche Select dictionary File können Sie aber auch eigene deutschsprachige Listen einbinden. Falls dieser Angriff nicht erfolgreich ist, wiederholen Sie den Vorgang, indem Sie diesmal die Option Try all uppercase/lowercase combinations wählen.


Die Holzhammer-Variante

Passwort knacken

Sollte auch diese Attacke nicht von Erfolg gekrönt sein, so wählen Sie die Option Brute-force. Bei dieser Variante müssen Sie neben der Passwortlänge zusätzlich unter Character Set die zu prüfende Zeichenkombination wie Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern oder alle druckbaren Zeichen festlegen. Bei der Schaltfläche Define custom charset haben Sie darüber hinaus die Möglichkeit, einen eigenen Zeichensatz hinzuzufügen.

Eine Brute-Force-Attacke lässt sich übrigens jederzeit stoppen und am gleichen Punkt später wieder aufnehmen. Im Falle eines zeitintensiven Angriffs aktiviert man am besten unter Options das Feld Enable Auto-save.

Tipp: Sie können jede Art von Angriff beschleunigen, indem Sie den Karteireiter Options drücken und unter Program Priority das Feld High aktivieren. Das Knackprogramm wird dann gegenüber anderen Prozessen bevorzugt. Für die Methode Brute Force with mask entscheiden Sie sich, wenn Sie sich an Teile Ihres Passworts erinnern. Wissen Sie etwa noch, dass es aus acht Buchstaben besteht, mit »x« beginnt und mit »99« endet, die anderen Zeichen aus Groß- und Kleinbuchstaben enthalten, dann gehen Sie so vor: Aktivieren Sie die Kästchen »a- z« und »A – Z« und geben Sie im Feld Mask/Mask Charakter »x?????99« ein. Das Fragezeichen kennzeichnet die unbekannten Zeichen. Es müssen genau fünf Fragezeichen sein, das Setzen eines einzigen Maskierungszeichens genügt nicht.


Schwache und starke Passwörter

Passwort knacken

Die Passwortsicherheit der verschiedenen Office-Anwendungen ist sehr unterschiedlich. So ist der Verschlüsselungs-Algorithmus von Office 95 fehlerhaft und deshalb leicht zu knacken. Gleiches gilt auch für Access und Outlook in den Versionen 97/2000/XP. Im Test zeigt AOPR 3.04 das Passwort in diesen Fällen sofort an. Anders sieht es bei Excel und Word (97/2000/XP/2003) aus. Microsoft verwendet unter 97/2000 die RC4- und unter XP/2003 die CSP-Verschlüsselung (Crypto Service Provider). Damit sind Passwörter wesentlich besser geschützt. Bei Word-97/2000-Dokumenten prüft AOPR auf dem Pentium-4/3,2-GHz-Testrechner mit 2 GByte Arbeitsspeicher 582 018 Passwörter pro Sekunde, bei Excel-97/2000-Dokumenten sind es 490 646 Passwörter. In Office-XP-Dokumenten mit CSP-Verschlüsselung schafft das Crack-Tool nur 345 594 Passwörter pro Sekunde.

Angesichts der starken Rechenleistung aktueller PCs sind sechs- bis siebenstellige Passwörter nicht mehr sicher. Nur 4 Minuten und 49 Sekunden benötigt beispielsweise AOPR im PCpro-Test bei einem Brute-Force-Angriff für das Cracken des sechs Zeichen lange CSP-verschlüsselten Word-2003-Passworts »ANTONI«. Das Programm ist in diesem Fall besonders schnell, da es zuerst Groß- und dann Klein
buchstaben testet, und zwar mit diesem System: AAA, AAB, AAC,.., AAZ, AAa, AAb, AAc. Werden nicht nur Groß- und Kleinbuchstaben, sondern auch die Optionen Ziffern und Sonderzeichen berücksichtigt, so stellt AOPR dieses Passwort in 70 Minuten wieder her immer noch eine sehr gute Zeit.

Sicher sind erst Passwörter mit acht und mehr Zeichen. Angenommen, Ihr Passwort hat zwölf Zeichen in diesem Leben werden Sie es nicht mehr knacken. Denn es gibt 9512 Kombinationen, um das Passwort wiederherzustellen (26 Kleinbuchstaben, 26 Großbuchstaben, 10 Ziffern und 33 Sonderzeichen).


Recovery-Tools für PDF

Passwort knacken

PDF-Dokumente lassen sich unterschiedlich sichern: Zum einen verhindert das User-Passwort das Öffnen des Dokuments. Das Besitzer-Passwort (Owner-Passwort) hingegen regelt die Dokumenteneinschränkungen. Sprich, es definiert, ob das Kopieren und Entnehmen von Inhalten oder Drucken zulässig ist.

Passwort-Recovery-Tools können das Owner-Passwort knacken. Besonders komfortabel ist Adult PDF Password Recovery 2.3 (25 Euro). Um das neunstellige alphanumerische Passwort MAN1dar2) mit 128-Bit-Verschlüsselung in Sekundenschnelle zu knacken, genügt ein Mausklick auf die Schaltfläche Open & Decrypt PDF.

Wenn Sie das User-Passwort cracken wollen, müssen Sie Advanced PDF Password Recovery Professional (60 Euro) von Elcomsoft kaufen. Doch egal welchen PDF-Cracker Sie einsetzen wenn für ein PDF-Dokument Besitzer- und User-Passwort gleichzeitig gesetzt und beide unbekannt sind, beißt sich jede Recovery-Software daran die Zähne aus