TagCloud

Böhse Hackertools

Juni 8th, 2007 von buergermeister

Stellt heute mein Mitbewohner in seinem Vortrag “Reverse Engineering Tools” bei der CLUG vor. Eine durchaus sinnvolle Anwendung für Sniffer, Portscanner und derartige böse Werkzeuge, wie sie demnächst verboten werden sollen. Fällt mir doch gerade ein, hatte ich doch während des Linuxtages die Frechheit zum BSI zu latschen, mir ne BOSS-CD von denen zu grabbschen und den Mitarbeiter dort zu fragen, was sie denn damit bei Eintreten des Verbotes tun. “Die entsprechenden Werkzeuge darauf sind verändert und entsprechen dem Gesetz”. Auf meine Nachfrage wie und was denn da verändert werden müsse, damit ich in Zukunft noch derartige Werkzeuge verwenden darf, bekam ich auch eine Antwort. “Also der John the Ripper beispielsweise bringt nicht mehr das Passwort selbst sondern eine Meldung ‘schwaches Passwort’”. Liebes BSI ich halte den Einsatz von John the Ripper zum Ãœberprüfen der bei mir vergebenen Passwörter auf ihre Festigkeit für absolute Ressourcenverschwendung, ein vernünftiges erweitern der cracklib um Wörter die in dem jeweiligen Unternehmen Verwendung finden und um die Mitarbeiternamen ist wesentlich sinnvoller. Aber dem nicht genug, mich interessiert doch auch sofort was ich da an Nessus verändern müsse um den zukünftig noch nutzen zu dürfen. Eine vernünftige Antwort bekam ich darauf nicht, aber immerhin teilte mir der Mitarbeiter des BSI mit das er es nicht wisse. Aber die Plugins, welche unter Umständen einen DoS hervorrufen sind ja überhaupt nicht enthalten (es sind keine enthalten), damit wäre das doch sicher. Stellen wir einmal fest, Werkzeuge mit denen ich Passwörter von Dateien cracken kann auf die ich Zugriff habe werden vom BSI gefährlicher eingeschätzt, als ein Vulnerability Scanner wie Nessus. Ja alles klar, liebes BSI lest euer Sicherheitshandbuch.

Geschrieben in Enemy at the Gates, Family Affairs | 5 Kommentare »

ähnliche Artikel:
  • None
  • 5 Kommentare

    1. konqui Sagt:

      rofl. mit dem Gesetz werden wir noch unseren Spaß haben…

    2. buergermeister Sagt:

      ja das ist ne ABM für den Bundestag, mal sehen wenn sie über eine Novellierung nachdenken werden, in 2 oder 3 Jahren dann.

    3. Kiri Sagt:

      Ich frag mich was Möp nun mit dem Winternals Erdcommander macht…
      Gewissermaßen ist das ja nur eine Windows2003-Server-CD :P

      Aber unsere “Volksvertreter” werden schon sehen was sie davon haben, wenn IT-Firmen abwandern und das Steuersäckel noch löchriger wird ;)

    4. geschmacksfrage Sagt:

      Wie ist das eigentlich, wenn quasi per Gesetz eine ganze bisher angesehene Berufssparte ab sofort illegalisiert wird? Immerhin sind wir ja alle miteinander vernetzt…. Sind wir dann eine kriminelle Vereinigung im Sinne der organisierten Kriminalität? :D

    5. buergermeister Sagt:

      Na du wirst eh am härtesten bestraft, du führst ja ne “kriminelle” Vereinigung

    Einen Kommentar abgeben

    Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.