Neue Version:
2.7
- Mann kann zum Keyloggerschutz die Windows OnScreenTastatur bei allen Eingabefeldern anzeigen lassen

- Nach 10 Minuten Inaktivität meldet sich das Programm von alleine ab!

Was haltet Ihr davon? In der nächsten Version wird es auch so sein dass man per Hotkey die Passwörter exporterien und so kann!


Bitte antworter nochmal!

Hi,

wahrscheinlich gar nicht, da es nicht mal mehr unter Windows 98 läuft.

Fehlermeldung: Die Datei LARSPASSWORDSAVER.EXE ist verknüpft mit dem fehlenden Export-USER32.DLL:GetLastInputInfo.

Also auf GetLastInputInfo ganz verzichten, oder dynamisch einbinden.

weshalb willste denn die passwörter exportieren und das auch noch per HOTKEY darüber freut sich jeder hacker

PS: hast von den teil auch den source da? aber bitte nicht per RAR, das format hat keiner...

Wenn man angemeldet ist und jetzt hier bei der Delphi-Praxis den Cursor beim Passwortfeld hat, wenn man dann z. B. Strg + A drückt, dann wird das Passwort automatisch eingetippt. Aber was wird da einem Hacker denn einfacherer gemacht? Diese Funktion geht natürlich nur wenn man gerade angemeldet in meinem Programm ist also kann der Hacker wenn nicht 10 Minuten schon Inaktivität waren doch auch in die Passwortliste schauen, oder?


MFG Lars Wiltfang

Falsch Mindestens zwei. Ich habe 7z und Lars kanns ja auch

Und dann drücke ich ausversehen <Strg>+<A> im Notepad und tada! Nun muss nur das Textfeld ausgelesen werden
Normalerweise muss das Programm direkt auf deinen Saver ansprechen, aber bei Hotkeys nicht.

MfG
xZise

@NegaH: MD5 ist nurnoch bei langen oder Cryptischen PWs sicher

Hi,
ich habe den Lars Password Saver noch ein bisschen verändert. Darum wäre es hilfreich wenn irgendjemand mit einem Betriebssystem was unter nt/xp ist guckt ob Fehlermeldungen bei der Anmeldung wegen des GetLastInputs kommen. Ich wäre sehr dankbar wenn dass jemand möglichst schnell machen könnte!

Downloadlink: [url=http://wiltfang.wi.funpic.de/Lars Password Saver Ver. 2.7.rar] Größe: ca 1,3 Mb


Die neue Version ist nur die in diesem Beitrag also noch nicht die auf der ersten Seite!!!

Ich wiederhole hiermit die Bitte dass jemand der ein Betriebsssystem unter XP/2000 hat mein Programm nochmal testet ob da Fehler wegen des GetlastInputs kommen!

Hi,

wie zu erwarten gibt es unter WinXP keine Fehlermeldung wegen GetLastInputInfo. Beim Key Generator tritt außerdem ein unbekannter Fehler auf, wenn im oberen Feld keine Zahl steht.

Falsch, da die Interpretation wie man ein Passwort mit einem Hash absichern sollte falsch ist.
Jede Umwandlung eines Paswort, im Grunde fast egal wie komplex und lang das Passwort ist, die ohne Zufallssalt arbeitet ist im Sinne einer effektiven Bruteforce Attacke unsicher. Nehmen wir als Brute Force Attacke zb. die offline berechneten Rainbow Tabellen an. Da man offline diese tabellen berechnet kann man in diesem Schritt mit Hochleistungs Rechner arbeien und sich soviel Zeit dafür nehmen wie man benötigt. Das einzige einschränkende Kriterium wenn man dann online diese Rainbow Tabellen benutzt ist die Größe der Tabellen selber.

Dieser Angriff geht sowohl auf MD4 wie auch allen anderen Hashalgorithmen mit gleicher Digestlänge gleich effektiv einzusetzen. Alle Hashfunktionen ohne Zufallssalt sind somit in diesem Falle gleich unsicher der sicher. Das man bei MD5 einige Kolisionen entdeckt hat ist dabei aus Sicherheitsaspekten irrelevant.

Der demonstrierte Angriff zeigt also nicht eine Schwachstelle in MD5 auf sondern eine Schwachstelle in der Benutzung einer beliebigen hashfunktion um ein Passwort zu schützen. Richtig wäre es einen Zufallssalt mit mindestens gleicher Anzahl an Bits wie die Hashfunktion breit ist zu erzeugen. Dieser Salt und das Passwort werden dann mit sogenannten KDFs -> Schlüsselableitungsfunktionen, die eine Hashfunktion intern benutzen, umgewandelt. Der Salt stellt also sicher das man mit effizienten Brute Force Angriffen wie den Rainbow Tabellen dann keine Chance mehr hat. Statt eine einzigen Rainbow Tabelle mit zb. 3Gb benötigt man nun 2^128 solcher 3 Gb Tabellen.

Gruß Hagen