Brute Force auf VeraCrypt verschlüsselte Festplatte

So einfach funktioniert ein Brute Force Angriff

Überblick

Einer der häufigsten Angriffe auf Login Daten oder auch z.B. verschlüsselten Festplatten ist ein sogenannter Brute Force Angriff. Das bedeutet im Prinzip nichts anderes, als das viele verschiedene Kombinationen durchgetestet werden. Im Prinzip ist das eine relative einfache Art des Angriffes. Anhand einer VeraCrypt verschlüsseltenFestplatte (Anzeige)*, möchte ich euch so ein kleines Script vorstellten. Dabei verwende ich einige Parameter, welche ich schon im Artikel: Veracrypt verschlüsselte Festplatte automatisch einbinden, gezeigt habe. Diese Befehle bzw. Parameter werden dabei in ein Batch-Script verpackt.

Das Script für den Brute Force Angriff

Als erstes erstellt man ein Batch Script mit dem folgendem Inhalt. Dabei werden zwei wichtige Pfade mit Daten benötigt. Einmal eine sogenannte Wörterbuchdatei (hier: worter.txt). In dieser Datei werden sämtliche möglichen Passwörter aufgeschrieben. Normalerweise bestehen diese Dateien aus tausenden von Zeilen. Solche Listen finden man im Internet auf vielen verschiedenen Seiten. Natürlich aber hauptsächlich im Darknet. Das zweite wichtige Verzeichnis ist natürlich die Partition , welche entschlüsselt werden soll. Ansonsten benötigt  man noch eine for Schleife für jeden erneuten Versuch sowie eine if Abfrage, ob das Passwort gepasst hat.

@echo off
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /d /q /f
for /F %%i in (C:\Users\test\Documents\worter.txt) do (
"C:\Program Files\VeraCrypt\VeraCrypt" /v \Device\Harddisk1\Partition2 /l x /a /p %%i /e /b /q /s
if not errorlevel 1 (
echo Passwort: %%i
pause
exit
) else (
echo Test: %%i
)
)

Je nach Anzahl der möglichen Passwörter dauert dieser Vorgang an. Was aber sofort ersichtlich wird ist, dass ein sehr einfaches Passwort natürlich auch schnell geknackt werden kann. Als erstes werden normalerweise immer Standardwörterbücher wie z.B. der Duden verwendet. Oder es werden Listen mit den beliebtesten Passwörtern benützt. Schwieriger wird es, wenn ein Passwort aus vielen Zeichen unterschiedlicher Art besteht. Natürlich gibt es auch Programme, mit welchem man verschiedene Passwort Arten generieren kann. Aber je besser ein Passwort ist um so zeitaufwändiger wird das knacken und damit auch die Frage, ob es sich überhaupt lohnt! Wie der Artikel: Wie erstellt man ein sicheres Passwort, zeigt, ist das eigentlich nicht schwer, aber man muss es eben konsequent durchführen.

Fazit

So ein Brute Force Angriff ist prinzipiell die Standardmethode eines Angriffes. Natürlich findet dieser meist bei Login Formularen statt. WordPress wäre dazu ein typisches Beispiel. Aber es gibt hierfür Schutzmechanismen. Der erste wäre auf jeden Fall ein sicheres gutes Passwort. Anhand von Veracrypt und dem kleinen Batch-Script, sieht man glaube ich sehr deutlich, wie einfach es ist so ein Script zu basteln.