Wir weisen nocheinmal darauf hin, das alle Programme nur zu Testzwecken zur Verfügung gestellt werden. Wer damit Unfug treibt oder andere Personen/Rechener im Netz damit angreift oder schädigt, hat das bitte auf seine eigene Kappe zu nehmen. Dafür werden diese Tools von uns nicht bereitgestellt. Jeder muss selber wissen was er damit macht.

Unglaublich, aber wahr! Dieses Programm ist ein komplettes virtuelles Konstruktionskit für trojanische Pferde! Ohne jegliche Programmierkenntnisse lassen sich mit diesem Programm per Mausklick gefährliche trojanische Pferde erstellen! Einzige Vorraussetzung: Auf dem Rechner muß Visual Basic ab Version 4 (32 Bit) installiert sein. Der Funktionsumfang der erstellten Trojaner ist gefährlich umfangreich, jedoch sollte ein moderner, aktueller Virenscanner Sie rechtzeitig warnen. Allerdings kursieren im Underground bereits zahlreiche, ähnliche Tools, welche von vielen Virenscannern noch nicht erkannt werden.

Dieses Tool versucht das Passwort eines ICQ-Accounts mittels dictionary attack zu ermitteln. Das Programm arbeitet hierbei eine frei definierbare Liste von Passwörtern ab, welche an dem Zielaccount ausprobiert werden. Auf einschlägigen Seiten im Internet kursieren mittlerweile dutzende solcher dictionaries, welche sich in das Programm einlesen lassen. Aufgrund der Tatsache, daß die meisten Anwender ziemliche simple Passwörter benutzen (z.B. Name der Freundin/Ehefrau) kann dieses Programm eine relativ hohe Erfolgsquote verbuchen! Im Testversuch gelang es uns tatsächlich gleich beim ersten Versuch, das Passwort eines Accounts herauszufinden! Hierbei nutzten wir lediglich das mitgelieferte dictionary-file, welches hauptsächlich englische Namen und Begriffe beinhaltet. Mittlerweile kursieren in den einschlägigen Kreisen bereits auch unzählige dictionaries mit deutschen Namen und Begriffen! Der einzig wirksame Schutz vor solchen Passwortattacken ist und bleibt ein sicheres Passwort von mindestens zehnstelliger Länge. Ein solches Passwort sollte kein allgemeiner Begriff sein, sondern vielmehr eine Kombination von Buchstaben, Zahlen und Sonderzeichen darstellen.

Dieses Tool nutzt eine Sicherheitslücke im Netbios von Windows aus. Mit dem Internet verbundene Netzwerkrechner, auf denen Verzeichnisse per Netbios freigegeben sind, sind hiermit für jedermann frei zugänglich !! Je nach vorhandenen Zugangsrechten, lassen sich im harmlosesten Fall Verzeichnisse ausspionieren, meistens ist es sogar möglich, entfernte Dateien zu löschen, umzubenennen, oder herunterzuladen! Hierzu sind weder besondere Vorkenntnisse, noch große Aufwände notwendig! Das Programm verlangt lediglich die Eingabe eines IP-Adressbereiches, welcher nach Rechnern mit Netbios gescannt wird. Alle ermittelten Rechner werden im linken Fenster dargestellt. Durch Mausklick auf den Rechnernamen, werden die dort angeschlossenen Festplatten angezeigt. Mittels Doppelklick auf eine der entfernten Festplatten, wird diese direkt auf den Arbeitsplatz gemountet und wie eine lokale Festplatte behandelt! Sollte das Netbios des entfernten Rechners über einen Zugangsschutz durch Passwortabfrage verfügen, so besitzt das Tool sogar die Möglichkeit eines Passwordcracks mittels dictionairy attack! Hierzu muß eine Datei mit möglichen Standardpasswörtern in das Programm eingebunden werden.
Dieses Programm zeigt die Schwächen des Netbios in aller Deutlichkeit auf. Sollten Sie das Netbios bei sich einsetzten, so sollten Sie dieses Programm nutzen um zu sehen, inwieweit Sie hierdurch verwundbar sind. Auf jeden Fall sollten alle gesharten Laufwerke im Netzwerk über einen Passwortschutz verfügen. Achten Sie hierbei auf ein komplexes Passwort aus Buchstaben, Zahlen und Sonderzeichen. Zusätzlich empfiehlt sich der Einsatz einer Firewall.

Dies ist in Hackerkreisen eines der Standardprogramme, wenn es darum geht, sich illegalen Zugang zu FTP-Servern zu verschaffen um beispielsweise dort abgelegte Webseiten zu manipulieren. Hierbei arbeitet das Programm sowohl nach dictionary (Abarbeiten von Wortlisten) als auch nach Bruteforce Methode (Ausprobieren sämtlicher Buchstabenkombinationen). Sicherlich werden viele Hobby-Webmaster jetzt daran zweifeln, daß es mit diesem Programm jemals möglich wäre, Login- und Passwort der eigenen Seite zu ermitteln. Dies ist zwar prinzipiell richtig, jedoch besitzen Hacker oftmals bereits die Login-Informationen, lediglich das Passwort gilt es noch zu ermitteln. Deutschlands größter Webhoster vergibt beispielsweise grundsätzlich ein Login, welches mit dem Namen der Hauptdomain identisch ist. Als erstes Zugangspasswort vergibt der selbe Hoster eine fünfstellige Zahl. In diesem Beispiel müßte das Programm nur noch mittels Bruteforce die fünstellige Zahl des Passwortes ermitteln. Dies ist mit einer schnellen Internetverbindung und etwas Glück recht schnell möglich. Selbst für den Fall, daß der Webmaster das Passwort geändert haben sollte, bliebe hier noch die Möglichkeit der Dictionary Attack, welche gerade bei einfachen Passwörtern oftmals schnell zum Erfolg führt.
Einziger Schutz ist und bleibt ein langes, komplexes Passwort, bestehend aus sowohl Buchstaben, als auch Zahlen und Sonderzeichen.

Webcracker ermöglicht Hackern den Zugang zu passwortgeschützten Bereichen von Webseiten. Das Programm arbeitet hierbei ausschließlich nach der Dictionary Methode, d.h. Username und Passwort werden "geraten". Hierzu werden entsprechende Namens- und Passwortlisten eingelesen, welche von dem Programm abgearbeitet werden. Das Programm startet standarmäßig mit zehn simultanen Login-Instanzen. Je nach Geschwindigkeit der Internetverbindung kann diese Zahl herauf- oder heruntergesetzt werden. Zusätzlich bietet das Programm die Möglichkeit einer Proxyverbindung um die Anonymität des Hackers zu erhöhen. Erschreckend aber wahr: Ein wenig Geduld, gute dictionaries und eine zügige Internetverbindung vorausgesetzt, lassen sich mit diesem Programm ca. 80 % aller größeren Websites hacken!! Das Programm profitiert wieder einmal von unsicheren und einfaltslosen Passwörtern. So gibt es tatsächlich immer noch User, deren Loginname und Passwort identisch sind (hoffentlich gehören Sie nicht dazu!)! Solche Passwörter sind oftmals schnell ermittelt. Aber auch die oft verwendete Kombination Login=eigener Name, Passwort=Name von Freund/Freundin etc. ist keinesfalls so sicher, wie viele Leute glauben mögen. Ein Großteil solcher Kombinationen wird sogar mittels des Standarddictionaries schnell ermittelt! Wir können in diesem Zusammenhang nicht oft genug auf die Verwendung komplexer Passwörter hinweisen! Gerade im gebührenpflichtigen Mitgliedsbereich mancher Websites kann ein Hacker weitere Kosten verursachen, welche zu Lasten des gehackten Teilnehmers gehen.

Ein weiteres Tool, welches mittels Dictionary Attack versucht, in passwortgeschützte Bereiche von Webseiten einzudringen. Im Gegensatz zu seinem Pendant "Webcracker" ist dieses Programm jedoch zusätzlich in der Lage, in POP3 Emailaccounts, FTP Server sowie Newsserver einzudringen! Die Funktionsweise des Programmes ähnelt der von "Webcracker", jedoch ist das Programm nicht in der Lage mehrere simultane Login-Instanzen aufzubauen. Hierdurch bedingt arbeitet das Programm langsamer, ist aber prinzipiell als genauso gefährlich einzustufen!
Wieder einmal wird hier deutlich, wie essentiell wichtig die Wahl eines komplexen Passwortes ist.

Dieses Dos-Programm gilt in Hackerkreisen als einer der besten Bioscracker. Außer dem Versuch, das Bios Systempasswort zu entschlüsseln, ist das Programm weiterhin in der Lage, eine Sicherheitskopie des Bios-Files auf der Festplatte zu speichern. Unter der Programmoption "Blasters" finden sich diverse Optionen das Passwort mit "Gewalt" zu entfernen. Bei dieser Methode ist jedoch äußerste Vorsicht geboten, da einige, wenige Biosarten nach einem solchen "Blaster" nicht mehr korrekt arbeiten, bzw. nicht mehr booten! Das Programm unterstützt Biose der folgenden Hersteller: American Megatrends, Award, DTK, IBM, Phoenix1, Phoenix2.

Ein weiteres Universaltool zum Anzeigen der gespeicherten Systempasswörter. Wasp steht hier für "write all stored passwords" (zeige alle gespeicherten Passwörter an). Und genau dies tut das Programm auch. Das Programm ist vom Funktionsumfang prinzipiell mit dem vorherigen Programm WinPWL identisch. Nach einem Mausklick auf den Button "Analyze Password File", werden die gespeicherten Systempasswörter ausgelesen.

Dieses Programm ermittelt das Passwort des AOL Instant Messengers, sofern dieses lokal auf dem Rechner gespeichert wurde. Hier wird wieder einmal deutlich, wie unsicher lokal gespeicherte Passwörter sind, selbst wenn diese verschlüsselt sind. Ein Hacker benötigt in den meisten Fällen nur kurzen Zugang zum Rechner um das Passwort herauszufinden.

Dies ist eine Liste von sogenannten Masterpasswörtern für alle wichtigen Biosvarianten. Viele Hersteller haben in Ihrem Bios ein geheimes Standardpasswort festgelegt, welches anstelle des vom User festgelegten Passwortes verwendet werden kann. Diese Liste erhebt keinen Anspruch auf Vollständigkeit. Keines der Passwörter funktioniert bei allen Versionen eines bestimmten Bios, hier hilft nur ausprobieren. Gerade bei älteren Biosversionen sollte jedoch die Chance recht hoch sein, ein passendes Masterpasswort in dieser Liste zu finden.

Dieses Programm ist zweifelsohne die umfassenste all-in-one Suite zum ermitteln von Systempasswörtern unter Windows

Dieses Tool entschlüsselt das Passwort von Microsoft Word und Excel Dateien der Versionen 97 bis 2000. Hierbei geht das Programm per Bruteforce vor, das heisst, nach Auswahl eines Zeichensatzes probiert das Programm sämtliche Buchstaben-/Zahlenkombinationen aus, um das Passwort zu erraten. Bei Passwörtern mit bis zu fünf Stellen arbeitet das Programm recht zügig. Unser vierstelliges Testpasswort war in unter zwei Minuten ermittelt. Anders sieht es jedoch bei längeren Passwörtern aus. Laut Programminfo kann bereits ein siebenstelliges Passwort unter ungünstigen Umständen mehrere Tage benötigen. Hierzu bleibt jedoch anzumerken, das die Entschlüsselungszeit stark von der Rechengeschwindigkeit des Prozessors abhängt. Ein Highendrechner könnte in ein paar Jahren durchaus in der Lage sein, siebenstellige und längere Passworte innerhalb kürzester Zeit zu ermitteln. Weiterhin bleibt anzumerken, daß ambitionierte Hacker durchaus kein Problem damit hätten, den Rechner mehrere Tage rechnen zu lassen, um das Passwort letztendlich zu ermitteln. Schließlich kann das Programm tagsüber im Hintergrund laufen, während der Hacker beispielsweise im Netz surft oder ein Computerspiel spielt. Das größte Manko dieses Programmes sind letztendlich dessen mangelnde Konfigurationsmöglichkeiten. So läßt sich beispielsweise keine minimale Passwortlänge definieren. Diese Option könnte gerade bei längeren Passwörtern, deren ungefähre Länge bekannt ist, erhebliche Zeit sparen. Weiterhin kann das Programm weder Sonderzeichen, noch Kombinationen aus Großbuchstaben und Zahlen verarbeiten. Ein simples Passwort wie "A1" kann somit nicht vom Programm ermittelt werden. Allerdings bleibt anzumerken, daß die meisten Passwörter aus einfachen Worten bestehen und somit problemlos von diesem Programm ermittelt werden können. Als halbwegs sicherer Schutz vor solchen Programme empfiehlt sich die Wahl eines mindestens zehnstelligen Passwortes, welches sowohl Klein/Großbuchstaben, wie auch Zahlen und Sonderzeichen enthält, z.b "Hackertools2001?!". An einem solchen Passwort werden sich auch die Highendprozessoren der nächsten Jahre die Zähne ausbeissen!

Dieses Tool widmet sich dem weltweit äußerst beliebten Instant Messaging System ICQ. Mit Hilfe dieses Tool werden sämtliche persönliche Daten, inklusive Passwort und Kontaktliste ausgelesen. Hierzu ist es nicht einmal notwendig, ICQ selbst zu starten ! Das Programm entschlüsselt lediglich eine lokal gespeicherte Userdatei, welche alle relevanten Informationen beinhaltet! Hacker können mit diesen Informationen in Ihrem Namen Nachrichten an Ihre Freunde und andere Personen auf Ihrer Kontaktliste oder im ICQ Netz versenden!
Bester Schutz gegen solche Angriffe ist es, den Rechner während Ihrer Abwesenheit auf Zugangsebene abzuriegeln. Entsprechende Programme hierzu finden Sie unter dem Menüpunkt Security.

Dieses Programm entschlüsselt alle Passwörter für freigegebene Ordner und Geräte innerhalb eines Microsoft Netzwerkes. Unbefugten Personen wird damit der Zugang zu vertraulichen Bereichen innerhalb des Netzwerkes ermöglicht. Auch hier zeigt sich wieder mal eine eklatante Sicherheitslücke im Windows-Betriebssystem. Die Verschlüsselung der entsprechenden Passwortdatei ist äußerst schwach und mit diesem Programm im Bruchteil einer Sekunde entschlüsselt. Vertrauliche Verzeichnisse innerhalb eines Netzwerkes sollten daher mit entsprechenden Zugriffsschutz-Tools diverser Drittanbieter gesichert werden.

Dieses Programm macht seinem Namen alle Ehre (engl. reveal=aufdecken). Hiermit lassen sich nahezu sämtliche Passwörter, welche durch Sternchen (***) verdeckt sind, aufdecken! Diese Sicherheitslücke betrifft nicht nur Passwörter innerhalb des Windows Betriebssystemes. Nahezu alle, unter Windows lauffähigen Anwendungen, welche auf diese Weise die Passwörter verdecken, sind hiervon betroffen!
Zum Aufdecken eines Passwortes gehen Sie, wie folgt vor: Klicken Sie auf das weisse Fadenkreuz im Programm und ziehen Sie dieses per Drag and Drop über das verdeckte Passwort. Im Fenster des Programmes erscheint nun das Passwort im Klartext!
Die meisten Programme, welche von dieser Sicherheitslücke betroffen sind, bieten jedoch die Möglichkeit, die Option "Passwort speichern" zu deaktivieren. Hierdurch lässt sich diese Sicherheitslücke eindämmen, jedoch müssen von nun an alle Passwörter bei jeder Abfrage per Hand eingegeben werden.

Dieses Programm ermittelt das Screensaver Passwort unter Windows. Einfacher geht es wirklich nicht mehr: Programm starten und schon wird das Passwort angezeigt. Das Programm demonstriert eindrucksvoll, wie unsicher die Verwendung eines passwortgeschützten Bildschirmschoners ist. Einen wesentlich sicheren Schutz bieten Ihnen Programme, wie beispielsweise "System Security 2001", welches Sie ebenfalls auf dieser CD-Rom unter der Rubrik Security finden.

Anonymail <<< download <<< Aber Vorsicht !!!

Mit Anonymail kann man Mails mit falschen Absender verschicken.
Man kann jede beliebige Mailadresse eingeben die dem Aufbau einer
normalen Adresse entsprechen z.B. Hans@Wurst.de
Einige Mailanbieter z.B. T-Online akzeptieren diese Art von Mails nicht