Die vorliegende Bachelorarbeit beinhaltet eine umfangreiche Analyse von Brute-Force-Mechanismen mit besonderem Hinblick auf Passwortsicherheit und Passwortkomplexität. Verschiedene Varianten von Offline- und Online-Brute-Force-Attacken sind ein großes sicherheitstechnisches Problemfeld. Diese Arbeit hat sich mitunter zum Ziel gesetzt, das Bewusstsein für Passwortsicherheit zu stärken und aufzuzeigen, was es bedeuten kann, unsichere Passwörter zu wählen. Einige Brute-Force-Mechanismen sollen mittels eines signifikanten Laborexperimentes in einer Linux Kali-Umgebung den Lesern zeigen, wie relativ simpel es ist Authentifizierungsobjekte anzugreifen.
Im ersten Abschnitt wird die aktuelle Ausgangslage und Problemstellung ausführlich aufgezeigt. Des Weiteren werden in der Prämisse alle notwendigen Begriffe, die für eine weitere Auseinandersetzung mit dem Thema erforderlich sind ausgeführt und zwei Exkurse eingebracht.
Im nächsten Teil dieser Arbeit werden diverse umfangreiche Analysen über Brute-Force-Suchzeiten, Passwortkombinationsbereiche und eine Merkmalsanalyse einiger Passwörtern durchgeführt. Darüber hinaus die Bildung der Alternativ- und Nullhypothesen – die Alternativhypothesen sind hierbei die eigentlichen Forschungshypothesen und werden im Schlussteil verifiziert oder falsifiziert.
Um die aufgestellte Forschungsfrage (Wie gestalten sich Offline-Brute-Force-Attacken mit Brute-Force-Tools mit einer Linux Kali-Maschine mit Angriffszielen von verschlüsselten PDF, ZIP Dateien und das verschlüsselte Standard-Linux Kali Passwort?) hinreichend beantworten zu können wird ein Laborexperiment in einer virtualisierten Umgebung mit einer Linux-Kali-Maschine durchgeführt.
Im Fazit dieser Arbeit ist neben dem Verifikationsversuch der Forschungshypothesen eine saubere Beantwortung der Forschungsfrage auffindbar und die Ergebnisse werden prägnant zusammengefasst.
Inhaltsverzeichnis
- Einleitung
- Ausgangslage und Problemstellung
- Zielsetzung und Forschungsfrage
- Vorgehen und Meilensteine
- Prämisse
- Linux Kali
- Die Brute-Force-Methodik
- Implementierungsansatz Brute-Force-Suche
- Exkurs I Angreifer und ihre Motivation
- Klassifikation von Angreifern in der IT
- Beweggründe und Motivation für Angriffe
- Exkurs II zur aktuellen Rechtslage und Cyber-Kriminalitätsvorfällen in Österreich
- Passwortsicherheit, Bewusstsein für Passwortsicherheit, Passwortkomplexität und Schutzmechanismen
- Analysen & Hypothesenbildung
- Kombinationsmöglichkeiten eines Passwortes anhand des Fallbeispiels der ACSII-Tabelle und Ermittlung der Brute-Force-Suchzeit
- Merkmalsanalyse von verschiedenen Passwörtern
- Hypothesenbildung
- Laborexperiment
- Dokumentation der eingesetztes Produkte
- Auszug von Spezifikationen des Hostsystems
- Eingesetzte Virtualisierungsplattform
- Eingesetztes Gastsystem
- Versuchsdurchführung des Laborexperimentes
- Szenario I
- Dokumentation der eingesetztes Produkte
Zielsetzung und Themenschwerpunkte
Diese Bachelorarbeit befasst sich mit einer umfassenden Analyse von Brute-Force-Mechanismen und deren Auswirkungen auf die Passwortsicherheit und Passwortkomplexität. Ziel ist es, das Bewusstsein für die Risiken von unsicheren Passwörtern zu stärken und die Funktionsweise von Brute-Force-Attacken aufzuzeigen.
- Analyse verschiedener Offline- und Online-Brute-Force-Attacken
- Bewertung der Effizienz von Brute-Force-Methoden bei verschiedenen Passwortkomplexitäten
- Praktische Demonstration von Brute-Force-Attacken in einer Linux Kali-Umgebung
- Entwicklung von Empfehlungen zur Verbesserung der Passwortsicherheit
- Bedeutung der Passwortsicherheit im Kontext von Cyber-Kriminalität
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die die Ausgangslage und Problemstellung im Bereich der Passwortsicherheit erläutert. Anschließend werden in der Prämisse wichtige Begriffe und Definitionen im Zusammenhang mit Brute-Force-Attacken und Linux Kali vorgestellt. Zwei Exkurse befassen sich mit Angreifern und deren Motivation sowie der aktuellen Rechtslage und Cyber-Kriminalitätsvorfällen in Österreich.
Im nächsten Kapitel werden verschiedene Analysen zu Kombinationsmöglichkeiten von Passwörtern, Brute-Force-Suchzeiten und Merkmalsanalyse durchgeführt. Darauf aufbauend erfolgt die Hypothesenbildung, die im Schlussteil der Arbeit anhand eines Laborexperimentes verifiziert oder falsifiziert wird.
Der Abschnitt "Laborexperiment" dokumentiert die eingesetzten Produkte und die Durchführung des Versuchs. Die Ergebnisse des Laborexperimentes werden im Fazit der Arbeit zusammengefasst.
Schlüsselwörter
Brute-Force-Attacken, Passwortsicherheit, Passwortkomplexität, Linux Kali, Cyber-Kriminalität, Sicherheitsempfehlungen, Laborexperiment, Authentifizierung, Verschlüsselung, PDF, ZIP, Offline-Angriffe, Online-Angriffe.
- Arbeit zitieren
- Lucas Dinhof (Autor:in), 2015, Experimentalanalyse diverser Brute-Force-Mechanismen in Linux Kali. Passwortsicherheit und Passwortkomplexität, München, GRIN Verlag, https://www.grin.com/document/301977