Penetration Testing

Penetration Testing · 13. April 2019
In Teil 1 des Artikels zum Passwort-Hacking in SAP wurde das Feld 'BCODE' genutzt, um die ersten 8 Stellen eines User-Passworts (in Großbuchstaben) herauszufinden. Nun sollen diese Informationen für eine Mask Attack auf 'PASSCODE' genutzt werden.

Penetration Testing · 10. April 2019
In diesem Artikel werden wir uns (ausgehend von der SAP-internen Tabelle USR02) mit dem Passwort-Hashing in SAP beschäftigen und auf Basis der in dem Feld 'BCODE' gespeicherten Informationen (wirklich) sichere Passwortbildungsregeln definieren.