Penetration Testing

Penetration Testing · 28. Dezember 2018
In Teil 1 des Artikels zum Passwort-Hacking in SAP wurde das Feld 'BCODE' genutzt, um die ersten 8 Stellen eines User-Passworts (in Großbuchstaben) herauszufinden. Nun sollen diese Informationen für eine Mask Attack auf 'PASSCODE' genutzt werden.

Penetration Testing · 12. Dezember 2018
In diesem Artikel werden wir uns (ausgehend von der SAP-internen Tabelle USR02) mit dem Passwort-Hashing in SAP beschäftigen und auf Basis der in dem Feld 'BCODE' gespeicherten Informationen (wirklich) sichere Passwortbildungsregeln definieren.