MD5 Verschlüsselung
- Themenstarter homer65
- Beginndatum
- Status
R
Roar
Gast
nein, nur durch bruteforcing oder dictionaries.
foobar
Top Contributor
Wenn die Passwörter schwach sind, findest du mit John the Ripper innerhalb weniger Minuten das PW.
http://www.openwall.com/john/
http://www.openwall.com/john/
Ist ja interessant, das es dafür schon ein fertiges Programm gibt. Habe mir John the Ripper mal runtergeladen. Komme aber noch nicht damit zurecht. Wie bedient man es? Konkret geht es mir um Passwörter von phpBB, die sind in einer MySQL Tabelle als MD5 Hashes gespeichert. Könnte die in ein Flat File entladen. Aber wie geht es dann weiter?
Ok, hab ich gemacht. Wenn ich das richtig verstanden habe (Wer weiss?) ruft man das wie folgt auf:
john-386.exe --format=MD5 --incremental user.txt (Läuft unter Windows)
Wobei in user.txt der zu knackende MD5 Hash steht. Dummerweise funktioniert es nicht, stattdessen kommt:
No password hashes loaded
Was mach ich falsch? Muss user.txt ein bestimmtes Format haben?
john-386.exe --format=MD5 --incremental user.txt (Läuft unter Windows)
Wobei in user.txt der zu knackende MD5 Hash steht. Dummerweise funktioniert es nicht, stattdessen kommt:
No password hashes loaded
Was mach ich falsch? Muss user.txt ein bestimmtes Format haben?
W
wranger
Gast
Hatte das ganze auch mal probiert ... allerdings keine MD5 verschlüsselten Passwörter
Für eine 4-stelliges Passwort hat er etwa 20min gebraucht
Bei einem 5-stelligem habe ich nach etwa 25Tagen aufgegeben.
War auch per Bruteforce
Mein Tipp: Lass es einfach sein
Für eine 4-stelliges Passwort hat er etwa 20min gebraucht
Bei einem 5-stelligem habe ich nach etwa 25Tagen aufgegeben.
War auch per Bruteforce
Mein Tipp: Lass es einfach sein
byte
Top Contributor
Hm, wenn man mal nur von Groß- und Kleinbuchstaben sowie den 10 Ziffern als Alphabet ausgeht (die meisten Passwörter enthalten wohl keine Sonderzeichen), dann ergibt das 62^4 Kombinationen bei 4-stelligen bzw. 62^5 Kombinationen bei 5-stelligen Wortlängen. Also offenbar hattest Du bei den 20 Minuten einfach nur Glück, denn das 5-Stellige dauert im Worst Case "nur" 62 mal länger. 
W
wranger
Gast
Kann natürlich auch sein, dass das bei einem 3 und 4stelligem Passwort so war ... ist schon eine Weile her
G
Gast
Gast
mit ner wörterliste kommt ihr da viel besser weg!
guckt doch mal hier, was zb bei flirtlife für nette, einfache passwörter benutzt werden:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/73396&words=ficken Ficken
einfach ne liste mit den umgänglichsten wörtern nehmen und gut is *g*
guckt doch mal hier, was zb bei flirtlife für nette, einfache passwörter benutzt werden:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/73396&words=ficken Ficken
einfach ne liste mit den umgänglichsten wörtern nehmen und gut is *g*
G
Guest
Gast
zubi hat gesagt.:
na und? muss denn alles legal sein? n bisschen rumgespiele mit solchen sachen is doch ganz normal.
Finde ich auch, dass das Ganze etwas arg merkwürdig ist. Sorry, Christian, aber die Sache stinkt bzw. riecht etwas merkürdig. :noe:
Wenn ein Benutzer in einem/Deinem phpBB Forum sein Passwort vergessen hat, kannst Du es ja zurücksetzen. Wenn das nicht über die Admin Oberfläche von phpBB geht, nimm ein Passwort, lass MD5 drüber rennen und schreib das Ergebnis entsprechend in die MySQL Datenbank.
Ansonsten kann ich mir nur vorstellen, dass man im Namen der entsprechenden Person Beiträge im Forum verfassen will (was nicht nett ist und viel einfacher über Einträge direkt in der Datenbank gehen würde). Oder man versucht über das Passwort Beiträge in anderen Foren über den Benutzer zu verfassen, bei eBay einzukaufen oder bei Amazon zu bestellen.
Ich will ja nichts unterstellen, aber - naja... :wink:
Wenn ein Benutzer in einem/Deinem phpBB Forum sein Passwort vergessen hat, kannst Du es ja zurücksetzen. Wenn das nicht über die Admin Oberfläche von phpBB geht, nimm ein Passwort, lass MD5 drüber rennen und schreib das Ergebnis entsprechend in die MySQL Datenbank.
Ansonsten kann ich mir nur vorstellen, dass man im Namen der entsprechenden Person Beiträge im Forum verfassen will (was nicht nett ist und viel einfacher über Einträge direkt in der Datenbank gehen würde). Oder man versucht über das Passwort Beiträge in anderen Foren über den Benutzer zu verfassen, bei eBay einzukaufen oder bei Amazon zu bestellen.
Ich will ja nichts unterstellen, aber - naja... :wink:
Würde "rumspielen" nicht heissen, das man es selber ausprobiert?Anonymous hat gesagt.:
Das klingt eher nach einer fertigen Lösung. Und wenn man "rumspielen" möchte, schaut man bspw. bei Wikipedia nach und liesst entsprechende Artikel. Dann kann man sich die Frage selber beantworten und ein entsprechendes Programm sich aus den Rippen klopfen.homer65 hat gesagt.:
So würde ich das zumindest machen...
BTW: Prinzipiell lässt sich zu jedem Hash der Ausgangswert finden. :wink:
- Status
Ähnliche Java Themen
| Titel | Forum | Antworten | Datum | |
|---|---|---|---|---|
| J | Monoalphabetische Verschlüsselung | Softwareentwicklung | 2 |
Ähnliche Java Themen
Aktuelle Jobs
-
Wafios Softwareentwickler Cloud (JAVA/Spring) m/w/d - Reutlingen- Gestartet von Java_Jobs
- Antworten: 0
-
Inek Senior Java Softwareentwickler (m/w/d) - Siegburg
- Gestartet von Java_Jobs
- Antworten: 0
-
Atos Senior Java Architekt (m/w/d) - Fürth
- Gestartet von Java_Jobs
- Antworten: 0
-
-
FCA Bank Java-Entwickler (m/w/d) (Heilbronn)
- Gestartet von Java_Jobs
- Antworten: 0
Neue Themen
-
-
Push Nachrichten von JAVA EE App an Mobile App
- Gestartet von internet
- Antworten: 3
-
Text und Backgroundcolor im Label geht nicht- Gestartet von Juelin
- Antworten: 7
-
-