Passwörter aller Benutzer auslesen, aber wo?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Sebastian R.
Mitglied
Beiträge: 328
Registriert: 18.03.2006 23:21
Kontaktdaten:

Beitrag von Sebastian R. » 13.05.2006 18:32

Pathologe hat geschrieben:Ich weiss net, ob des so gut ist des jetzt zu Posten aber im Internet gibt es ein Prog um diese Passwörter, also MD5, zu knacken, aber das werde ich hier sicher nicht posten! Also lasst die Finger davon Leute, und sucht euch es selber, das PHP Forum ist kein Hacker-Board!
Diese Tools kann man sich als erfahrener Programmierer auch selbst schreiben, nur was soll das? Hier will bestimmt niemand ein MD5-Hash knacken, vor allem nicht von irgendwelchen Usern...
Modeinbau, Banner- und Grafik-Design - gegen einen kleinen Aufpreis! Mail: sebastian@rayloaded.de oder per PN

Rayloaded.de - Your programmers heaven.

Slyver
Mitglied
Beiträge: 74
Registriert: 13.09.2005 18:18

Beitrag von Slyver » 13.05.2006 20:01

Wenn man das MD5 knackt bzw. den verschlüsselungscode, müsste man im php code für foren etwas ändern. Seh ich das richtig?

Benutzeravatar
DaniM
Mitglied
Beiträge: 687
Registriert: 28.04.2003 19:22
Wohnort: Ulm
Kontaktdaten:

Beitrag von DaniM » 13.05.2006 20:11

Slyver hat geschrieben:Wenn man das MD5 knackt bzw. den verschlüsselungscode, müsste man im php code für foren etwas ändern. Seh ich das richtig?
Da es für md5-Verschlüsselungen keinen Decoder gibt (niemals) bleibt nur die Möglichkeit jede Buchstabenkombination zu testen und sie auf die verschlüsselte Kombination im Forum zu vergleichen, solche Programme gibt es bereits aber die brauchen ewig, da wie gesagt alles probiert wird.

Liebe Grüße,
Dani
Ihr wohnt im Süd-Westen Deutschlands?
|- Nehmt an der Schwäbischen phpBB Usergroup teil!

Slyver
Mitglied
Beiträge: 74
Registriert: 13.09.2005 18:18

Beitrag von Slyver » 13.05.2006 21:46

Aber wenn man den richtigen algorythmus entdeckt, kann man dadurch einen klon-generator erzeugen. Dieser würde immer wieder den neuen code berechnen und könnte sogar den nächsten code hervorsagen! Das ist absolut kein problem und würde nicht lange dauern, höchstens ein paar hundertstel.

Benutzeravatar
Julian87
Mitglied
Beiträge: 4303
Registriert: 05.11.2005 16:26
Wohnort: Nähe Bonn
Kontaktdaten:

Beitrag von Julian87 » 13.05.2006 21:51

Ein paar hundertstel WAS? Erdbeeren, jahre ? ...

Benutzeravatar
roger
Mitglied
Beiträge: 565
Registriert: 30.10.2002 21:32
Wohnort: Bavaria D.C.

Beitrag von roger » 13.05.2006 22:00

Slyver,

welchen Algorithmus willst du denn entdecken?
Den Algorithmus für die MD5-Verschlüsselung kannst du jederzeit leicht nachlesen...
Der Witz dabei ist, dass ein Hash erzeugt wird - und der ist nicht rückentschlüsselbar, - du kannst das Passwort nur durch Ausprobieren herausbekommen, - und das dauert umsoi länger, je mehr Zeichen das jeweilige Passwort hat...

Aber bevor du hier ein Cracker-Forum aufmachst, solltest du dich etwas mehr mit der Materie beschäftigen...

roger
Zuletzt geändert von roger am 13.05.2006 22:01, insgesamt 2-mal geändert.

Benutzeravatar
Pathologe
Gesperrt
Beiträge: 446
Registriert: 25.04.2006 21:53
Wohnort: Coburg
Kontaktdaten:

Beitrag von Pathologe » 13.05.2006 22:00

Lol, ich habs mal mit meinem eigene Passwort getestet... dauert schon 4 Stunden, wirklich schnell ist das nicht!!!
Sorgen mit der Beziehung? Oder brauchst du anderen Rat?

http://www.bioboard.eu/viewforum.php?f=14

Slyver
Mitglied
Beiträge: 74
Registriert: 13.09.2005 18:18

Beitrag von Slyver » 13.05.2006 22:22

@Roger: Deine Denkweise ist total falsch. Alles was man erzeugen kann kann wieder rückgängig gemacht werden. Das ist in der EDV-Branche gesetzt!

Benutzeravatar
roger
Mitglied
Beiträge: 565
Registriert: 30.10.2002 21:32
Wohnort: Bavaria D.C.

Beitrag von roger » 13.05.2006 22:32

Na, Slyver, dann lass dich nicht aufhalten... :D

roger

FunKing
Mitglied
Beiträge: 155
Registriert: 10.04.2005 12:38

Beitrag von FunKing » 13.05.2006 22:42

Slyver hat geschrieben:@Roger: Deine Denkweise ist total falsch. Alles was man erzeugen kann kann wieder rückgängig gemacht werden. Das ist in der EDV-Branche gesetzt!
Erst denken und dann posten!

Gesperrt

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“