PASSWORT VERSCHLÜSSELUNG

Du suchst einen bestimmten Mod, weißt aber nicht genau wo bzw. ob er überhaupt existiert? Wenn dir dieser Artikel nicht weiterhilft, kannst du hier den von dir gewünschten/gesuchten Mod beschreiben ...
Falls ein Mod-Autor eine der Anfragen hier aufnimmt um einen neuen Mod zu entwicklen, geht's in phpBB 2.0: Mods in Entwicklung weiter.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
darklordi
Mitglied
Beiträge: 323
Registriert: 13.12.2004 16:26
Wohnort: Langenfeld
Kontaktdaten:
Kontaktdaten von darklordi

Beitrag von darklordi »

SoLo1905 hat geschrieben:
Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...

kindergarten.
ok dann wandle dieses MD5 Passwort mal um:

Code: Alles auswählen

b1dcf23ba711d8d430f54a1d4902ce5030444229

ehm, ja, Zusammenhang? :D
Nach oben
SoLo1905

Beitrag von SoLo1905 »

darklordi hat geschrieben:
SoLo1905 hat geschrieben:
Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...

kindergarten.
ok dann wandle dieses MD5 Passwort mal um:

Code: Alles auswählen

b1dcf23ba711d8d430f54a1d4902ce5030444229

ehm, ja, Zusammenhang? :D
hat schon einen oder nicht? schau mal das rote an...
Nach oben
Skippy
Mitglied
Beiträge: 212
Registriert: 19.08.2006 11:10
Wohnort: Eisenberg

Beitrag von Skippy »

erstens kann man ein "md5 Passwort" nicht entschlüsseln weil ja der hier gebrauchte begriff das passwort wird md5 verschlüsselt schon falsch ist.
Denn vom passwort wird nur ein sogenannter hashwert berechnet.
es ist zwar für eine zeichenfolge fester länge eindeutig aber man kann aus dem wert nicht das passwort ausrechnen. vielmehr probeiren die programme dann einfach solane zeichenfolgen durch bis aus ihnen der selbe hash herrauskommt


und da habt ihr auch euren zusammenhang
Nach oben
Benutzeravatar
Apotemnophiliac
Mitglied
Beiträge: 194
Registriert: 29.01.2006 14:05
Wohnort: Graz

Beitrag von Apotemnophiliac »

Danke für die PN SoLo1905, aber ich hab kein Interesse, ein MD5 Passwort zu entschlüsseln, was nur ewig dauern würde und das ist mir auch bewusst. Das was ich meinte, ist, dass man einfach die Passwörter als direkte Zeichenfolge in die Datenbankabspeichert abspeichert und nicht verschlüsselt.

Statt:
Username:b1dcf23ba711d8d430f54a1d4902ce5030444229
nimmt man:
Username:Passwort

Hoffe ihr versteht jetzt was ich meine.
Nach oben
SoLo1905

Beitrag von SoLo1905 »

asow ;) nun ok :D Naja war doch nur wegen KINDERGARTEN :P
Also das MD5 entschlüsselt heißt: du kleiner klugscheißer oder so irgendwie :P kp mehr vergessen
Nach oben
2005
Mitglied
Beiträge: 253
Registriert: 10.10.2005 19:52
Wohnort: Tauberbischofsheim
Kontaktdaten:
Kontaktdaten von 2005

Beitrag von 2005 »

man kann md5 nicht entschlüsseln!
ich mach mal ein beispiel:

ich nehme die zahl 12789
die verschlüssel ich indem ich die Quersumme nehme
die ist 27

27 kann genausogut 12798 sein oder 3557
Nach oben
Benutzeravatar
Julian87
Mitglied
Beiträge: 4303
Registriert: 05.11.2005 16:26
Wohnort: Nähe Bonn
Kontaktdaten:
Kontaktdaten von Julian87

Beitrag von Julian87 »

2005 hat geschrieben:man kann md5 nicht entschlüsseln!
Hi,

wie schon angesprochen ist dies falsch.
Es gibt Programme die die MD5 verschlüsselungen knacken. Ist nur eine Frage der Zeit.

Ich änder nun mein Passwort in meinem Forum auf 123456.
Jetzt gehe ich in die Datenbank und hol mit den Hash, der lautet: e10adc3949ba59abbe56e057f20f883e

Für die Entschlüsselung hat mein Programm nur 3 Sekunden gebraucht. Jenach Passwort und Länge bzw. wie man das Programm konfiguriert kann das ganze auch Monate dauern.

Wer mir nicht glaubt der soll mit den Hash für ein Passwort 6 Stellig von 0 - 9 geben. (Sonst dauert es Stunden und soviel Zeit hab ich nicht). Dann knack ich den Hash.

Julian
Nach oben
Benutzeravatar
Fennias Maxim
Mitglied
Beiträge: 489
Registriert: 12.08.2005 20:16
Wohnort: Technodrome
Kontaktdaten:
Kontaktdaten von Fennias Maxim

Beitrag von Fennias Maxim »

Killer-Man hat geschrieben:
Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...
Brauch man nicht! md5 kann man schon entschlüsseln, man braucht dafür nur einen starken Rechner und je nach paßwortlänge viel viel zeit :wink:
Viel Zeit? Ein sechstelliges alphanummerischen passwort mit grossen und kleinen Lettern mit 6 Zeichen braucht nur wenige minuten. Und länger sind die meisten Passwörter unerfahrener Admins nicht. ich hatte mal einen Admin dessen PW hatte grade mal 4 kleinbuchstaben. Das ist in 42ms geknackt.

Closet: Ich überbiete dich!

wer will kann mir seinen hash geben der aus 6 stellen und allen zeichen bis auf Sonderzeichen besteht und ihr habt ihn binnen weniger Minuten in klartext.
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Nach oben
Benutzeravatar
Kellergeist2
Mitglied
Beiträge: 1133
Registriert: 01.06.2003 00:21
Wohnort: Dortmund
Kontaktdaten:
Kontaktdaten von Kellergeist2

Beitrag von Kellergeist2 »

Das hat nichts mit einer Entschlüsselung zu tun.
Bei euren Vorgehensweisen handelt es sich um die Brute-Force-Methode, wo einfach alle möglichen Zeichenkombinationen per MD5 verschlüsselt werden und das Ergebnis mit dem vorliegenden Hashwert verglichen wird.
Per Brute-Force knackt man (theoretisch) jede Art der Verschlüsselung, es kommt halt nur auf die Rechenleistung und Zeit an.
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
Nach oben
Benutzeravatar
Julian87
Mitglied
Beiträge: 4303
Registriert: 05.11.2005 16:26
Wohnort: Nähe Bonn
Kontaktdaten:
Kontaktdaten von Julian87

Beitrag von Julian87 »

Kellergeist2 hat geschrieben:Das hat nichts mit einer Entschlüsselung zu tun.
Bei euren Vorgehensweisen handelt es sich um die Brute-Force-Methode, wo einfach alle möglichen Zeichenkombinationen per MD5 verschlüsselt werden und das Ergebnis mit dem vorliegenden Hashwert verglichen wird.
Per Brute-Force knackt man (theoretisch) jede Art der Verschlüsselung, es kommt halt nur auf die Rechenleistung und Zeit an.
Hi,

ganz genau, das zeigt ja das man den Hash doch knacken kann, was andere jedoch leider immernoch nicht glauben oder verstehen können.

Julian
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mod Suche/Anfragen“