Seite 2 von 3
Verfasst: 10.09.2006 16:49
von darklordi
SoLo1905 hat geschrieben:Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...
kindergarten.
ok dann wandle dieses MD5 Passwort mal um:
ehm, ja, Zusammenhang?
Verfasst: 10.09.2006 16:53
von SoLo1905
darklordi hat geschrieben:SoLo1905 hat geschrieben:Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...
kindergarten.
ok dann wandle dieses MD5 Passwort mal um:
ehm, ja, Zusammenhang?
hat schon einen oder nicht? schau mal das rote an...
Verfasst: 10.09.2006 19:19
von Skippy
erstens kann man ein "md5 Passwort" nicht entschlüsseln weil ja der hier gebrauchte begriff das passwort wird md5 verschlüsselt schon falsch ist.
Denn vom passwort wird nur ein sogenannter hashwert berechnet.
es ist zwar für eine zeichenfolge fester länge eindeutig aber man kann aus dem wert nicht das passwort ausrechnen. vielmehr probeiren die programme dann einfach solane zeichenfolgen durch bis aus ihnen der selbe hash herrauskommt
und da habt ihr auch euren zusammenhang
Verfasst: 11.09.2006 14:55
von Apotemnophiliac
Danke für die PN SoLo1905, aber ich hab kein Interesse, ein MD5 Passwort zu entschlüsseln, was nur ewig dauern würde und das ist mir auch bewusst. Das was ich meinte, ist, dass man einfach die Passwörter als direkte Zeichenfolge in die Datenbankabspeichert abspeichert und nicht verschlüsselt.
Statt:
Username:b1dcf23ba711d8d430f54a1d4902ce5030444229
nimmt man:
Username:Passwort
Hoffe ihr versteht jetzt was ich meine.
Verfasst: 11.09.2006 15:02
von SoLo1905
asow
nun ok
Naja war doch nur wegen KINDERGARTEN
Also das MD5 entschlüsselt heißt: du kleiner klugscheißer oder so irgendwie
kp mehr vergessen
Verfasst: 11.09.2006 17:54
von 2005
man kann md5 nicht entschlüsseln!
ich mach mal ein beispiel:
ich nehme die zahl 12789
die verschlüssel ich indem ich die Quersumme nehme
die ist 27
27 kann genausogut 12798 sein oder 3557
Verfasst: 11.09.2006 18:19
von Julian87
2005 hat geschrieben:man kann md5 nicht entschlüsseln!
Hi,
wie schon angesprochen ist dies falsch.
Es gibt Programme die die MD5 verschlüsselungen knacken. Ist nur eine Frage der Zeit.
Ich änder nun mein Passwort in meinem Forum auf 123456.
Jetzt gehe ich in die Datenbank und hol mit den Hash, der lautet: e10adc3949ba59abbe56e057f20f883e
Für die Entschlüsselung hat mein Programm nur 3 Sekunden gebraucht. Jenach Passwort und Länge bzw. wie man das Programm konfiguriert kann das ganze auch Monate dauern.
Wer mir nicht glaubt der soll mit den Hash für ein Passwort 6 Stellig von 0 - 9 geben. (Sonst dauert es Stunden und soviel Zeit hab ich nicht). Dann knack ich den Hash.
Julian
Verfasst: 11.09.2006 18:29
von Fennias Maxim
Killer-Man hat geschrieben:Apotemnophiliac hat geschrieben:man könnte auch einfach die umwandlung der passwörter in md5 ausbauen...
Brauch man nicht! md5 kann man schon entschlüsseln, man braucht dafür nur einen starken Rechner und je nach paßwortlänge viel viel zeit
Viel Zeit? Ein sechstelliges alphanummerischen passwort mit grossen und kleinen Lettern mit 6 Zeichen braucht nur wenige minuten. Und länger sind die meisten Passwörter unerfahrener Admins nicht. ich hatte mal einen Admin dessen PW hatte grade mal 4 kleinbuchstaben. Das ist in 42ms geknackt.
Closet: Ich überbiete dich!
wer will kann mir seinen hash geben der aus 6 stellen und allen zeichen bis auf Sonderzeichen besteht und ihr habt ihn binnen weniger Minuten in klartext.
Verfasst: 11.09.2006 19:16
von Kellergeist2
Das hat nichts mit einer Entschlüsselung zu tun.
Bei euren Vorgehensweisen handelt es sich um die Brute-Force-Methode, wo einfach alle möglichen Zeichenkombinationen per MD5 verschlüsselt werden und das Ergebnis mit dem vorliegenden Hashwert verglichen wird.
Per Brute-Force knackt man (theoretisch) jede Art der Verschlüsselung, es kommt halt nur auf die Rechenleistung und Zeit an.
Verfasst: 11.09.2006 19:20
von Julian87
Kellergeist2 hat geschrieben:Das hat nichts mit einer Entschlüsselung zu tun.
Bei euren Vorgehensweisen handelt es sich um die Brute-Force-Methode, wo einfach alle möglichen Zeichenkombinationen per MD5 verschlüsselt werden und das Ergebnis mit dem vorliegenden Hashwert verglichen wird.
Per Brute-Force knackt man (theoretisch) jede Art der Verschlüsselung, es kommt halt nur auf die Rechenleistung und Zeit an.
Hi,
ganz genau, das zeigt ja das man den Hash doch knacken kann, was andere jedoch leider immernoch nicht glauben oder verstehen können.
Julian