phpBB.de

Slyver hat geschrieben:@Roger: Deine Denkweise ist total falsch. Alles was man erzeugen kann kann wieder rückgängig gemacht werden. Das ist in der EDV-Branche gesetzt!

Woher willst du das wissen? Dazu musst du erst mal in der EDV-Branche drin sein.

Schau mal bei Wikipedia unter Hash: Klick hier!

@Slyver: Wenn du einen Algorithmus entwickelst, mit dem man den Hashwert von MD5 einfach entschlüsseln kann, dann wünsch ich dir viel Spass. Versuchen kann man es ja mal. Das erinnert mich an die kleinen Kinder aus dem Kindergarten, die immer Raketen bauen und damit zum Mond fliegen wollten.

Slyver hat geschrieben:@Roger: Deine Denkweise ist total falsch. Alles was man erzeugen kann kann wieder rückgängig gemacht werden. Das ist in der EDV-Branche gesetzt!

MD5 ist nicht eindeutig!

2390a48092d438v98345 kann 'WortX' aber auch 'DasisteinWort' sein.

D.h. es ist nicht eindeutig das 'Ausgangswort' ermittelbar.

Leute schickt das Arbeitsamt...
Also, ich finds eigentlich sehr lustig den Thread, einige erinnern mich an das hier...

Direktes Entschlüsseln gibt es kaum, i. A. wird da eher Social Engineering, Dictionary Attack oder Hybrid Attack verwendet sowie Brute Force.
Desweiteren kennt ein echter Admin (keine Möchte-Gerns) nur sein eigenes Passwort, die anderen sind uninteressant zu wissen, da sie eh geändert werden können im Notfall.

@Slyver, Pathologe: Versucht doch sowas mal in der Firma, da seid Ihr den Job schneller los als Ihr was gefunden habt.
Schon mal was von "EDV-Betrug" bzw. "Computersabotage" gehört?

hi

jap genau. und wer ne anleitung sucht, kann sich da => script kiddy howto ja mal schlau machen. [ externes Bild ]

so, und nun vertragt euch alle wieder, und habt euch lieb.


greetz Luckyze

Wenn dir jemand die Quersumme einer Zahl nennt, kannst du also eindeutig auf die Zahl zurückschließen, aus der die Quersumme gebildet wurde?!?

Das Prinzip ist mit der MD5-Verschlüsselung vergleichbar, wenngleich der Algorithmus natürlich weitaus komplizierter ist: In der Datenbank wird eben nur quasi die "Quersumme" des Passwortes gespeichert, nicht das PW selbst...

Und so, wie es auch bei der Quersumme mehrere Zahlen gibt, die die gleiche Quersumme ergeben, so gibt es theoretisch auch mehrere "passende" Passwörter zu einem MD5-Hash, bloß dass solche sogenannten "Hash-Kollisionen" durch die Komplexizität des MD5-Algorithmus' unwahrscheinlich werden und vor allem nur sehr sehr schwer errechenbar sind. Aber selbst wenn man es geschafft haben sollte, eine Zeichenfolge zu ermitteln, die den gleichen MD5-Hash ergibt, so hast du immer noch nicht das ursprüngliche Passwort ermittelt, sondern nur eine Zeichenfolge (von mehreren), die den gleichen Hash erzeugt.

Somit könnte man es dann zwar schaffen, sich einzuloggen, aber du hättest immer noch nicht das ursprüngliche PW.


Beispiel - wieder anhand der einfachen Quersumme - zur Verdeutlichung:

Ein (numerisches) Passwort lautet 52396; es wird aber nur die Quersumme 25 in der Datenbank gespeichert...
Wie soll man aber nun wieder auf das Passwort selber zurückschließen können, wenn man nur die Quersumme aus der DB auslesen kann? Denn nicht nur 52396 ergibt die QS 25, sondern eben auch 556441 oder 997 oder 100000000000091111242111 etc. etc. etc.

Es ist also unmöglich, nur mit der Quersumme 25 als Angabe wieder auf die ursprüngliche Zahl 52396 zu kommen...

Und so ist es eben vom Prinzip her auch mit der MD5-Verschlüsselung. Da kannst du dich noch so sehr auf den Kopf stellen und behaupten, dass es geht...

Ich finde die ganze Sache einfach dumm. Ich kann mir auch nicht denken, dass deine User wollen, dass du ihr PW weißt. Die meisten Leute haben überall das gleiche Passwort. Dann könntest du in eMail Acccounts von denen, Foren ect. reingehen - unbefugt.

Man klickt >>Passwort vergessen<< und das wars. Ist das so schwierig?

Hi ...

ich denke mal es ist jetzt alles wissenswerte gesagt ... sonst artet das hier noch aus

Markus