Thread Passwort von Hashdaten bekommen? (6 answers)
Opened by Abjects at 2011-04-14 20:10

topeg
 2011-04-14 20:43
#147775 #147775
User since
2006-07-10
2611 Artikel
BenutzerIn

user image
Schwierig aber nicht unmöglich.
Das macht aber nur Sinn wenn man viele Passwörter mit dem selben Salt oder etwas Zeit hat. Allgemeine Vorgehensweise:

  • finde den hashing-Algorithmus heraus
  • erstelle eine Tabelle mit gängigen Passwörtern, die mit dem Salt verschlüsselt wurden.
  • Teste die verschlüsselten Passwörter damit.
  • erstelle ein Rainbowtable mit dem Salt und grenze damit die Passwortlänge und Zeichenbasis ein. (hier gibt es ein paar Tricks mit denen man das Salt auf eine speziell erstellte Tabelle nachträglich anwenden kann, das ist aber sehr vom Hashing Algorithmus abhängig. Speziell MD5 ist dafür anfällig)
  • teste mit bruteforce alle gefunden Kombinationen durch.
  • teste mit bruteforce alle Zeichenketten durch.


Wie schon gesagt, das nur für ein Passwort zu machen ist ein riesiger Aufwand.

View full thread Passwort von Hashdaten bekommen?