Passwort von Hashdaten bekommen? (Off Off Topic)

[thread]16198[/thread]

Passwort von Hashdaten bekommen?

Tags: perl5 Salted Hash Passwort Ähnliche Threads

Leser: 29

Articles: hide open all | hide show old branches

+7 replies
Abjects

2011-04-14 20:10

User since
2011-04-14
1 Artikel
BenutzerIn

Hallo,

ich habe von einer Member folgende Daten:

member_login_key af9a11e9ca0cbd5dc92d20bf0f4b20bd
converge_pass_hash 7b9b57b723db6f2893dbc75345fe24b9
converge_pass_salt 7S2vl

ich habe diese Daten mit einem Perlexploit bekommen :D
Jetzt weiß ich nicht wie man daraus das Passwort bekommt.
Kann mir jemand helfen ??

MfG.
- +4 replies
- GwenDragon
  
  2011-04-14 20:16
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Einen salted Hash knacken und das Passwort rausbekommen? Meiner Meinung nicht möglich.
  //EDIT: Na gut, mittels Bruteforce und ein paar GPUs bestimmt.
  
  Ansonsten erteilen wir keine Passwortcrack-Tipps.
  
  Wenn du nach John Ripper MD5 GPU hash salted googlest, wirst du irgendwas finden können.
  Last edited: 2011-04-14 20:26:34 +0200 (CEST)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - topeg
    
    2011-04-14 20:43
    User since
    2006-07-10
    2611 Artikel
    BenutzerIn
    
    Schwierig aber nicht unmöglich.
    Das macht aber nur Sinn wenn man viele Passwörter mit dem selben Salt oder etwas Zeit hat. Allgemeine Vorgehensweise:
    
    finde den hashing-Algorithmus heraus
    
    erstelle eine Tabelle mit gängigen Passwörtern, die mit dem Salt verschlüsselt wurden.
    
    Teste die verschlüsselten Passwörter damit.
    
    erstelle ein Rainbowtable mit dem Salt und grenze damit die Passwortlänge und Zeichenbasis ein. (hier gibt es ein paar Tricks mit denen man das Salt auf eine speziell erstellte Tabelle nachträglich anwenden kann, das ist aber sehr vom Hashing Algorithmus abhängig. Speziell MD5 ist dafür anfällig)
    
    teste mit bruteforce alle gefunden Kombinationen durch.
    
    teste mit bruteforce alle Zeichenketten durch.
    
    Wie schon gesagt, das nur für ein Passwort zu machen ist ein riesiger Aufwand.
    - +2 replies
    - GwenDragon
      
      2011-04-14 20:49
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Mit einigen NVidia GPUs oder Zig PS3 im Verbund geht das. ;)
      
      Aber mit einem lahmen Perl-Interpreter nicht, deswegen ist das hier etwas fehlgepostet.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - topeg
        
        2011-04-14 20:59
        
        User since
        2006-07-10
        2611 Artikel
        BenutzerIn
        
        Gerade überschlagen. Ein fünfstelliges Passwort mit pure Perl auf meinem Rechner zu knacken dürfte im ungünstigsten Fall nur dreitausend Jahre dauern. Ist doch ein überschaubarer Zeitraum. :-)
        
        Wir brauchen dringend ein "Math::Fast" Paket. ;-)
- GwenDragon
  
  2011-04-14 20:57
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Verschoben von Allgemeines zu Perl nach Allgemeine technische Fragen
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- GwenDragon
  
  2011-11-21 20:11
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Davon mal abgesehen, ist es rechtlich nicht einwandfrei und ethisch statthaft, jemand beim Knacken von Passworthashes zu helfen.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2011-04-14 20:10.