hallo.
hier habe ich 4 „hashes“ von phpbb3. könnte mir jemand helfen, sie zu entziffern?
$H$9K0d7vjljiKPDkzuV7Soy/0Z35F9Mt/
$H$9KYjouqa54wjxl3FytEB2F97Xn4SMK1
$H$9MLupSupHbWaCxbW7BIO/VGXJ5Yfkh1
$H$973fqmySPykVCudCXjiAH8vbFLeGzy0
ich glaub phpbb nutzt das
http://www.openwall.com/articles/PHP-Users-Passwords
als da wäre
$H ist die codierung
$9 ist die anzahl
rest ist wohl salt gefolgt vom passwort hash
siehe java nachbau http://larsho.blogspot.com/2008/02/passwords-in-phpb…
tja, leider habe ich keine ahnung, wie man das tun.
es wäre wunderschon, wenn ich nur eine hash cracked hätte. wer kann mir das machen? bitte…
Moin moin,
es wäre wunderschon, wenn ich nur eine hash cracked hätte. wer
kann mir das machen? bitte…
Aha , so einer bist du also .
1 Like
Hallo limenka,
warum sollte es „einer“ für dich tun. Entweder man kann es oder man kann es nicht. Wobei: Bei einem salted Hash" stehen die Chancen wohl eher schlecht, da ein Angriff über die „rainbow table attack“ nicht funktioniert.
Kurzum: Dies ist kein Hacker-Forum.
Grüße
godam
Moin moin ,
Bei einem salted Hash" stehen
die Chancen wohl eher schlecht, da ein Angriff über die
„rainbow table attack“ nicht funktioniert.
Das ist aber nicht ganz so . Der salt ist sogar mit Drinne . Hier ist es eher wichtig das jedes ding X mal durch sich selber geht somit müsste man auch entsprechende rainbowtabellen erzeugen .
Das heist , da jeders passwort also schon sein salt hat , muss ich pro passwort nun eine extra rainbowtabelle erstellen.
Und genau diesen aufwand nutzt man aus , hat man ein passwort geknackt, braucht man für das nächste genauso lange.
Gäbe es nur ein (geheimen) salt , dann wäre der aufwand mit nur einer rainbow tabelle zu bewerkstelligen 
Wenns schön macht noch ein geheimen salt dazu . Aber wenn man die erstmal hat, hat man alle passwörter genackt
Also alles ist knackbar … solange die zeit und resourcen keine rolle spielen.
Thomas Punkt.
da ein Angriff über die
„rainbow table attack“ nicht funktioniert.Das ist aber nicht ganz so . Der salt ist sogar mit Drinne .
Hier ist es eher wichtig das jedes ding X mal durch sich
selber geht somit müsste man auch entsprechende
rainbowtabellen erzeugen .
Hallo Thomas,
godam meinte wahrscheinlich, dass damit die Verwendung von „rainbow table attack“ keinen sinnvollen Nutzen bringt. Schließlich stellt schon die Erstellung eine vollständige Enumeration für den durchsuchten Wertebereich dar.
Auch die Vorstellung eines „geheimen Salzes“ ist ein wenig obstrus. Gäbe es die Wahlmöglichkeit, etwas geheim zu halten, könnte man damit so die Passworte oder Hashes verschlüsseln und wäre gar nicht auf Salze angewiesen.
Ciao, Allesquatsch