Encrypted Password

05/29/2009 22:54 >Trib�lex<#1

moin ,Ich hab ne frage ,wie bekommt man aus einem encrypted Password also das Pw was gecodet ist z.b sowas hier.

"*D9160A149F862BCB7B2AB9DFE0C4EE330C264A64"

ein ganz "Normales" Password raus. Irgendwie muss man das doch "Analysieren" oder "entcoden" k�nen:confused::confused:

mfg nico

05/29/2009 23:46 Akorn#2

Quote:

aus einem encrypted Password

Du meinst warscheinlich "gecrypteten" Password weil wen es encryptet w�r ist es ja wieder im original zustand.

Wen du kucken willst wie das passwort gecryptet wird dan kuck dir den
crypt algorithmus des programms an das ihn verwendet. entweder ist es opensource und du kannst die den quellcode reinziehen oder du musst es disassemblieren.

Es gibt auch auch programme f�r diesen zweck. Da muss man ein password im normalen zustand und im gecrypteten eingeben. Und anschlie�end versucht das programm des passwort so oft zu entcrypten das am ende das original wieder rauskommt das kann aber lange dauern.

05/30/2009 00:29 >Trib�lex<#3

mh jo leider hab ich nur die datenbank und weis nicht wie es gecriptet wurde. danke

05/30/2009 12:51 RDTSC#4

@Akorn:
Nicht so richtig...
to encrypt/encrypted ist ein englisches Wort, das du eingedeutscht hast -> gecryptet.
Nur w�rde das eingedeutschte Antonym nicht genau so lauten, wie der englische Infinitiv, sondern enTcryptet.
Im Englischen dann decrypted ;-)

Naja, ob das etwas wird...
Ohne das Asterisk am Anfang sieht es wie ein 160 Bit langer Hash aus.
K�nnte aber alles M�gliche sein :x
Du kannst mal mit Crypt-Sniffern schauen, ob irgendwelche Signaturen von Kodier-/Encrypt-Verfahren gefunden werden, allerdings kann dann immer noch vieles manipuliert werden...
Da m�sstest du das Programm schon untersuchen...

05/30/2009 13:12 >Trib�lex<#5

ok vielen dank .Ich werds mal versuchen

05/30/2009 13:42 Smexer#6

sieht wie ein MD5Hash aus, gibt viele seiten die ne riesige datenbank haben bei denen und deine hashs mit ihren abgleichen kannst und sie so evt. "entschl�sseln" kannst.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

05/30/2009 14:39 RDTSC#7

Naja, eigentlich habe ich schon impliziert, dass es kein MD5-Hash ist...

Hier ist z.B. ein solches Tool, das nach Signaturen sucht:
[Only registered and activated users can see links. Click Here To Register...]

Du kannst daf�r auch das Plugin von PEiD (hei�t KANAL) benutzen.

05/31/2009 01:18 scbiz#8

Der Asterisk vor dem eigentlichen Hash und die L�nge des Hashes lassen darauf schlie�en, dass es sich um ein MySQL (5.x; basierend auf SHA-1) Passwort handelt. Dazu findest du im Internet weit mehr als genug Bruteforcer. Unwahrscheinlich aber dennoch m�glich ist, dass der Hash gesalzen oder der Algorithmus abge�ndert ist.

Quote:

Originally Posted by Smexer

sieht wie ein MD5Hash aus, gibt viele seiten die ne riesige datenbank haben bei denen und deine hashs mit ihren abgleichen kannst und sie so evt. "entschl�sseln" kannst.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Die Tatsache, dass du die L�nge nicht beachtet hast und, dass du deinen Beitrag nach dem von RDTSC, der auf die L�nge hinwies, verfasst hast, l�sst dich wie ein Depp aussehen...