Passwort bei phpbb2

08/15/2006 13:06 Wham#1

Gro�e Story:

Ich hab ein paar Seiten wo ich schon lange nicht mehr war und mein PW vergessen habe, um kein Spam von den zu bekommen hatte ich mir eine extra E-Mailadresse angelegt wo ich das selbe PW verwendet habe, aber da kann ich auch nicht mehr drauf zugreifen. Eins der Foren wird von einem Freund betrieben und hat zugriff auf die Datenbank usw. jetzt wollte ich wissen ob man irgendwie mein PW da wieder rausfinden kann ?
Einfach resetten geht nicht, weil ich ja auch zugriff auf die anderen Foren und E-Mailadresse haben m�chte.

08/15/2006 15:54 Wham#2

So hab mich mal einwenig schlau gemacht die Passw�rter werden mit MD5 verschl�sselt, war mir auch klar das sie verschl�sselt sind.

MD5-Verschl�sselung: Bei der MD5-Verschl�sselung handelt es sich um eine Einweg-Verschl�sselung. Dabei wird ein Text beliebiger L�nge in einen 128-bit-Hash-Wert umgewandelt. Der Hash-Wert ist dabei f�r den urspr�nglichen Text kennzeichnend, in dem es nahezu unm�glich ist, zwei Ausgangswerte zu finden, die den selben Hash-Wert erzeugen. Auch l�sst der Hash-Wert keinen R�ckschluss auf den urspr�nglichen Wert zu. phpBB nutzt MD5 zur Verschl�sselung von Passw�rtern und speichert den Hash-Wert als 32-stelligen Hexadezimalwert ab. Somit kann der Administrator das Passwort nicht als Klartext auslesen. Weitere Informationen zu MD5 gibt's (f�r die ganz harten) in RFC 1321.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...] gibt es MD5 Cracker

Kennt sich jemand aus damit ?

08/15/2006 19:17 Tai#3

Er kann im admin cp dein passwort doch einfach �ndern oO

08/15/2006 20:36 Wham#4

Bekomm ich aber mein Email pw nicht wieder.
Wie gesagt hab PW f�r Email und Forum benutzt und noch f�r andere Foren, wie soll ich da beweisen das ich Forums user bin, wenn ich nicht auf meine Email zugreifen kann ?

08/15/2006 23:07 JohnDS#5

Meld dich halt neu an.

Und das mit MD5 vergiss gleich wieder.
Das geht eigentlich nur in einer Richtung.

08/20/2006 00:56 Wham#6

Nein das geht auch so, wenn das Passwort nicht gerade 10 Stellen hat und sonderzeichen und da ich f�r Foren wo ich nur 1-2 mal im Jahr vorbei schau auch kein mega passwort benutze hatte ich es relativ schnell. Hab mir den MD5 Hash aus der DB geben lassen und dann online Cracken lassen, nach 10 Min hatte ich mein PW.
Btw hab mich schlau gemacht und man sollte immer unterschiedliche PW�s benutzen f�r Foren und Email, weil die k�nnen sau einfach ausgelesen werden.

Thema kann zu. :D

08/20/2006 01:41 Ennea#7

Google mal nach JohnTheRipper und versuch damit die PW Hashes zu cracken. Brauchst aber noch ne gescheite Liste an PWs, musst au ma googlen.

08/20/2006 16:01 Wham#8

[Only registered and activated users can see links. Click Here To Register...] ist nicht schlecht aber geht halt nur bei einfach PWs. :D

08/20/2006 16:36 robreload#9

Quote:

Originally posted by Crow.@Aug 20 2006, 01:41
Google mal nach JohnTheRipper und versuch damit die PW Hashes zu cracken. Brauchst aber noch ne gescheite Liste an PWs, musst au ma googlen.

meist sind die pw-lists mit bei den prgs zumindest bei mir :rolleyes: ,wenn nicht dann auf der site wo sie angeboten werden.das suchen dauert aber immer etwas xD

08/20/2006 21:44 Ennea#10

Tja f�r JohnTheRipper werden die Listen meistens nur in kleinen Hacker Communitys rumgereicht...gibt aber auch welche im Netz.

08/22/2006 14:10 Wham#11

Ich w�rde lieber 70 Terrabyte Rainbowtables haben :D

09/05/2006 10:10 xell1#12

also wenn du noch hilfe ben�tigst meld dich ma, denn des mit dem md5 ist eigetnlich das kleinste prob ^^