[Release] Hash En-/Decrypter

ChatN0ir · 04/04/2017, 17:52

Hallo liebe epvp Community

Dies ist wohl mein erstes Projekt das ich irgendwo offiziell "anbiete" bzw. Besser gesagt mein erstes Projekt bei dem ich mich wirklich angestrengt hab. Also erwartet nicht zuviel!

Was es tut:
Verschlüsselt Texte in MD5, SHA1, SHA256, SHA384 und SHA512 also im grunde nur MD5, SHA1 & SHA2 "läd" diese in eine MySQL Datenbank hoch damit sie später wieder entschlüsselt werden können. Sonst kann es noch die Checksum einer Datei errechnen wie groß sie maximal sein darf weiß ich nicht (Nein ich habe nicht readAllBytes() benutzt). Angezeigt wird die Checksum ebenfalls wie oben erwähnt in MD5, SHA1 & SHA2.

[10/59]

Hier noch Bilder [WARNUNG GROß]:

Spoiler

Das war's auch schon ich hoffe es bringt euch was!

Bei problemen bitte schreibt mich an

P.S. Die Datei ist so "groß" weil ich ihn "obfuscated" habe (wegen dem MySQL Connection String)

EDIT: Virustotal hinzugefügt

algernong · 04/04/2017, 21:31

Ist aber keine sehr wertvolle Verschluessung wenn es jeder, der auch das Tool hat, wieder entschluesseln kann.

florian0 · 04/04/2017, 21:43

Naja von Verschlüsselung kann man bei Hash-Verfahren ja eh nicht sprechen ;D

Im Endeffekt ists ein Tool, das auf Basis einer Datenbank Hashes lösen kann. Klingt nach Potential zu ner enorm großen Datenbank ...

Nette Idee. Aber einer Public-Anwendung Datenbankzugriff zu geben ist nicht der beste Plan, den man haben kann.

Shadow992 · 04/05/2017, 00:09

Quote:

Originally Posted by florian0

Naja von Verschlüsselung kann man bei Hash-Verfahren ja eh nicht sprechen ;D

Im Endeffekt ists ein Tool, das auf Basis einer Datenbank Hashes lösen kann. Klingt nach Potential zu ner enorm großen Datenbank ...

Nette Idee. Aber einer Public-Anwendung Datenbankzugriff zu geben ist nicht der beste Plan, den man haben kann.

Ich find die Idee gut! Ihr seid doch bloß alle Hater, weil ihr selbst gerne sowas hinkriegen wollt, aber es nicht schafft! #WannaBees

@

tstarter
Lass dich nicht unterkriegen! Ich finde es toll, dass du Leuten die Möglichkeit gibst an deiner Anwendung zu lernen! Dank dem Obfuscator bietet die Anwendung auch erfahrenen Usern ein großes Potential an Lernmöglichkeiten ohne, dass du Angst haben musst deine Keys direkt zu verlieren. Ein sehr schlauer Schachzug von dir den Datenbank-Zugriff distributed zu speichern. Selbst große Firmen setzen bei der Datenspeicherung auf große Datenbanken, die distributed verwaltet werden! Dadurch wird die ständige Erreichbarkeit auch beim Ausfall eines Servers garantiert.

In diesem Sinne: Haters gonna hate! Ich finde den Thread sehr lehrreich und nützlich.

ChatN0ir · 04/05/2017, 18:51

Für alle die das Programm benutzen möchten, da ich ja wie im Thread erwähnt die Hashes in einer Datenbank speicher und diese Datenbank von einem For-Free-Hostingunternehmen ist und mein Konto "abgelaufen" ist kann das Tool gerade nichts in eine Datenbank hochladen und ist damit unbrauchbar ich versuche eine andere Lösung zufinden und habe gerade eine Dictionary-Attack implementiert (Wortliste durchforsten bis ein Hash passt) also werde ich das Tool in den nächsten 2-3 Tagen updaten und es sollte dann wieder brauchbar sein!

gοd · 04/05/2017, 19:34

Quote:

Originally Posted by ChatN0ir

Für alle die das Programm benutzen möchten, da ich ja wie im Thread erwähnt die Hashes in einer Datenbank speicher und diese Datenbank von einem For-Free-Hostingunternehmen ist und mein Konto "abgelaufen" ist kann das Tool gerade nichts in eine Datenbank hochladen und ist damit unbrauchbar ich versuche eine andere Lösung zufinden und habe gerade eine Dictionary-Attack implementiert (Wortliste durchforsten bis ein Hash passt) also werde ich das Tool in den nächsten 2-3 Tagen updaten und es sollte dann wieder brauchbar sein!

Hatte trotzdem Spaß das Programm zu reversen. Bis zum SQL-Befehl gekommen in nen paar Minuten von MessageBoxW aus. Decompilen oder Sniffen ist langweilig ^^

Spegeli · 04/06/2017, 01:18

1) Warum überhaupt zu einer MySQL Datenbank hochladen? Warum nicht mit einer Lokalen Datenbank und SQLite Arbeiten? So hat jeder User seine Datenbank Lokal auf dem PC. Und falls man mal kein Internet hat sind die gespeicherten Informationen trotzdem abrufbar?

2) Es gibt im Internet Datenbanken mit denen sich Wörter (egal ob per MD5, SHA1 oder SHA2 "verschlüsselt") sehr schnell "knacken" lassen zumindest wenn es sich bei dem Verschlüsselten Inhalt nur um 1 Wort Handelt.
Solange man bei deinem Programm mehr als 1-2 Wörter "verschlüsselt" dürfte das ganze per MD5 und SHA ausreichend sein.

3) Ich weis nicht wie die Informationen zwischen dem Programm und deiner Datenbank übertragen und dann dort gespeichert werden, aber ich würde es vor dem Übertragen mit z.b. bcrypt verschlüsseln und dann so in deiner Datenbank Eingetragen.

Du könntest z.b. eine TextBox einbaue in die man so etwas wie ein "Masterpassword" eingibt.
Mit diesem Masterpassword werden alle Hash verschlüsselt bevor sie an deinen Server Übertragen werden.
Da jeder User ein individuelles Master Password benutzen kann hat somit auch kein anderer Zugriff auf die verschlüsselten Informationen (solange man nicht das individuelle Master Password kennt, was ja sehr unwahrscheinlich ist).

P.S. Also bei mir spuckt VirusTotal ganze 18/61 aus: