Serversided hacken

[Luzifel]

Hashen ist das codieren von Zeichen^^

Das wird bei Passwörtern meist genutzt... Wenn du dich zum Beispiel bei einer Internetseite anmeldest, dann siehst du nur das dort **** steht, also die Sternchen, was aber nur Sicherheit ist^^

Doch auf der SQL-Datenbank steht statt deines Passwortes, da dies sicherlich die Betreiber nicht sehen sollen statt deines Passowrtes nur eine Folge von Zeichen^^

z.B:

Dein Passwort: Hallo

Hash: ffnf74n3f73

Der Hash stimmt jetzt nicht und ist meist auch länger, war jetzt eben nur ein Beispiel^^ Es gibt verschiedene Hashes, wobei aber MD5-Hash glaube am meisten verwendet wird, den ich oben auch im Beispiel verwendet habe^^

Hoffe hat jeder Verstanden? *gg*^^

[=NoVa=]

mir ist das eh wumpe,da ich davon nie nen plan haben werde ;>
aber wie dus beschrieben hast,hab ich verstanden was hashen ist ^^

[Bloodlake]

In der Annahme es hat jemand geschafft sich Zugang zu der Datenbank zu verschaffen, was ja laut einem Gerücht auf Burudeng tatsache ist, dann hat derjenige also 1. die Möglichkeit jegliche Passworter von Spielern auszulesen (assozial xD) und seine bzw. andere evtl gebanned chars wieder zu entsperren? (wesentlich sozialer =P)

[Leange]

Quote:

die Möglichkeit jegliche Passworter von Spielern auszulesen

Wie jetzt schon ein paar ma gesagt wurde liegen die Passwörter nur verschlüsselt vor.
Je nachdem wie sicher dein Passwort ist kommt er da nich rann (oder es dauert SEHR lange).
Min 8 Zeichen - Zahlen + Buchstaben + Sonderzeichen
Dann dauerts schon je nach Rechenleistung paar Monate. (eher Jahre)

Quote:

In der Annahme es hat jemand geschafft sich Zugang zu der Datenbank zu verschaffen,
was ja laut einem Gerücht auf Burudeng tatsache ist

Halt ich fürn Gerücht XD

MFG

[Blacklotos]

sagmalkannmir einer sagen ob die proggs von bei flyff schon detected sind? wenn nicht, kennt sich jemand mit den proggs (Etherpeek, Omnipeek...) aus um packets zu sniffen?

[DanielForg]

Serversided hacken geht. siehe dieses Video, indem ein TD-Hacker sich in eFlyff Gm-Tools hackt (V11):

[Tom94]

@ss und cs
joa da hatte ich wohl ne falsche definition im kopf ^^
um ehrlich zu sein hab ich mir die meinung eher selber gebildet als es zu lesen

und streit mit nem Mod gibts wegen sowas sicher nicht

[Tom94]

Quote:

Originally Posted by Tekiz

Das zeigt doch immer wieder, wie unwissend manche Moderatoren sind..

man lernt im leben nie aus

[Luzifel]

Quote:

Originally Posted by poller

Wie jetzt schon ein paar ma gesagt wurde liegen die Passwörter nur verschlüsselt vor.
Je nachdem wie sicher dein Passwort ist kommt er da nich rann (oder es dauert SEHR lange).

Halte ich für nen Gericht das es so ewig dauert^^

Ein Wort wird immer gleich verschlüsselt, auf jeder Datenbank, solange eben der gleiche Hash-Standart da ist^^

Sagen wir du hackst eine Datenbank, dann steht dort alles in MD5-Hash..

Dann kopier den Hash, setz es in ein Tool das MD5 wieder in ein normales Wort entschlüsselt und gut ist^^

Solche Programme wird es garantiert auch schon geben, denn wieso sollte es nur von normalen Worten zu MD5 gehen?^^

Irgendwie gibt es garantiert Tools die schon MD5 auch wieder in normale Worte zurück schreibt^^

Also mit Monaten oder gar Jahren würde es nur dauern wenn du es manuell oder mit standart Tools machst, würde ich zumindest sagen^^

Oder ist jemand anderer Meinung?^^

[Lovelessi]

Quote:

Bist du im Server drinne, dann hat man die Möglichkeit, sich bestimmte Rechte hinzuzufügen. Stell dir hierbei fast das System wie im Forum vor, dass du Moderatoren, Admins und anderweitige User bestimmen kannst.

ehh ? durch packets senden? träum weiter ^^

Quote:

...den du wohl nie begangen hättest, oder?
Du solltest erstmal ein aufwendigen Fehler finden, suchen und dann "fixen".
Ich glaub auch kaum, dass die Programmierer bei denen wenig zu tun haben und die Zeit dafür kaum reicht.

nö ^^ habe schon mehrere login funktionen geschrieben und man konnte nie einfach
"login account 1" senden

Quote:

Das Wort "bruteforce algorithmen" existiert nicht.
Bruteforce ist eine Methode, bei den vorgegebene oder nicht vorgergebene Daten via "Passt und Funktioniert" ausgeschöpft werden. Die Chance, dass das klappt ist auch sehr gering, da ich Leute kenne, die nutzen ein recht sicheres Passwort und wechseln diese auch jede Woche. Es reichen schon 25+ Zeichen, denn da sitzt du schon eine Weile..

jaja lesen habe mich für die wortwahl schon entschuldigt

Quote:

Eine SQL-Datenbank durch Brutforce?!
Das ist das blödeste, was man machen kann, wobei du auch hier kein Resultat erzielst.
Die Fehler im System kommen da schon des Ziels ein Stück näher...

naja überleg mal im falle von privaten servern, die benutzen oft ein passwort mit 5-8 buchstaben .. und das hat man in ca 3-10 tagen geknackt...
das es bei offizielen servern dumm is sollte relatib klar sein .. wenn nicht entschuldige ich mich ^^
und bugs in system zu suchen durch die man zugriff bekommt kann schonma 2-3 monate dauern ...

Quote:

Der Widerspruch "also kannst du dich mit sehr viel glück nur selber gm machen. wobie ich glaube das bei solchen spielen die viele user haben und viel gehacked wird auch dieses gehashed haben oder nicht in der sql stehen haben."
JEDER User, der sich jemals registriert hat, steht in der Datenbank!
Wenn's nicht so sein würde - denke ich - weißt du, was passieren würde..
Das Passwörter mit MD5 oder SHA1 in die Datenbank kodiert werden, ist schon ein Web 2.0 Standart...

ich rede von den gm rechten
diese können auch in einer datei stehen die der server dann lädt ...

Quote:

Bist du im Server drinne, dann hat man die Möglichkeit, sich bestimmte Rechte hinzuzufügen. Stell dir hierbei fast das System wie im Forum vor, dass du Moderatoren, Admins und anderweitige User bestimmen kannst.

wie schon sagte ^^

Quote:

Zumal ich das lokale verändern von Dateien nicht als "Hacking" werten würde..

schließe mich an ^^

Mfg Lovelessi

[R#ob]

Ich denke mal das wenn die hashes haben md5 hashes mit variablen ahben (sowie bei linux)...
von daher dauerts tage/wochen/monate/jahre die databse zu knacken..
was vllt noch gehen würde ABER HÖCHST ILEGAL IST ALSO NIX DA VERWENDEN O.SO is die gm's mit nem troja oder sowas zu infecten...
nja..
das wars von mir btw ich bin neu hab euch lieb xD

[Leange]

Quote:

Irgendwie gibt es garantiert Tools die schon MD5 auch wieder in normale Worte zurück schreibt^^

Nein gibt es nicht.

Beispiel

Quote:

"MD5 erzeugt aus einer Nachricht variabler Länge eine Ausgabe fester Länge (128 Bit). Die Ausgangsnachricht wird zunächst so aufgefüllt, dass ihre Länge 64 Bits davon entfernt ist, durch 512 teilbar zu sein. Als erstes wird eine Eins angehängt, dann soviele Nullen wie nötig. In dem unwahrscheinlichen Fall, dass die Ausgangsnachricht schon die gewünschte Länge besitzt, wird trotzdem eine Eins angehängt. Nun wird eine 64-Bit Zahl, die die Länge der Ausgangsnachricht repräsentiert, angehängt. Die Nachrichtenlänge ist jetzt durch 512 teilbar."

wird 221e225144f50cf30d336a6ea6e549a8.

Es gibt kein Programm das aus diesen 32 Zeichen wieder den Ursprungstext machen kann.
Du kannst nur versuchen den Text exakt so einzugeben dann hast du den gleichen Hash wieder.
Das nennt man dann Bruteforce.

MFG

[Luzifel]

Quote:

Originally Posted by poller

Es gibt kein Programm das aus diesen 32 Zeichen wieder den Ursprungstext machen kann.
Du kannst nur versuchen den Text exakt so einzugeben dann hast du den gleichen Hash wieder.
Das nennt man dann Bruteforce.

Nicht ganz richtig... Nehmen wir mal an, jemand macht sich die Mühe und schreibt alle Zeichen, alle Zeichenfolgen und so weiter in MD5 um, speichert Zeichenfolge und MD5-Hash und schreibt ein Programm... Das Programm funktioniert dann so, in dem du den MD5-Hash rein schreibst, das Programm nach diesem sucht und dir ausgibt welches Wort es ist...

Unmöglich werden jetzt wieder alle sagen, aber ich sage es ist möglich...

Klar, es dauert Jahre alle Zeichenfolgen zusammen zu bekommen, sagte ja auch nie das es leicht ist...

Aber stellt euch vor da arbeiten hunderte von Leuten dran, dann dauert das ganze vielleicht, sagen wir mal 5 Jahre... Ist ja nur Beispiel... Und da wirklich ALLE Zeichenfolgen einmalig sind, also ein MD5-Hash niemals bei 2 verschiedenen Zeichenfolgen vor kommt, ist es machbar...

Beachtete bitte:

Ich sagte nie das es leicht ist oder schnell geht... Ich weis das es schwer ist und Jahre dauern würde so ein Programm zu schreiben, aber es ist möglich, mehr will ich damit nicht sagen... Ich habe es sogar getestet... Egal ob Zahl oder Zeichenfolge... Ich kann es verdrehen wie ich will, es kommt immer ein anderer MD5-Hash raus... Es kommt wirklich nur der gleiche MD5-Hash raus wenn man die selbe Zeichenfolge eingibt, sonst nicht, so weit ich bisher getestet habe

[Leange]

Ok das is ne andere Geschichte ^^
Hm
Bei allen Möglichkeiten von 1 bis 8 Stellen mit Kleinbuchstaben + Großbuchstaben, Zahlen 0-9, Leestelle ß ! ? . , -
Wären das 69^1+69^2+69^3+69^4+69^5+69^6+69^7+69^8 (~500.000.000.000.000 ) Möglichkeiten XD aber wie du schon sagtest von einfach oder schnell war nie die Rede ^^

MFG

[Luzifel]

Quote:

Originally Posted by poller

Ok das is ne andere Geschichte ^^
Hm
Bei allen Möglichkeiten von 1 bis 8 Stellen mit Kleinbuchstaben + Großbuchstaben, Zahlen 0-9, Leestelle ß ! ? . , -
Wären das 69^1+69^2+69^3+69^4+69^5+69^6+69^7+69^8 (~500.000.000.000.000 ) Möglichkeiten XD aber wie du schon sagtest von einfach oder schnell war nie die Rede ^^

MFG

Genau

Es ist eben nur möglich, aber ja, das wäre Arbeit und würde sich bestimmt auch keiner antun