Encrypted Password

[>Trib°lex<]

moin ,Ich hab ne frage ,wie bekommt man aus einem encrypted Password also das Pw was gecodet ist z.b sowas hier.

"*D9160A149F862BCB7B2AB9DFE0C4EE330C264A64"

ein ganz "Normales" Password raus. Irgendwie muss man das doch "Analysieren" oder "entcoden" könen

mfg nico

[Akorn]

Quote:

aus einem encrypted Password

Du meinst warscheinlich "gecrypteten" Password weil wen es encryptet wär ist es ja wieder im original zustand.

Wen du kucken willst wie das passwort gecryptet wird dan kuck dir den
crypt algorithmus des programms an das ihn verwendet. entweder ist es opensource und du kannst die den quellcode reinziehen oder du musst es disassemblieren.

Es gibt auch auch programme für diesen zweck. Da muss man ein password im normalen zustand und im gecrypteten eingeben. Und anschließend versucht das programm des passwort so oft zu entcrypten das am ende das original wieder rauskommt das kann aber lange dauern.

[>Trib°lex<]

mh jo leider hab ich nur die datenbank und weis nicht wie es gecriptet wurde. danke

[RDTSC]

@Akorn:
Nicht so richtig...
to encrypt/encrypted ist ein englisches Wort, das du eingedeutscht hast -> gecryptet.
Nur würde das eingedeutschte Antonym nicht genau so lauten, wie der englische Infinitiv, sondern enTcryptet.
Im Englischen dann decrypted ;-)

Naja, ob das etwas wird...
Ohne das Asterisk am Anfang sieht es wie ein 160 Bit langer Hash aus.
Könnte aber alles Mögliche sein :x
Du kannst mal mit Crypt-Sniffern schauen, ob irgendwelche Signaturen von Kodier-/Encrypt-Verfahren gefunden werden, allerdings kann dann immer noch vieles manipuliert werden...
Da müsstest du das Programm schon untersuchen...

[>Trib°lex<]

ok vielen dank .Ich werds mal versuchen

[Smexer]

sieht wie ein MD5Hash aus, gibt viele seiten die ne riesige datenbank haben bei denen und deine hashs mit ihren abgleichen kannst und sie so evt. "entschlüsseln" kannst.

[RDTSC]

Naja, eigentlich habe ich schon impliziert, dass es kein MD5-Hash ist...

Hier ist z.B. ein solches Tool, das nach Signaturen sucht:


Du kannst dafür auch das Plugin von PEiD (heißt KANAL) benutzen.

[scbiz]

Der Asterisk vor dem eigentlichen Hash und die Länge des Hashes lassen darauf schließen, dass es sich um ein MySQL (5.x; basierend auf SHA-1) Passwort handelt. Dazu findest du im Internet weit mehr als genug Bruteforcer. Unwahrscheinlich aber dennoch möglich ist, dass der Hash gesalzen oder der Algorithmus abgeändert ist.

Quote:

Originally Posted by Smexer

sieht wie ein MD5Hash aus, gibt viele seiten die ne riesige datenbank haben bei denen und deine hashs mit ihren abgleichen kannst und sie so evt. "entschlüsseln" kannst.

Die Tatsache, dass du die Länge nicht beachtet hast und, dass du deinen Beitrag nach dem von RDTSC, der auf die Länge hinwies, verfasst hast, lässt dich wie ein Depp aussehen...