Halle Free Hacker Freunde,
ich wollte mal wissen da es so viele MD5crackerseiten gibt ob es auch schon was neues gibt weil z.B. phpbb3 benutzt eine neue kombination md5+Salt wie kann ich dann so ein Hash entschlüsseln gibt es da auch seiten?

Da es nie genau definiert ist wie "gesaltet" wird wird es keine Seiten für soetwas geben, weder jetzt, noch irgendwann später.

Das "salten" könnte zB. so aussehen:
md5(pw + salt)
oder
md5(md5(pw) + salt)

Schau dir mal den Code hier an:

<?php

/* your password list */
$list = 'list.txt';
/* the hash you'd like to be cracked */
$hash = 'c642e07b67c48a2ced3893e1b ';
/* after how many tries you'd like a status report */
$step = 500;

$pws = file($list);
$count = count($pws);
foreach($pws as $x => $pw)
{
$pw = str_replace("\r", null, $pw);
$pw = str_replace("\n", null, $pw);
if (md5($pw) == $hash)
{
printf("- [%".strlen($count)."d|%d] [!]\n PW FOUND: [%s]\n", $x, $count, $pw);
break;
}
if ($x % $step == 0)
printf("- [%".strlen($count)."d|%d] %2d%%\n", $x, $count, 100 * $x / $count);
}

printf(" DONE\n");

?>

Bei if (md5($pw) == $hash)
md5($pw) einfach so ersetzen, dass es mit dem Salt richtig "gesaltet" wird und du bekommst mit etwas glück, einer guten wortliste und viel Zeitaufwand vielleicht an das entschlüsselte Passwort.


mfG. BlackBerry

PasswordsPro + phpBB3 Modul + Geduld.
Forumsuche hätte auch geholfen.

Also kann man auch sagen ein Passwort was schon gesaltet ist kann man auch nicht mehr zu MD5 umwandeln?

"Passwort was schon gesaltet ist" -> ich nehme jetzt mal ein passwort "test" und einen salt "abc"
nun "salte" ich das passwort mit dem salt auf eine einfache weise -> abctest

"kann man auch nicht mehr zu MD5 umwandeln?" -> wieso auch? gibt es denn von "ungesalteten" passwörtern keinen md5 hash ?
man nehme das "gesaltete" passwort und übergebe es an die md5 hash funktion. voila. schon hat man ein passwort "was schon gesaltet ist"
in einen MD5 hash "umgewandelt".