hi leute, ich möchte gerne sowas hier md5(md5(password)+salt) cracken. wenn meine überlegung richtig ist bekomme ich zunächst einen md5 und dahinter einen salt raus, also ingesamt 35 zeichen. das passwort in md5 steht vor dem salt, theoretisch. nun ist md5(md5(password)+salt) nicht online zu cracken. aber was kann ich tun. bruteforce wird auch versagen oder sehr sehr lange dauern. ich habe mir nun überlegt ob rainbow tables was helfen würden. über rainbow tables weiß ich allerdings nicht viel, nur dass sie groß sind. sehr warscheinlich ist eine 35zeichen tabelle auch viel viel zu groß.
hat irgendwer eine gute idee, die mich weiter bringen könnte? pls help

der salt steht immer extra...(also nicht direkt am md5 dranne....)


ein gutes programm ist PasswordsPro (http://www.insidepro.com/)

<?php

/* your password list */
$list = 'list.txt';
/* the hash you'd like to be cracked */
$hash = 'c642e07b67c48a2ced3';
/* the salt */
$salt = 'h78hg7';
/* after how many tries you'd like a status report */
$step = 500;

$pws = file($list);
$count = count($pws);
foreach($pws as $x => $pw)
{
$pw = str_replace("\r", null, $pw);
$pw = str_replace("\n", null, $pw);
if (md5(md5($pw).$salt) == $hash) // md5(md5(password) + salt)
{
printf("- [%".strlen($count)."d|%d] [!]\n PW FOUND: [%s]\n", $x, $count, $pw);
break;
}
if ($x % $step == 0)
printf("- [%".strlen($count)."d|%d] %2d%%\n", $x, $count, 100 * $x / $count);
}

printf(" DONE\n");

?>


mfG. BlackBerry