PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MD5 Hash + MD5HashSalt


eichel13
18.09.2008, 10:06
Hallo könnt Ihr helfen?
Hier mal der kompl. Hash

cd5e59f5ec4f820252d59e55a14ca3a2:A009WVx1J1UdsEW6Z UNiPNL8DK2k2arp

kommt aus ner joomla 1.5.7 Version.
Soweit ich das schon rausbekommen habe steht vor dem Doppelpunkt der MD5Hash und danach der Salt der wahrscheinlich ebenfalls mit MD5 verschlüsselt ist.
Könnt ihr helfen? oder kriegt den jemand raus.

Vorab schon mal Danke.

Gruß
eichel13
H4x0r007
18.09.2008, 13:43
Hi,

der Salt kann gar nicht MD5 verschlüsselt sein, sonst müsste der User jedes mal wenn er sich einloggen will, Passwort und Salt angeben.
36c
18.09.2008, 19:24
der Salt kann gar nicht MD5 verschlüsselt sein, sonst müsste der User jedes mal wenn er sich einloggen will, Passwort und Salt angeben.

1. MD5 ist keine Verschlüsslung sondern ein Hash.
2. Der Salt wird immer gespeichert und nicht vom Benutzer eingegeben.

@eichel13
Besorg dir PasswordsPro und versuch es selber.
eichel13
24.09.2008, 08:41
Hab mir Passwordpro besorgt, die Sachen eingefügt Verschlüsselung auf MD5 + MD5 Salt und BruteForce eingestellt. Das Programm zeigt mir ein time reamaning von 3500 Tagen an. ist ne verdammt lange Zeit. geht sowas schneller? Oder kann ich es eigentlich vergessen den Hash zu hacken?
YannicK
24.09.2008, 08:50
wahrscheinlich
Hash:
cd5e59f5ec4f820252d59e55a14ca3a2
Salt:
A009WVx1J1UdsEW6ZUNiPNL8DK2k2arp

oder nicht?

[quote=eichel13]Hab mir Passwordpro besorgt, die Sachen eingefügt Verschlüsselung auf MD5 + MD5 Salt und BruteForce eingestellt. Das Programm zeigt mir ein time reamaning von 3500 Tagen an. ist ne verdammt lange Zeit. geht sowas schneller? Oder kann ich es eigentlich vergessen den Hash zu hacken?

Da brauchst du halt ein leistungsfähigeren pc und versuch es mal mit wortlisten ;) und bruteforce nicht zu hocheinstellen hehe :P
eichel13
24.09.2008, 09:20
[quote=eichel13]
wahrscheinlich
Hash:
cd5e59f5ec4f820252d59e55a14ca3a2
Salt:
A009WVx1J1UdsEW6ZUNiPNL8DK2k2arp
oder nicht?
Da brauchst du halt ein leistungsfähigeren pc und versuch es mal mit wortlisten ;) und bruteforce nicht zu hocheinstellen hehe :P

Hab Bruteforce heruntergesetzt (Sonderzeichen weggelassen PW-länge auf 7) und jetzt sind es 30 Tage. Das klingt nach Hoffnung. Schon mal Danke.
So wie du es oben sagst, das eine ist der Hash, das andere der salt. Welchen Typ hash muß ich einstellen. die angaben in Klammern bei passwortpro blick ich nicht. Bin absoluter Newbie.