J0hn.X3r
08.07.2010, 13:53
ohai,
da es hier in der Hash-Cracking Sektion unuebersichtlich zugeht, werde ich euch hier ein paar "Richtlinien" mitteilen - es kommt einfach haeufig vor, dass man wichtige Informationen dem User erst "aus der Nase ziehen" muss.
1. Ausschlaggebende Threadtitel & Praefix waehlen
"Brauche Hilfe" - "Probleme mit Hash" - "Ein Hash" - wird nun nicht mehr geduldet!
Richtig waere:
"1x MD5 (...)" - "1x MD5 + Salt (vBulletin/..)" - "1x unbekannter Hash" (hier muesst ihr aber im Thread dann weitere Informationen geben)
2. Informationen die ich posten muss
Falsch:
"Hi,
098f6bcd4621d373cade4e832627b4f6
Danke" - reicht nun nicht mehr aus! Die Zeiten in denen es nur noch "normale" MD5 Hashes geht (so seh ichs zumindest) langsam vorbei!
Absofort sollte drin stehen:
- Woher ihr den Hash habt, also aus welcher Software/CMS/Forum/.. (Beispiel: vBulletin, phpBB, SMF, IPB,..)
- Falls vorhanden mit dem zugehoerigen Salt
Hash:Salt
- Solltet ihr euch nicht sicher sein, ob bei eurem Hash ein Salt benoetigt wird, koennt ihr in dieser Liste nachschauen:
http://www.imagebanana.com/img/7k9hue2f/listofalgorithm2.jpg
md5($pass) heißt, dass es ein "normaler" MD5 Hash ist.
- Bitte beachtet auch, dass SMF sich beispielsweise aus sha1($username.$pass) zusammensetzt, d.h. ihr muesst den usernamen mitposten - weitere Hasharten gibt es hier: http://free-hack.com/hash-cracking/19331-hash-arten.html
Das ganze sollte dann in etwa so aussehen:
"Hi,
ist aus nem vBulletin Board:
098f6bcd4621d373cade4e832627b4f6:l0*
Danke"
3. Mein Hash wird nach mehreren Tagen nicht gefunden
- Sollte euer Hash nach mehreren Tagen nicht gefunden werden, dann solltet ihr den Hash spaetestens jetzt (falls nicht schon geschehen) auf anderen Boards posten.
Bei "normalen" MD5 Hashes, lohnt es sich, diese Liste "durchzutesten": http://free-hack.com/hash-cracking/3610-online-hash-cracker.html - vorallem bei hashkiller sollte man nach 24h nochmal vorbeischauen, durch das OpenCrack System kann es vorkommen, dass das PW schon am naechsten Tag "gecrackt" wurde.
Bei "saltet" oder anderen Hashes, sollte man seinen Hash mal im Hashkiller.com Forum und/oder bei insidepro - InsidePro Software :: Index (http://forum.insidepro.com/) - im Forum posten (das sind dort alles freaks, die das meiste recht schnell entschluesselt bekommen :D )
Alternativ koennt ihr euch an diese Methode versuchen: http://free-hack.com/hash-cracking/1814-ich-kann-einen-hash-nicht-knacken-nun.html Welche jedoch nicht mehr so erfolgsversprechend ist oder ihr versucht euch selber dran, Stichwort "GPU Bruteforce", "Rainbow Tables", "Dictionary attack",.. aber darauf gehe ich in dem Thread hier nicht weiter ein.
4. Wenn euer Hash gefunden wurde
Vergesst nicht das Praefix umzustellen :-)
Unwichtige Beiträge werden ohne Vorwarnung gelöscht und werden auch beim nächsten Mal verwarnt.
Dazu zählen Beiträge wie:
- THX Posts
- Zu schreiben, dass der Hash nicht gefunden wurde
- Erklärungen, dass man Hashes nicht entschlüsseln kann. Es interessiert keinen und ist einfach unnötig alle x Threads darauf hinzuweisen.
Solltet ihr noch Fragen haben oder Unklarheiten bestehen, postet sie einfach hier rein ;)
J0hn.X3r
da es hier in der Hash-Cracking Sektion unuebersichtlich zugeht, werde ich euch hier ein paar "Richtlinien" mitteilen - es kommt einfach haeufig vor, dass man wichtige Informationen dem User erst "aus der Nase ziehen" muss.
1. Ausschlaggebende Threadtitel & Praefix waehlen
"Brauche Hilfe" - "Probleme mit Hash" - "Ein Hash" - wird nun nicht mehr geduldet!
Richtig waere:
"1x MD5 (...)" - "1x MD5 + Salt (vBulletin/..)" - "1x unbekannter Hash" (hier muesst ihr aber im Thread dann weitere Informationen geben)
2. Informationen die ich posten muss
Falsch:
"Hi,
098f6bcd4621d373cade4e832627b4f6
Danke" - reicht nun nicht mehr aus! Die Zeiten in denen es nur noch "normale" MD5 Hashes geht (so seh ichs zumindest) langsam vorbei!
Absofort sollte drin stehen:
- Woher ihr den Hash habt, also aus welcher Software/CMS/Forum/.. (Beispiel: vBulletin, phpBB, SMF, IPB,..)
- Falls vorhanden mit dem zugehoerigen Salt
Hash:Salt
- Solltet ihr euch nicht sicher sein, ob bei eurem Hash ein Salt benoetigt wird, koennt ihr in dieser Liste nachschauen:
http://www.imagebanana.com/img/7k9hue2f/listofalgorithm2.jpg
md5($pass) heißt, dass es ein "normaler" MD5 Hash ist.
- Bitte beachtet auch, dass SMF sich beispielsweise aus sha1($username.$pass) zusammensetzt, d.h. ihr muesst den usernamen mitposten - weitere Hasharten gibt es hier: http://free-hack.com/hash-cracking/19331-hash-arten.html
Das ganze sollte dann in etwa so aussehen:
"Hi,
ist aus nem vBulletin Board:
098f6bcd4621d373cade4e832627b4f6:l0*
Danke"
3. Mein Hash wird nach mehreren Tagen nicht gefunden
- Sollte euer Hash nach mehreren Tagen nicht gefunden werden, dann solltet ihr den Hash spaetestens jetzt (falls nicht schon geschehen) auf anderen Boards posten.
Bei "normalen" MD5 Hashes, lohnt es sich, diese Liste "durchzutesten": http://free-hack.com/hash-cracking/3610-online-hash-cracker.html - vorallem bei hashkiller sollte man nach 24h nochmal vorbeischauen, durch das OpenCrack System kann es vorkommen, dass das PW schon am naechsten Tag "gecrackt" wurde.
Bei "saltet" oder anderen Hashes, sollte man seinen Hash mal im Hashkiller.com Forum und/oder bei insidepro - InsidePro Software :: Index (http://forum.insidepro.com/) - im Forum posten (das sind dort alles freaks, die das meiste recht schnell entschluesselt bekommen :D )
Alternativ koennt ihr euch an diese Methode versuchen: http://free-hack.com/hash-cracking/1814-ich-kann-einen-hash-nicht-knacken-nun.html Welche jedoch nicht mehr so erfolgsversprechend ist oder ihr versucht euch selber dran, Stichwort "GPU Bruteforce", "Rainbow Tables", "Dictionary attack",.. aber darauf gehe ich in dem Thread hier nicht weiter ein.
4. Wenn euer Hash gefunden wurde
Vergesst nicht das Praefix umzustellen :-)
Unwichtige Beiträge werden ohne Vorwarnung gelöscht und werden auch beim nächsten Mal verwarnt.
Dazu zählen Beiträge wie:
- THX Posts
- Zu schreiben, dass der Hash nicht gefunden wurde
- Erklärungen, dass man Hashes nicht entschlüsseln kann. Es interessiert keinen und ist einfach unnötig alle x Threads darauf hinzuweisen.
Solltet ihr noch Fragen haben oder Unklarheiten bestehen, postet sie einfach hier rein ;)
J0hn.X3r