hey,
ist es irgendwie möglich einen md5 hash (mit salt) zu entschlüsseln?
hier ist der md5 und der salt
((Md5 : Salt)
2b2134d6bb8bd37a83ffd17c2e3ddd21d19a7c73 : 2b44
Mfg
II Pichy II
Ergebnis 1 bis 10 von 27
Thema: md5 hash (salted)
-
03.08.2008, 21:22 #1Undercover +++++
- Registriert seit
- 10.06.2007
- Beiträge
- 156
md5 hash (salted)
Gesegnet seien jene, die nichts zu sagen haben und den Mund halten! (Oscar Wilde)
-
03.08.2008, 21:46 #2Tron
- Registriert seit
- 29.05.2007
- Beiträge
- 894
von wo ist der hash ? vbulletin ? wbb3 ? oder wo ?
-
03.08.2008, 21:52 #3Undercover +++++
- Registriert seit
- 10.06.2007
- Beiträge
- 156
Powered by SMF 1.1.4 | SMF � 2006, Simple Machines LLC
Zitat von Tix
Gesegnet seien jene, die nichts zu sagen haben und den Mund halten! (Oscar Wilde)
-
04.08.2008, 08:10 #4Sobig Wurm
- Registriert seit
- 15.12.2007
- Beiträge
- 217
Das ist nur leider kein MD5 sondern ein SHA1
SMF Code:
$user_settings['passwd'] = $sha_passwd;
$user_settings['passwordSalt'] = substr(md5(rand()), 0, 4);
Wobei ein 4 Stelliger Salt für meinen Geschmack etwas zu kurz ist.
-
04.08.2008, 08:33 #5Undercover +++++
- Registriert seit
- 10.06.2007
- Beiträge
- 156
ah ok sorry da hab ich mich vertan
kann man das denn irgendwie entschlüsseln?Gesegnet seien jene, die nichts zu sagen haben und den Mund halten! (Oscar Wilde)
-
04.08.2008, 09:24 #6Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Ein 4 Stelliger Salt ist doch lang genug. Sofern er aus vielen verschiedenen Zeichen bestehen kann, gibts da genug Variationen.
Es kommt halt nur drauf an, wie er eingesetzt wird.
Wenn er wie bei bigwareshop direkt an den plain gehängt wird, bringt es natürlich nichts.
Da kann man den Hash wie einen unsalted behandeln.
Wenn er wie bei vBulletin an den Hash des plaintexts gehängt wird und das ganze nochmal gehasht wird, ist das schon ziemlich gut.
@II Pichy II
Ich bin mir nicht sicher wie bei SMF der Hash generiert wird. Da hat sich in den letzteren Versionen glaube ich auch was geändert. Und eigentlich dachte ich immer, bei SMF ist der salt der username.
Such mal per google, ob du was rausfindest.
Meiner Meinung nach müßte es so aussehen: md5($plain.$salt) bzw. sha1($plain.$salt)
Ps.: Ja bei ($plain.$salt) bringt der salt natürlich nicht viel wie ich oben beschrieben hab.
-
04.08.2008, 09:27 #7Bad Times Virus
- Registriert seit
- 30.10.2007
- Beiträge
- 614
sha1($username.$pass)
The best way to crack your hash
insidepro.com & hashkiller.com
_________________________________
wegwerf icq
390-288-844
-
04.08.2008, 09:34 #8Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Ja genau. Hab nachgesehen und der salt wird vorne angehängt und nicht hinten.
Und der salt ist eben der username.
Nur frag ich mich dann woher er den salt hat^^
-
04.08.2008, 11:21 #9Trojaner
- Registriert seit
- 28.02.2008
- Beiträge
- 80
die geschichte mit dem salt wirkt nur rainbowtables und lookup
dbs entgegen (eben allen pre-computed methoden) und da langen
die 4 zeichen, egal wo und wie angehängt.
-
04.08.2008, 11:30 #10Fortgeschrittener
- Registriert seit
- 15.01.2006
- Beiträge
- 33
aber ist das möglich zu knacken?
Anniyan
the man with third eye...
Zitieren
