Halle Free Hacker Freunde,
ich wollte mal wissen da es so viele MD5crackerseiten gibt ob es auch schon was neues gibt weil z.B. phpbb3 benutzt eine neue kombination md5+Salt wie kann ich dann so ein Hash entschlüsseln gibt es da auch seiten?
Ergebnis 1 bis 5 von 5
Thema: MD5+Salt Cracker
-
13.08.2008, 19:14 #1Anfänger
- Registriert seit
- 25.06.2006
- Beiträge
- 22
MD5+Salt Cracker
-
13.08.2008, 19:39 #2Der mit Anatidaephobie
- Registriert seit
- 11.07.2008
- Beiträge
- 2.350
Da es nie genau definiert ist wie "gesaltet" wird wird es keine Seiten für soetwas geben, weder jetzt, noch irgendwann später.
Das "salten" könnte zB. so aussehen:
md5(pw + salt)
oder
md5(md5(pw) + salt)
Schau dir mal den Code hier an:
Bei if (md5($pw) == $hash)Code:<?php /* your password list */ $list = 'list.txt'; /* the hash you'd like to be cracked */ $hash = 'c642e07b67c48a2ced3893e1b '; /* after how many tries you'd like a status report */ $step = 500; $pws = file($list); $count = count($pws); foreach($pws as $x => $pw) { $pw = str_replace("\r", null, $pw); $pw = str_replace("\n", null, $pw); if (md5($pw) == $hash) { printf("- [%".strlen($count)."d|%d] [!]\n PW FOUND: [%s]\n", $x, $count, $pw); break; } if ($x % $step == 0) printf("- [%".strlen($count)."d|%d] %2d%%\n", $x, $count, 100 * $x / $count); } printf(" DONE\n"); ?>
md5($pw) einfach so ersetzen, dass es mit dem Salt richtig "gesaltet" wird und du bekommst mit etwas glück, einer guten wortliste und viel Zeitaufwand vielleicht an das entschlüsselte Passwort.
mfG. BlackBerry
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
-
13.08.2008, 19:47 #3Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
PasswordsPro + phpBB3 Modul + Geduld.
Forumsuche hätte auch geholfen.
-
14.08.2008, 01:59 #4Anfänger
- Registriert seit
- 25.06.2006
- Beiträge
- 22
Also kann man auch sagen ein Passwort was schon gesaltet ist kann man auch nicht mehr zu MD5 umwandeln?
-
14.08.2008, 02:26 #5Trojaner
- Registriert seit
- 28.02.2008
- Beiträge
- 80
"Passwort was schon gesaltet ist" -> ich nehme jetzt mal ein passwort "test" und einen salt "abc"
nun "salte" ich das passwort mit dem salt auf eine einfache weise -> abctest
"kann man auch nicht mehr zu MD5 umwandeln?" -> wieso auch? gibt es denn von "ungesalteten" passwörtern keinen md5 hash ?
man nehme das "gesaltete" passwort und übergebe es an die md5 hash funktion. voila. schon hat man ein passwort "was schon gesaltet ist"
in einen MD5 hash "umgewandelt".
Zitieren
