Ergebnis 1 bis 5 von 5
  1. #1
    Anfänger
    Registriert seit
    25.06.2006
    Beiträge
    22

    Standard MD5+Salt Cracker

    Halle Free Hacker Freunde,
    ich wollte mal wissen da es so viele MD5crackerseiten gibt ob es auch schon was neues gibt weil z.B. phpbb3 benutzt eine neue kombination md5+Salt wie kann ich dann so ein Hash entschlüsseln gibt es da auch seiten?

  2. #2
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Da es nie genau definiert ist wie "gesaltet" wird wird es keine Seiten für soetwas geben, weder jetzt, noch irgendwann später.

    Das "salten" könnte zB. so aussehen:
    md5(pw + salt)
    oder
    md5(md5(pw) + salt)

    Schau dir mal den Code hier an:
    Code:
    <?php
    
    /* your password list */
    $list = 'list.txt';
    /* the hash you'd like to be cracked */
    $hash = 'c642e07b67c48a2ced3893e1b ';
    /* after how many tries you'd like a status report */
    $step = 500;
    
    $pws = file($list);
    $count = count($pws);
    foreach($pws as $x => $pw)
    {
       $pw = str_replace("\r", null, $pw);
       $pw = str_replace("\n", null, $pw);
       if (md5($pw) == $hash)
       {
          printf("- [%".strlen($count)."d|%d] [!]\n  PW FOUND: [%s]\n", $x, $count, $pw);
          break;
       }
       if ($x % $step == 0)
          printf("- [%".strlen($count)."d|%d] %2d%%\n", $x, $count, 100 * $x / $count);
    }
    
    printf("  DONE\n");
    
    ?>
    Bei if (md5($pw) == $hash)
    md5($pw) einfach so ersetzen, dass es mit dem Salt richtig "gesaltet" wird und du bekommst mit etwas glück, einer guten wortliste und viel Zeitaufwand vielleicht an das entschlüsselte Passwort.


    mfG. BlackBerry

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  3. #3
    Coder Avatar von zig81
    Registriert seit
    01.09.2006
    Beiträge
    266

    Standard

    PasswordsPro + phpBB3 Modul + Geduld.
    Forumsuche hätte auch geholfen.

  4. #4
    Anfänger
    Registriert seit
    25.06.2006
    Beiträge
    22

    Standard

    Also kann man auch sagen ein Passwort was schon gesaltet ist kann man auch nicht mehr zu MD5 umwandeln?

  5. #5
    Trojaner
    Registriert seit
    28.02.2008
    Beiträge
    80

    Standard

    "Passwort was schon gesaltet ist" -> ich nehme jetzt mal ein passwort "test" und einen salt "abc"
    nun "salte" ich das passwort mit dem salt auf eine einfache weise -> abctest

    "kann man auch nicht mehr zu MD5 umwandeln?" -> wieso auch? gibt es denn von "ungesalteten" passwörtern keinen md5 hash ?
    man nehme das "gesaltete" passwort und übergebe es an die md5 hash funktion. voila. schon hat man ein passwort "was schon gesaltet ist"
    in einen MD5 hash "umgewandelt".

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •