Hi
ich dachte immer das MD5 Verschlüsselung nur duch ein gutes Wörterbuch via Brutforce gecrackt werden kann .
http://www.rootsecure.net/crypttmt/
weiss da einer was geneueres drüber ? oder ist das nen Fake ?
MD5 Passwörter unsicher ?
- Picknicker
- Beiträge: 654
- Registriert: 25.04.2003 16:28:02
- Wohnort: Saarland
MD5 Passwörter unsicher ?
cu
Picknicker
Picknicker
Das schränkt das Ganze doch gewaltig ein.This public beta version is currently limited to cracking passwords of 4 characters and below of a-z, 0-9 (not A-Z).
Prizipiell kann man jede Art von Kryptographie durch Brute Force knacken, vorausgesetzt man hat genug Zeit und Rechenleistung. Allerdings erreicht der Zeitbedarf sehr schnell astronomische Größenordnungen.
CU
SleipniR
Das dort beschriebene Verfahren ist eine Brute-Force-Methode.
Es wird eine große Datenbank erstellt, die Klartext auf die zugehörigen MD5-Hashes abbildet. Unter Linux wirst Du mit dieser Methode Probleme bekommen, da zur Erzeugung des Hashes neben dem Passwort ein 12-Bit Zufallswert verwendet wird. Spricht zwei gleiche Passwörter haben nicht notwendigerweise den gleichen Hash.
Desweiteren benötigt das Verfahren Zugriff auf die Passwort-Hashes. Den hat unter Linux mit Shadow-Passwörtern nur root.
Es wird eine große Datenbank erstellt, die Klartext auf die zugehörigen MD5-Hashes abbildet. Unter Linux wirst Du mit dieser Methode Probleme bekommen, da zur Erzeugung des Hashes neben dem Passwort ein 12-Bit Zufallswert verwendet wird. Spricht zwei gleiche Passwörter haben nicht notwendigerweise den gleichen Hash.
Desweiteren benötigt das Verfahren Zugriff auf die Passwort-Hashes. Den hat unter Linux mit Shadow-Passwörtern nur root.
- Picknicker
- Beiträge: 654
- Registriert: 25.04.2003 16:28:02
- Wohnort: Saarland
Hmm aber wie soll ich dann ein Passwort überprüfen, wenn ein PW 2 Hashes erzeugt .. oder ist das nur auf unterschiedlichen Maschinen so ?spiffi hat geschrieben:[....]da zur Erzeugung des Hashes neben dem Passwort ein 12-Bit Zufallswert verwendet wird. Spricht zwei gleiche Passwörter haben nicht notwendigerweise den gleichen Hash.[....]
cu
Picknicker
Picknicker
Sie dir doch mal die /etc/shadow an:Picknicker hat geschrieben:Hmm aber wie soll ich dann ein Passwort überprüfen, wenn ein PW 2 Hashes erzeugt .. oder ist das nur auf unterschiedlichen Maschinen so ?spiffi hat geschrieben:[....]da zur Erzeugung des Hashes neben dem Passwort ein 12-Bit Zufallswert verwendet wird. Spricht zwei gleiche Passwörter haben nicht notwendigerweise den gleichen Hash.[....]
Code: Alles auswählen
$1$RugDy8gl$.....
z.B. stehen folgende Hashes bei für "Hallo":
Code: Alles auswählen
$1$0HTyF0$Yls.NeSTAO7OK0bAZPmPP.
$1$qKTyF0$hieB24tpck.wifKf39iX.0