murb.com Hauptseite  •   Registrieren  •  SUCHE  •  FAQ  •  Mitgliederliste  •  Forenregeln  •  Login
Neue Antwort erstellen ICQ Password Recovery
Gehe zu Seite Zurück  1, 2, 3, ... 270, 271, 272  Weiter
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
|>>>Flo<<& hat Folgendes geschrieben:
Kann man nicht den Hash auch noch entschlüsseln? Dafür gibts doch Rainbowtables Smile
Ist doch ein MD5 oder?

Ja ist es. Entschlüsseln geht nicht, da MD5 eine "Einweg-Verschlüsselung" ist, aber mit Brute Force oder den genannten Rainbow Tables ist es möglich auf den ursprünglichen Wert zu kommen. Solche Tabellen kann man sich entweder selbst erstellen oder irgendwo downloaden, sind aber einige GB. Zum Beispiel kann man auf der Seite http://www.passcracking.com einen MD5-Hash "entschlüsseln" lassen. Bei einem meiner einfachen Passwörter (nur aus Zahlen bestehend) wurde es sofort angezeigt.


[Ares] hat Folgendes geschrieben:
wird aber einige geben die das tool missbrauchen zum hacken von passwörtern

Das wird bei solchen Tools immer der Fall sein. Zudem erleichtert es ICQ 6 den Tätern ungemein, da das Passwort systemunabhängig verschlüsselt wird.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
|>>Flo<<|
Beiträge: 130
Antworten mit Zitat
PainT hat Folgendes geschrieben:
|>>>Flo<<& hat Folgendes geschrieben:
Kann man nicht den Hash auch noch entschlüsseln? Dafür gibts doch Rainbowtables Smile
Ist doch ein MD5 oder?

Ja ist es. Entschlüsseln geht nicht, da MD5 eine "Einweg-Verschlüsselung" ist, aber mit Brute Force oder den genannten Rainbow Tables ist es möglich auf den ursprünglichen Wert zu kommen. Solche Tabellen kann man sich entweder selbst erstellen oder irgendwo downloaden, sind aber einige GB. Zum Beispiel kann man auf der Seite http://www.passcracking.com einen MD5-Hash "entschlüsseln" lassen. Bei einem meiner einfachen Passwörter (nur aus Zahlen bestehend) wurde es sofort angezeigt.


Jo bei Passcracking.com hab ich mir vor einiger Zeit einen Account registriert dauert zwar ein bisschen bis man die Daten hat aber falls der MD5 nicht in der Datenbank verfügbar war hat man ein paar Vorteile was die geschwindigkeit angeht Smile

_________________
MfG Flo
Benutzer-Profile anzeigenAlle Beiträge von |>>Flo<<| anzeigenPrivate Nachricht senden
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Update Version 1.1: Wenn mehrere verschiedene Hashes in einer Datei gefunden werden, kann man sich alle anzeigen lassen.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
~~
Colin93
Beiträge: 185
Wohnort: West-Heinriet
Antworten mit Zitat
Ja aber man kann ja nur die hacken die sich schon auf dem pc angemeldet haben, also is die Gefahr nicht so groß das dich jemand hackt
Benutzer-Profile anzeigenAlle Beiträge von Colin93 anzeigenPrivate Nachricht sendenICQ-Nummer
Re: ~~
Skip
Offizieller Forumsbot
Beiträge: 933
Antworten mit Zitat
Colin93 hat Folgendes geschrieben:
Ja aber man kann ja nur die hacken die sich schon auf dem pc angemeldet haben, also is die Gefahr nicht so groß das dich jemand hackt


Richtig erkannt. Anderst wäre es ja zu schön um wahr zu sein. Very Happy
Schade nur, dass ICQ das Passwort net Klartext übermittelt - so wie es beim POP3-Protokoll für die eMails ist. Da könnte man das schön mit Wireshark mitlesen. Twisted Evil

_________________
qip Infium
Benutzer-Profile anzeigenAlle Beiträge von Skip anzeigenPrivate Nachricht sendenICQ-Nummer
aVe
LM;
Beiträge: 1507
Antworten mit Zitat
aber immerhin kann man bei den anderen pc im hausnetzwerk die nachrichtne schön mitlesen...was meine sis so alles interessantes schreibt xD

_________________
mfG aVe
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. (Mark Twain)
Miranda IM Version: 0.8.24 Unicode | ICQJ Plus Mod | 0.3.10.64 | Unicode aware |
Benutzer-Profile anzeigenAlle Beiträge von aVe anzeigenPrivate Nachricht senden
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Das Problem dabei ist eigentlich, dass die Datei Owner.mdb ausreicht um an das Passwort zu kommen...
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Skip
Offizieller Forumsbot
Beiträge: 933
Antworten mit Zitat
aVe hat Folgendes geschrieben:
aber immerhin kann man bei den anderen pc im hausnetzwerk die nachrichtne schön mitlesen...was meine sis so alles interessantes schreibt xD


Tatsache? Ich hab noch gar net festgestellt, dass meine Nachrichten so verschickt werden, bzw konnte ich die net als Klartext finden. Nehme mal an, dass du Wireshark nutzt. Kannst du mal n Scrrenshot davon reinstellen?


Zuletzt bearbeitet von Skip am 27.07.2007, 23:16, insgesamt einmal bearbeitet

_________________
qip Infium
Benutzer-Profile anzeigenAlle Beiträge von Skip anzeigenPrivate Nachricht sendenICQ-Nummer
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Ja, bei ICQ wird standardmäßig nichts verschlüsselt. Wenn es geht setzt dieses Thema bitte in einem extra Thread fort Wink
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Lol
Beiträge: 4
Antworten mit Zitat
So, mein erster Beitrag in diesen Forum:
ich hab jetzt mal versucht, das ganze rückwärts zu machen und angegeben, dass mein Pw gespeichert werden soll, dannach habe ich den MD5-Hash und den Base 64 String darausgebildet.

Aber wenn ich mir nun die Owner.mdb angucke finde ich den String darin nicht, würdest du mir vielleicht sagen, wie du das gemacht hast.
Benutzer-Profile anzeigenAlle Beiträge von Lol anzeigenPrivate Nachricht senden
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Wofür brauchst du das denn?

Den String für das Passwort findest du in der Datei hinter dem Eintrag StoredPassword. Rückwärts darauf zu schließen ist nicht so leicht, da nur aus den ersten 32 Zeichen des Base64-Strings der MD5-Hash erzeugt wird.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
|>>Flo<<|
Beiträge: 130
Antworten mit Zitat
PainT hat Folgendes geschrieben:
Wofür brauchst du das denn?


Du bringst mich damit auf eine Idee Twisted Evil

_________________
MfG Flo
Benutzer-Profile anzeigenAlle Beiträge von |>>Flo<<| anzeigenPrivate Nachricht senden
Lol
Beiträge: 4
Antworten mit Zitat
PainT hat Folgendes geschrieben:
Wofür brauchst du das denn?

Naja, eigentlich brauch ichs nicht, hatte nur eben langeweile (Es sind Sommerferien Very Happy ).
Zurück zur frage:
Also die ersten 32 Zeichen nach "StoredPassword" sind bei mir diese:
ZwzNncBURtPYCDsYd7TUgWcMzZ3AVEbT

Aber wenn ich dass nach Base 64 decodiere bekomme ich irgentwas raus, aber nicht den Hash-Wert meines Passworts. Sad
Danke jedenfalls schon mal für deine antwort.
Benutzer-Profile anzeigenAlle Beiträge von Lol anzeigenPrivate Nachricht senden
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Auch wenn Sommerferien sind, kannst du trotzdem etwas denken Very Happy

Es werden nicht die ersten 32 Zeichen vom Ausgangsstring, sondern vom decodierten String genommen. Außerdem fängt es nicht mit dem Z an, sondern 3 Zeichen danach (in deinem Fall w) und geht meist bis einschließlich zum Zeichen =.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Eyes-Only1989
Beiträge: 3
Antworten mit Zitat
Hi ich habe ein Problem. Und zwar funktioniert das passwort nicht welches ich per md5 hash und einer Rainbow list ausgelesen hab. Handelt sich um den icq acc von meiner freundin. Laut Rainbowlist heisst es Chester was sinn machen würde da das ihr lieblingsmitglied bei linking park ist Razz. Jedoch hat das pw ein zeichen mehr also 8 und nicht 7. Habe mir gedacht das vllt am anfang oder ende ganz einfach noch ein leerzeichen kommt aber is nicht :S Hoffe ihr könnt mir da helfen
Benutzer-Profile anzeigenAlle Beiträge von Eyes-Only1989 anzeigenPrivate Nachricht senden
ICQ Password Recovery
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 2 von 272  

  
  
 Neue Antwort erstellen  
Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © murb.com - Forum