Opened by Abjects at 2011-04-14 20:10
User since
2006-07-10
2611 Artikel
BenutzerIn
2006-07-10
2611 Artikel
BenutzerIn
Schwierig aber nicht unmöglich.
Das macht aber nur Sinn wenn man viele Passwörter mit dem selben Salt oder etwas Zeit hat. Allgemeine Vorgehensweise:
Wie schon gesagt, das nur für ein Passwort zu machen ist ein riesiger Aufwand.
Das macht aber nur Sinn wenn man viele Passwörter mit dem selben Salt oder etwas Zeit hat. Allgemeine Vorgehensweise:
- finde den hashing-Algorithmus heraus
- erstelle eine Tabelle mit gängigen Passwörtern, die mit dem Salt verschlüsselt wurden.
- Teste die verschlüsselten Passwörter damit.
- erstelle ein Rainbowtable mit dem Salt und grenze damit die Passwortlänge und Zeichenbasis ein. (hier gibt es ein paar Tricks mit denen man das Salt auf eine speziell erstellte Tabelle nachträglich anwenden kann, das ist aber sehr vom Hashing Algorithmus abhängig. Speziell MD5 ist dafür anfällig)
- teste mit bruteforce alle gefunden Kombinationen durch.
- teste mit bruteforce alle Zeichenketten durch.
Wie schon gesagt, das nur für ein Passwort zu machen ist ein riesiger Aufwand.