Font
[thread]6662[/thread]

verschlüsseltes psw herstellen

Reader: 1


<< |< 1 2 >| >> 14 entries, 2 pages
steinwolf
 2005-01-25 14:04
#51296 #51296
User since
2003-08-04
367 articles
BenutzerIn
[default_avatar]
Hi,
ist es möglich ein verschlüsseltes passwort aus einer sql db mithilfe des benutzernamens wiederherszustellen? Die Verschlüsselungsart ist md5!
"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum
GwenDragon
 2005-01-25 14:14
#51297 #51297
User since
2005-01-17
13778 articles
Admin1
[Homepage]
user image
Nein. Eigentlich nicht, wenn  MD5 als vergleichsprüfsumme gespeichert wird.

Meist sind die Passwörter nur in eine Richtung verschlüsselt wie bei Perls crypt(). Rückgäng zu machen ist es nicht.
Sinnvoller wäre, den Nutzern neue Passwörter zu vergeben.

Um welche Datenbank handelt es sich denn?
Wie ist das Format des Passworts als SQL-Feld?\n\n

<!--EDIT|GwenDragon|1106655428-->
die Drachin, Gwendolyn


Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

steinwolf
 2005-01-25 14:19
#51298 #51298
User since
2003-08-04
367 articles
BenutzerIn
[default_avatar]
wie heisst denn die funktion in perl um ein md5 passwort zu erstellen?
"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum
format_c
 2005-01-25 14:38
#51299 #51299
User since
2003-08-04
1706 articles
HausmeisterIn
[Homepage] [default_avatar]
Code: (dl )
1
2
use Digest::MD5 qw/md5_hex/;
print md5_hex("passwort");


Gruß alex
format_c
 2005-01-25 14:40
#51300 #51300
User since
2003-08-04
1706 articles
HausmeisterIn
[Homepage] [default_avatar]
Aber in SQL macht man das eher so:
[sql]UPDATE mysql.user SET password =PASSWORD('newpass') WHERE user ='username' LIMIT 1[/sql]

Gruß alex
Taulmarill
 2005-01-25 14:51
#51301 #51301
User since
2004-02-19
1749 articles
BenutzerIn

user image
meines wissens hat John the Ripper auch die möglichkeit, MD5s per brute force zu attakieren.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
GwenDragon
 2005-01-25 15:35
#51302 #51302
User since
2005-01-17
13778 articles
Admin1
[Homepage]
user image
[quote=Taulmarill,25.01.2005, 13:51]meines wissens hat John the Ripper auch die möglichkeit, MD5s per brute force zu attakieren.[/quote]
Ich weiss ja nicht, wo die Passwörter weg sind. Privat/Firma/Website?
Natürlich kannst du Crack-Tools anwenden, aber nur solange du nicht gegen den Datenschutz bei Usern/Firmenmitarbeiternverstößt und authorisierter Administrator bist! Passwortcracken vserstößt eindeutig gegen den Datenschutz.
die Drachin, Gwendolyn


Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

steinwolf
 2005-01-25 21:04
#51303 #51303
User since
2003-08-04
367 articles
BenutzerIn
[default_avatar]
hm, ja. weiß ich..

allerdings isses schwachsinn bei nem 1,7 GHz PC zu versuchen ein alphanumerisches Passwort zu knacken..
weiß jemand wie man das schnell berechnen kann, wie lang es dauern könnte??
"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum
esskar
 2005-01-25 21:18
#51304 #51304
User since
2003-08-04
7321 articles
ModeratorIn

user image
wieso willst du das tun?
was ist passiert?
Taulmarill
 2005-01-26 11:15
#51305 #51305
User since
2004-02-19
1749 articles
BenutzerIn

user image
Quote
allerdings isses schwachsinn bei nem 1,7 GHz PC zu versuchen ein alphanumerisches Passwort zu knacken.

naja, ich benutz den john um auf maschienen, auf denen ich admin bin, accounts mit trivialpassworten zu finden und dann zu sperren. das ist auch afaik das schnellste programm für so was. wenn das passwort ungeschickt gewählt ist, kann man auch ein alphanumerisches mit acht oder mehr stellen recht schnell finden.
imo gibt es keine möglichkeit aus einem MD5 spontan das passwort zu berechnen. in dem fall währen ja MD5 verschlüsselte passworte sinnlos :)
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
<< |< 1 2 >| >> 14 entries, 2 pages



View all threads created 2005-01-25 14:04.