verschlüsseltes psw herstellen (Allgemeines zu Perl)

steinwolf

2005-01-25 14:04

User since
2003-08-04
367 Artikel
BenutzerIn
[default_avatar]

Hi,
ist es möglich ein verschlüsseltes passwort aus einer sql db mithilfe des benutzernamens wiederherszustellen? Die Verschlüsselungsart ist md5!

"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum

GwenDragon

2005-01-25 14:14

User since
2005-01-17
14533 Artikel
Admin1

Nein. Eigentlich nicht, wenn MD5 als vergleichsprüfsumme gespeichert wird.

Meist sind die Passwörter nur in eine Richtung verschlüsselt wie bei Perls crypt(). Rückgäng zu machen ist es nicht.
Sinnvoller wäre, den Nutzern neue Passwörter zu vergeben.

Um welche Datenbank handelt es sich denn?
Wie ist das Format des Passworts als SQL-Feld?\n\n

die Drachin, Gwendolyn

Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

steinwolf

2005-01-25 14:19

User since
2003-08-04
367 Artikel
BenutzerIn
[default_avatar]

wie heisst denn die funktion in perl um ein md5 passwort zu erstellen?

"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum

format_c

2005-01-25 14:38

User since
2003-08-04
1706 Artikel
HausmeisterIn

Code: (dl )

1
2

use Digest::MD5 qw/md5_hex/;
print md5_hex("passwort");

Gruß alex

Effizente Linuxshell

format_c

2005-01-25 14:40

User since
2003-08-04
1706 Artikel
HausmeisterIn

Aber in SQL macht man das eher so:
[sql]UPDATE mysql.user SET password =PASSWORD('newpass') WHERE user ='username' LIMIT 1[/sql]

Gruß alex

Effizente Linuxshell

Taulmarill

2005-01-25 14:51

User since
2004-02-19
1750 Artikel
BenutzerIn

user image

meines wissens hat John the Ripper auch die möglichkeit, MD5s per brute force zu attakieren.

$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B

GwenDragon

2005-01-25 15:35

User since
2005-01-17
14533 Artikel
Admin1

[quote=Taulmarill,25.01.2005, 13:51]meines wissens hat John the Ripper auch die möglichkeit, MD5s per brute force zu attakieren.[/quote]
Ich weiss ja nicht, wo die Passwörter weg sind. Privat/Firma/Website?
Natürlich kannst du Crack-Tools anwenden, aber nur solange du nicht gegen den Datenschutz bei Usern/Firmenmitarbeiternverstößt und authorisierter Administrator bist! Passwortcracken vserstößt eindeutig gegen den Datenschutz.

die Drachin, Gwendolyn

Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

steinwolf

2005-01-25 21:04

User since
2003-08-04
367 Artikel
BenutzerIn
[default_avatar]

hm, ja. weiß ich..

allerdings isses schwachsinn bei nem 1,7 GHz PC zu versuchen ein alphanumerisches Passwort zu knacken..
weiß jemand wie man das schnell berechnen kann, wie lang es dauern könnte??

"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum

esskar

2005-01-25 21:18

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

wieso willst du das tun?
was ist passiert?

Taulmarill

2005-01-26 11:15

User since
2004-02-19
1750 Artikel
BenutzerIn

user image

Quote
allerdings isses schwachsinn bei nem 1,7 GHz PC zu versuchen ein alphanumerisches Passwort zu knacken.

naja, ich benutz den john um auf maschienen, auf denen ich admin bin, accounts mit trivialpassworten zu finden und dann zu sperren. das ist auch afaik das schnellste programm für so was. wenn das passwort ungeschickt gewählt ist, kann man auch ein alphanumerisches mit acht oder mehr stellen recht schnell finden.
imo gibt es keine möglichkeit aus einem MD5 spontan das passwort zu berechnen. in dem fall währen ja MD5 verschlüsselte passworte sinnlos :)

$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B