sha1() vs. md5()

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #16
    Tiger ist in mhash und Whirlpool gibt's gar nicht.

    Man muss ja bei der Entwicklung auch Rücksicht darauf nehmen, was auf dem Zielsystem verfügbar ist. Und MD5 und SHA1 (> PHP 4.3) sind dies nunmal.
    hopka.net!

    Kommentar

    • #17
      ein bekannter besaß ein programm mit dem es möglich war durch bruteforce attake die passwortcodes von windows zu knacken.
      nun würde mich mal interessieren wie sich dieser code nennt.

      PS: ich lass es jetzt lieber zu erklären wie man mithilfe einer bootfähigen linux cd, einem usb stick, einen laptop und dieser attake an das passwort kommt.
      Webdesign und Webentwicklung - Plunix.de

      Kommentar

      • #18
        Wie sich welcher Code nennt?

        Das Programm, womit man mit Hilfe von Rainbow Tables die Windows Login Passwörter entschlüsseln kann, und dass es auch als bootfähige LiveCD gibt, nennt sich Ophcrack.
        hopka.net!

        Kommentar

        • #19
          Hallo,

          es reicht auch backtrack linux - siehe: http://netgarage.org/content/view/29/51/

          gruß
          Robert

          PS: zum Thema - hier wurde ja bereits besprochen wie Zeitgemäß md5 und sha noch sind http://php-resource.de/forum/showthr...threadid=71620
          Zuletzt geändert von subabrain; 19.05.2007, 17:04.

          Kommentar

          • #20
            Original geschrieben von Lennie
            PS: ich lass es jetzt lieber zu erklären wie man mithilfe einer bootfähigen linux cd, einem usb stick, einen laptop und dieser attake an das passwort kommt.
            Interessiert auch nicht. Bei den Gegebenheiten erliegt man der Verlockung und ersetzt das Windows auf dem Laptop durch das Linux von der CD.

            Kommentar

            • #21
              ph34r m3 1337 h4xX0r 5k!11Zz

              windows
              linux

              Kommentar

              • #22
                Wieso sollte man Windows Passwörter zurück entschlüsseln, wenn das Reseten doch so viel einfacher ist
                Sunshine CMS
                BannerAdManagement
                Borlabs - because we make IT easier
                Formulargenerator [color=red]Neu![/color]
                Herkunftsstatistik [color=red]Neu![/color]

                Kommentar

                • #23
                  Weil man mit einem resetteten Passwort afaik nicht mehr an EFS verschlüsselte Dateien rankommt.
                  hopka.net!

                  Kommentar

                  • #24
                    original von Hopka
                    Also mit der von den Chinesen entwickelten Methode kann man nicht MD5 umkehren, sondern in sehr kurzer Zeit Kollisionen finden
                    Obwohl in "sehr kurzer" Zeit eher als relativ zu betrachten ist. Bezogen auf die andere Möglichkeit das PW durch simples Bruteforcen zu knacken stimmt das sicherlich. Aber sonst dauert das auch eine kleine Ewigkeit
                    Rainbow Tables sind sonst das Mittel der Wahl, wenn auch deren Erstellung, je nach verwendeten Zeichen und Hash Algo, Jahre in Anspruch nimmt. Aber dann sind sie fix und zuverlässig. Auch für WindowsPW.

                    Gruss

                    tobi
                    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                    Kommentar

                    • #25
                      oft lohnt es sich auch einfach:
                      ficken
                      passwort
                      testtest
                      asdf

                      auszuprobieren
                      Killerspiele sollten in der Größenordnung von Kinder********************grafie eingeordnet werden.(G. Beckstein)
                      - ...und solche Behauptungen in "falsches Resourcenmanagement"

                      Kommentar

                      • #26
                        auszuprobieren
                        Oder noch ein Klassiker Username == PW
                        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                        Kommentar

                        • #27
                          oder social hacking. das ist das einfachste.

                          peter
                          Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                          Meine Seite

                          Kommentar

                          • #28
                            oder social hacking. das ist das einfachste.
                            Code:
                            Guten Tag mein Name ist Müller von der Bank XYZ,
wir hatte leider einen Crash unserer BenutzerDB. Damit wir Ihren Login so 
schnell wie möglich wieder freischalten können, müssten wir ihre 
Benutzerdaten prüfen. Könnten Sie mir also bitte ihren Username und ihr 
PW angeben, damit wir diese Sache gleich abschliessen können ?
                            Funzt leider heute immer noch viel zu oft...
                            Zuletzt geändert von jahlives; 19.03.2007, 14:24.
                            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                            Kommentar

                            • #29
                              Original geschrieben von Shurakai
                              ... dann hast du also 100 * 100 * 100 * 100 = 10^7 Möglichkeiten.



                              Kommentar

                              • #30
                                Original geschrieben von penizillin



                                War das eine Frage?
                                Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                                var_dump(), print_r(), debug_backtrace und echo.
                                Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                                Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                                Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                                Kommentar

                                Vorherige 1 2 3 template Weiter
                                Lädt...
                                X