MD5 Hashes finden

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von rezzer, 17. November 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. November 2005
    Moin,

    Ich suche möglichkeiten an MD5 hashes zu kommen zum
    beispiel um bei verschiedenen foren in den Admin bereich zu kommen
    oder bei gestebüchern !! Welche möglichkeiten gibt es um an MD5 Hashes heranzu kommen?
    Kann ich die irgendwie über google suchen ?
    Wäre euch echt dank bar wenn ihr mir helft !!

    Thx

    mfg

    rezzer
     
  3. 17. November 2005
    Die HAshes sind normalerweiße in der Datenbank gespeichert..

    dann musste die natürlich noch knacken, was sehr lang dauern kann
     
  4. 17. November 2005
    md5 hash

    Hello,

    benutz bitte mal die Suchfunkion hier im Board..
    Denn md5 has zu entschlüsseln ist fats unmöglich.

    Auserdem man findet keinen md5 has sondern hackt sich in die db rein und dort steht dann zb Admin,20fodkjr30 wobei eben das mit 20 beginnend hier im beispiel der md5 has is den man decodieren muss.

    Md5 ist jedoch nur eine einmalige aktion die immer nur verglichen wird somit viel spaß beim schaffen ..

    mfg
     
  5. 17. November 2005
    wer wil l den bruten ?

    ich denk der meint sql injections


    mfg moep
     
  6. 17. November 2005
    Das wäre wirklich lustig wenn man über Google an brauchbare MD5 Hashes gelangen könnte. Natürlich werden MD5 Passworter in der Regel in einer Datenbank (z.B. MySQL) gespeichert. Manchmal auch in einer PHP Datei.

    Eine PHP Datei lässt sich aus dem Netz nicht auslesen. Nur bei Zugriff aus das FTP Verzeichniss. Bei MySQL musst du dir ersteinmal Zugang zur MySQL Datenbank verschaffen. Das geht nur mittels Login Daten (Name, Passwort). Außerdem kapseln die meisten Provider ihre Datenbanken, d.h. das du aus dem öffentlichen Internet überhaupt keinen Zugriff auf die DB bekommst. Mein Provider zumindest macht das so. Um an meine MD5 Hashes zu gelangen müsstest du also 2 Usernamen und 2 Passwörter erraten und den Zugangsort, also die Internetadresse kennen. Und eines meiner Passwörter entspricht ungefähr dem hier:

    Code:
    Samba%WoW175?
    Viel Glück dabei!
     
  7. 17. November 2005
    Also ich habe zum beispiel hier in diesem Gästebuch einfach nur pwd hinten
    dran gesetzt und bekamm die Hashes !!

    -

    Könnte mir jemand ein gutes Tutorial empfehlen in dem das mit der MySql datenbank gut erklärt wird?

    ps: Das mit dem pwd habe ich auch aus einem Tutorial!
     
  8. 17. November 2005
    Wenn man über den Server rangeht ja.. jedoch haben viele php-scripts Schwachstellen, so dass man dem Script Argumente übergeben kann so dass das Script sie als eingen annimmt und man somit beliebigen Code ausführen kann (wie z.b. den Inhalt der DB ausgeben).
     
  9. 17. November 2005
    Ok, das ist natürlich klar! Wenn man unsichere Scripts besitzt, welche durch Manipulation Daten herausgeben oder sonstiges auf dem Server manipulieren. Dies ist aber ein Fehler der nichts mit der Sicherheit des Konzeptes zu tun hat! Ich kann auch Zugangsdaten einfach in einer HTML speichern und darauf hoffen das niemand die Adresse zu dieser Datei errät.

    Der Fehler liegt natürlich dann bei mir. Das ist in etwa so, als würde man sich für sein Haus eine einbruchsichere Türe kaufen und parallel das Fenster offen lassen.

    EDIT: Ich logge mich über eine .htaccess Login Script Datei ein. Kein PHP, kein großartiges Schnickschnack! Nur zwei Zeilen Code. Außerdem läuft der Login über https und ein Java Zertifizierungsscript. Knacken könntest du das nur wenn du direkten Zugriff auf die Apache Webserver Rechner des Providers hättest.

    Das ist schon wieder so ein sinnloses Beispiel. Die von dir gezeigte Seite hat anscheinend Schwachstellen, weil der Admin zu blöd ist seine Scripte vernünftig zu programmieren oder ganz einfach unsichere Scripte auf seiner Homepage benutzt. Versuch doch mal den Login der Deutschen Bank zu knacken oder dafür ein Tutorial zu finden?

    Wenn dus geschafft hast, sag mir Bescheid. Ich könnte ein paar Millionen gut vertragen!
     
  10. 17. November 2005
    Vielleicht hilft dir das weiter:
    http://gdataonline.com/seekhash.php
     
  11. 18. November 2005
    ähhhm nein der Link hilft mir leider nich da ich dort nur nach entschlüsselten hashes suchen kann und nich die Hashes selber das ist nur ein archiv von entschlüsselten hashes !!
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.