#1 15. Januar 2009 hey , ich hab einen salted hash. Sql Rip meint es sei : SHA1 Nun geh ich davon mal aus. Ist aus einem Wbb3 . Gibts ne möglichkeit den zu bruten odersowas in der art ^^ ? oder ist es möglich mich damit einzuloggen. sprich mit live http headers was machen ? mfg + Multi-Zitat Zitieren
#2 15. Januar 2009 AW: Salt Hash cracken Wenn du nen paar Jahre Zeit hast dann wirste den knacken können weil im wbb3 is das alles etwas anders gehalten Es ist folgendermaßen: Das vom Benutzer vergebene PW wird mit einem salt verschlüsselt... Im Cookie steht folgendes als Hash: sha1(sha1('passwort') . sha1('irgend_ein_zufälliger_string')) Der Hash von "irgend_ein_zufälliger_string" liegt in der db (salt) Im wbb3 kann der Admin auch selber einstellen wie verschlüsselt werden soll Kann er auch z.B. so gemacht haben : md5(md5('passwort') . md5('zufall')) Und umgedreht sein kanns dann auch noch + Multi-Zitat Zitieren
#3 15. Januar 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Salt Hash cracken Schau dich hier mal um: GPU Bruteforce Benchmark - RR:Board Mit hash tables ist es ja nicht möglich. Könnte aber länger dauern + Multi-Zitat Zitieren
#4 19. Januar 2009 AW: Salt Hash cracken Ich versuch gerade mit Live Http Headers , in den Acocunt zu kommen. Aber bei der Datenbank hab ich den Hash und den Salt. Und bei Live HTTP headers kann ich nur "wcf_password=" eintragen. aber weder hash noch salt funktonieren. weiß wer wie ich das machen kann ? ^^ Hash und Salt sind : ','c2e20e3dcc5489dc68f9a6124dfecbcffe984f3a','3fcb5b595d12239a27af83dcf3f7fa4d3c91aefd' + Multi-Zitat Zitieren
#5 19. Januar 2009 AW: Salt Hash cracken ich sags dir ganz erlich: vergiss es denn 1. kannst du die sachen nicht cracken da du garnicht weißt wie die dinger erstellt wurden und 2. müsste die konfiguration des bordes (wo du den hash anwenden willst) exakt die selbe sein wie die des backups, ach und für den cookie gibts im wbb3 noch nen extra parser -> der hash von dir is praktisch untauglich ^^ wie Juggybash schon sagte (sein posting kommt mir btw a weng bekannt vor ) kann man im wbb3 beliebig wählen wie der hash erstellt werden soll, er ist somit nicht wirklich ******ble außer du hast sehr viel zeit oder SEHR viel glück ^^ + Multi-Zitat Zitieren
#6 19. Januar 2009 AW: Salt Hash cracken die einzige möglichkeit die ihm bleibt ist sich ein cookie zu faken und sich damit evtl. anmelden - was jedoch ziehmlich sinnlos is + Multi-Zitat Zitieren