[HaBo]

Daniel91 · 07.04.07, 16:24

Hallo zusammen,
ich hoffe mal, dass ich dieses Thema am richtigen Ort postiert habe!
Also zu meiner Frage. Ich habe in letzter Zeit oft über das Thema hacken gelesen (keine Angst, selbst kann ich nicht hacken, kenne mich zuwenig aus), doch das Wort Hash ist oft vorgekommen, auch im Zusammenhang mit dem Programm John the Ripper (Ein Programm um Passwörter zu knacken, ich weiss). Doch leider habe ich keine Ahnung was Hashes sind, geschweige denn wo man diese findet. Ich könnte mir vorstellen, dass diese Hashes im Quelltext einer Website sind, bin mir aber nicht sicher.
Deshalb meine Frage:
Was sind Hashes genau und wo sind diese zu finden?

Liebe Grüsse Daniel

Stein · 07.04.07, 16:36

http://de.wikipedia.org/wiki/Hash & http://de.wikipedia.org/wiki/John_the_Ripper

gruß stein

P.S: Will einer wetten, dass hier gleich einer kommt und sagt, dass sowas für Scrptikiddis ist

Anzeige

- Anzeige -

BlackSun1102 · 07.04.07, 16:38

Hi,

Am besten findet man Hashes bei Google und Wikipedia...

Ein Board ist dazu da, jemandem bei einem Problem zu helfen, bzw. Hilfe zu erhalten!
Jedoch nicht um sich etwas erklären zu lassen, was es im Internet schon 1000x gibt!

Gruß Chris

lookshe · 07.04.07, 16:40

also googlen soll ja wirklich helfen... Goolge

der erste treffer (klick) erklärt schon einiges.
das solltest du dir erstmal durchlesen und wenn du da etwas nicht verstehst nochmal nachfragen.

Valentin · 07.04.07, 17:11

Meint ihr nicht, dass ein Hinweis auf Wiki und Google langt?

Daniel91 · 07.04.07, 17:15

Gut ich habe auf Wikipedia die Einträge gelesen, habe aber trotzdem noch Fragen. Diese Hashes sind da um einerseits Daten "zu verkleinern" und andererseits zu vergleichen. Habe ich das recht verstanden. Doch welche Daten kann ein Hash in "verkleinern", oder anders gesagt in seiner "eigenen Sprache" schreiben? Kann ich wenn ich zwei Word-Dokumente habe, diese in einem Hash schreiben (ich weiss nicht wie man das sagt "in einem Hash schreiben") und wenn ich die beiden Hashes vergleiche, sind die gleich?

Stein · 07.04.07, 17:23

Kleines Beispiel(ich hoffe du meinst das):

Ich downloade Linux(egal welches z.B. Ubuntu) merke mir die dabei angegebene md5-Hash(Beispiel) und damit ich sicher bin kann ich die mit der von gedownloadeten Image vergleichen (die zeigt mir K3b). Zum kompriemieren eigenen Hashes sich aber nicht, denn der Hash kann nciht zurück gerechnet werden. (währe ja ncoh schöner aus 600MB 12 zeichen machen.)

gruß stein

valenterry · 07.04.07, 17:28

Zitat:

Original von Daniel91
Gut ich habe auf Wikipedia die Einträge gelesen, habe aber trotzdem noch Fragen. Diese Hashes sind da um einerseits Daten "zu verkleinern" und andererseits zu vergleichen. Habe ich das recht verstanden.

Nein. Verkleinern tun sie nicht, die sind nur zum Vergleichen da.

Zitat:

Doch welche Daten kann ein Hash in "verkleinern", oder anders gesagt in seiner "eigenen Sprache" schreiben?

Lies bitte den Wikipedia Text nocheinmal... nein noch zweimal durch. Bitte.

Zitat:

Kann ich wenn ich zwei Word-Dokumente habe, diese in einem Hash schreiben (ich weiss nicht wie man das sagt "in einem Hash schreiben") und wenn ich die beiden Hashes vergleiche, sind die gleich?

Siehe dazu den Post über mir.

Daniel91 · 07.04.07, 18:14

Danke jetzt ist mir vieles klarer. Dann ist ein Hash eine Art ein Dokument oder eine Datei mit wenigen Buchstaben zu beschreiben? Doch ich habe noch eine weitere Frage
Ich glaube, dass mir jemand mal gesagt hat, dass man auch bei Passwörtern hashes gebraucht (Dass das Passwort als Hash gespeichert ist). Ist das so? Wenn ja, dannn:
man gibt das Passwort ein, zum Beispiel bei einem Account im Internet (Youtube). Da man aber die Hashes nicht zurückverwandeln kann, ist es ja nich möglich, dass zum Beispiel Youtube (wenn das Passwort als Hash gespeichert ist) herausfinden kann ob das Passwort, welches ich ja unverschlüsselt eingebe, das richtige ist?! Oder wie funktioniert das? Verwandelt Youtube das Passwort, welches ich eingegeben habe auch in ein Hash und vergleicht diesen Hash mit dem, den es gespeichert hat?
hoffentlich verstehst du meine Frage...
Noch eine weitere Frage:
In einem Quelltext einer Website, sind da auch Hashes drin, oder ist das etwas ganz anderes?
Das frage ich nur, weil ich gehört habe das John the ripper mit Hashes arbeitet und diese entziffert (du hast aber gesagt man könne sie nicht zurück entschlüsseln?)

BlackSun1102 · 07.04.07, 18:28

Hi,

Zitat:

Orginal von Daniel91
Danke jetzt ist mir vieles klarer. Dann ist ein Hash eine Art ein Dokument oder eine Datei mit wenigen Buchstaben zu beschreiben?

Ja, so in der art, allerdings ist der Ausdruck "Dokument" unpassend, Ziffenfolge ist besser.
Auch der Begriff Ver- und Entschlüsseln ist hier unsinnig, man spricht von Hashen und Cracken.

Stell dir doch mal eine Quersumme als Hash vor:

Ich sage dir z.B: die Zahl 1815312849615612 und den Hash: 63
Nun addierst du alle Ziffern nacheinander (1 + 8 + 1 + 5 + ... + n).
Stimmt das Ergebniss der Berechnung mit dem Hash, den ich dir gesagt habe überein,
dann hast du die Zahl richtig verstanden/aufgeschreiben.

Das mit dem Passwort stimmt, es wird als Hash abgespeichert und dann verglichen...
Entschlüsseln ist NICHT möglich... Diese Programme zum Cracken arbeiten mit Wortlisten, Brute-Force und Rainbow Tables.

Gruß Chris

Daniel91 · 07.04.07, 18:40

Ah ja klar jetzt ist gut!!!
Es gibt 63!!also ist der Hash 63 von der Ziffernfolge 1815... ?
Doch mir ist noch unklar wie das mit dem Programm John the ripper funktionier.
Der Mensch XY, der das Programm jtr gebraucht muss ja erst den Hash des Passwortes erhalten, um dann das Passwört mit der Brute Force oder mit einer anderen Methode zu, cracken (sagt man jetzt cracken?). Von wo entnimmt dieser Mensch dann den Hash des Passwortes?

keksinat0r · 07.04.07, 18:44

Ich schreib einfach ma ne kleine Erklärung:

Einen Hash kann man grob mit einer Quersumme einer Zahl vergleichen...
Hahs sind so etwas ähnliches, allerdings haben diese immer eine bestimmte Länge.
Ein MD5-Hash ist zum Beispiel immer 32 Zeichen lang.

Der MD5 von "hallo" ist "598d4c200461b81522a3328565c25f7c"
Der MD5 von "hallo ich bin der keks" ist "ab327f7034760698394866316e7a74f9"

Wie du vielleicht siehst sind wie schon gesagt beide gleich lang, das sagt uns dass der Hash unabhängig von der ürsprünglichen Zeichenlänge der gehashten Objekts ist.

Diese Funktion dient in erster Linie zum einfachen vergleichen von Daten.
Downloadserver zum Beispiel senden deinem Browser/Downloadprogramm einen Hash der Datei die du runterladen willst, sobald der Download komplett ist erstellt dein Browser/Downloadprogramm von der heruntergeladenen Datei ebenfalls einen Hash und vergleicht die 2 Hash's dann.
Wenn sie übereinstimmen ist dein Download zu 99% (?!) erfolgreich gewesen.

Womit wir zum nächsten Abschnitt kommen:
Mehrere Ausgangsobjekte können zum gleichen Hash führen
mir fällt jetzt gerade kein Beispiel ein, desswegen ein angenommener Wert
"Objekt_1" hat den hash "6b32s470347606fs394866316e7a74f9"
und "Objekt_2" ebenfalls "6b32s470347606fs394866316e7a74f9"

Ein Hash bietet also keine 100%-ige Sicherheit dass Beide Ausgangsobjekte identisch sind.

Zu beachten ist dass ein Hash nicht umkehrbar ist.
Verschlüsselungsalgorithmen wie zB AES kann man wieder umkehren um wieder an die Klartext-Daten zu kommen, dies ist bei einem Hash nicht möglich!

Gerade dies macht Hashs allerdings zB für Passwortverschlüsselung interessant.
Hier zum Beispiel, in diesem Forum wird dieses Verfahren für die User-Passwörter benutzt.
Das Passwort wird dann nicht im Klartext in der Datenbank angelegt, sondern als Hash. Wenn sich jetzt ein User anmeldet wird das Klartextpasswort gehasht und dann dieser Hash mit dem Hash aus der Datenbank verglichen.
Dieses Verfahren hat einen klaren Vorteil gegenüber der Mehrwegverschlüsselung:
Selbst wenn irgendwer irgendwie an den Hash in der Datenbank kommt, ist dieser für ihn theoretisch vollkommen nutzlos, da er mithilfe dieses Hash das Passwort nicht rekonstruieren kann.
Es bliebe ihm nur eine möglichkeit das via Bruteforce-Verfahren auszutesten, wass sehr sehr viel Zeit in Anspruch nehmen kann...

**Elderan** · 07.04.07, 18:44

Hallo,
also an Hash kann man auf verschiedene Weise gelangen. Hat man ein Board, kann man in der User-Tabelle z.B. die Hash der User auslesen.
Sonst werden die Zugangspasswörter bei Betriebssystemen auch als Hashs abgespeichert. Wenn man nun, wie auch immer, Zugriff auf den PC bekommt, dann kann man manchmal auch die Hashwerte (der User) auslesen und dann mit Programmen cracken um so an die Zugangspasswörter zu gelangen.

Also an Hashs kann man auf viele Arten kommen. Aber bitte frag jetzt nicht, wie man dies genau anstellt, denn dies würde den Rahmen eines Posts sprengen.

BlackSun1102 · 07.04.07, 18:49

Hi,

Zitat:

Orginal von Daniel91
also ist der Hash 63 von der Ziffernfolge 1815... ?

63 ist EIN Hash... Es gibt verschiede Algorithmen für Hashs. Die Quersumme ist nur ein Bespiel.
Die bekanntesten Algorithmen sind MD5, CRC32 und SHA1

Zitat:

Orginal von Daniel91
Doch mir ist noch unklar wie das mit dem Programm John the ripper funktionier.

Zur funktionsweise von John: lies dir mal die Links durch, die ich dir geschickt habe, vorallem Brute-Force ist wichtig.

Zitat:

Orginal von Daniel91
Von wo entnimmt dieser Mensch dann den Hash des Passwortes?

Edit: mal wieder zu Spät...
Siehe Post von Elderan...

Gruß Chris

Daniel91 · 07.04.07, 18:55

Danke viel mals für die Antworten. Dann frage ich wohl jetzt besser nicht mehr wie man an Hashes rankommt:

Nur noch eine Frage, dann belästige ich euch nicht mehr. So wie ihr über das beschaffen von Hashes sprecht bin ich mir nicht sicher ob eben das beschaffen von hashes legal ist. Deshalb meine letzte Frage in diesem Post an euch:
Ist das beschaffen von Hashes legal?

Anzeige

- Anzeige -

07.04.07, 16:24	#1 (permalink)
Daniel91 Registriert seit: 07.04.07 Likes: 0	WO und WAS sind Hashes? Anzeige Hallo zusammen, ich hoffe mal, dass ich dieses Thema am richtigen Ort postiert habe! Also zu meiner Frage. Ich habe in letzter Zeit oft über das Thema hacken gelesen (keine Angst, selbst kann ich nicht hacken, kenne mich zuwenig aus), doch das Wort Hash ist oft vorgekommen, auch im Zusammenhang mit dem Programm John the Ripper (Ein Programm um Passwörter zu knacken, ich weiss). Doch leider habe ich keine Ahnung was Hashes sind, geschweige denn wo man diese findet. Ich könnte mir vorstellen, dass diese Hashes im Quelltext einer Website sind, bin mir aber nicht sicher. Deshalb meine Frage: Was sind Hashes genau und wo sind diese zu finden? Liebe Grüsse Daniel

07.04.07, 16:36	#2 (permalink)
Stein Registriert seit: 10.10.05 Likes: 0	http://de.wikipedia.org/wiki/Hash & http://de.wikipedia.org/wiki/John_the_Ripper gruß stein P.S: Will einer wetten, dass hier gleich einer kommt und sagt, dass sowas für Scrptikiddis ist __________________ Steinhagelvoll

07.04.07, 17:23	#7 (permalink)
Stein Registriert seit: 10.10.05 Likes: 0	Kleines Beispiel(ich hoffe du meinst das): Ich downloade Linux(egal welches z.B. Ubuntu) merke mir die dabei angegebene md5-Hash(Beispiel) und damit ich sicher bin kann ich die mit der von gedownloadeten Image vergleichen (die zeigt mir K3b). Zum kompriemieren eigenen Hashes sich aber nicht, denn der Hash kann nciht zurück gerechnet werden. (währe ja ncoh schöner aus 600MB 12 zeichen machen.) gruß stein __________________ Steinhagelvoll

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hashes Cracken	Builder	(In)security allgemein	11	17.12.06 12:34
MD5 Hashes generieren?	nasir	Cryptography & Encryption	2	27.07.06 20:38
IE Hashes	ERit	Windows	1	04.05.06 21:13
Syskey und Hashes	Mari	Cryptography & Encryption	18	03.02.04 19:58
Syskey und Hashes	Mari	Die Problemzone	1	26.10.03 13:19

07.04.07, 16:38	#3 (permalink)
BlackSun1102 Registriert seit: 13.09.06 Likes: 0	Hi, Am besten findet man Hashes bei Google und Wikipedia... Ein Board ist dazu da, jemandem bei einem Problem zu helfen, bzw. Hilfe zu erhalten! Jedoch nicht um sich etwas erklären zu lassen, was es im Internet schon 1000x gibt! Gruß Chris

07.04.07, 16:40	#4 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	also googlen soll ja wirklich helfen... Goolge der erste treffer (klick) erklärt schon einiges. das solltest du dir erstmal durchlesen und wenn du da etwas nicht verstehst nochmal nachfragen.

07.04.07, 17:11	#5 (permalink)
Valentin Registriert seit: 30.11.04 Likes: 0	Meint ihr nicht, dass ein Hinweis auf Wiki und Google langt?

07.04.07, 17:15	#6 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Gut ich habe auf Wikipedia die Einträge gelesen, habe aber trotzdem noch Fragen. Diese Hashes sind da um einerseits Daten "zu verkleinern" und andererseits zu vergleichen. Habe ich das recht verstanden. Doch welche Daten kann ein Hash in "verkleinern", oder anders gesagt in seiner "eigenen Sprache" schreiben? Kann ich wenn ich zwei Word-Dokumente habe, diese in einem Hash schreiben (ich weiss nicht wie man das sagt "in einem Hash schreiben") und wenn ich die beiden Hashes vergleiche, sind die gleich?

07.04.07, 18:14	#9 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Danke jetzt ist mir vieles klarer. Dann ist ein Hash eine Art ein Dokument oder eine Datei mit wenigen Buchstaben zu beschreiben? Doch ich habe noch eine weitere Frage Ich glaube, dass mir jemand mal gesagt hat, dass man auch bei Passwörtern hashes gebraucht (Dass das Passwort als Hash gespeichert ist). Ist das so? Wenn ja, dannn: man gibt das Passwort ein, zum Beispiel bei einem Account im Internet (Youtube). Da man aber die Hashes nicht zurückverwandeln kann, ist es ja nich möglich, dass zum Beispiel Youtube (wenn das Passwort als Hash gespeichert ist) herausfinden kann ob das Passwort, welches ich ja unverschlüsselt eingebe, das richtige ist?! Oder wie funktioniert das? Verwandelt Youtube das Passwort, welches ich eingegeben habe auch in ein Hash und vergleicht diesen Hash mit dem, den es gespeichert hat? hoffentlich verstehst du meine Frage... Noch eine weitere Frage: In einem Quelltext einer Website, sind da auch Hashes drin, oder ist das etwas ganz anderes? Das frage ich nur, weil ich gehört habe das John the ripper mit Hashes arbeitet und diese entziffert (du hast aber gesagt man könne sie nicht zurück entschlüsseln?)

07.04.07, 18:40	#11 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Ah ja klar jetzt ist gut!!! Es gibt 63!!also ist der Hash 63 von der Ziffernfolge 1815... ? Doch mir ist noch unklar wie das mit dem Programm John the ripper funktionier. Der Mensch XY, der das Programm jtr gebraucht muss ja erst den Hash des Passwortes erhalten, um dann das Passwört mit der Brute Force oder mit einer anderen Methode zu, cracken (sagt man jetzt cracken?). Von wo entnimmt dieser Mensch dann den Hash des Passwortes?

07.04.07, 18:44	#12 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	Ich schreib einfach ma ne kleine Erklärung: Einen Hash kann man grob mit einer Quersumme einer Zahl vergleichen... Hahs sind so etwas ähnliches, allerdings haben diese immer eine bestimmte Länge. Ein MD5-Hash ist zum Beispiel immer 32 Zeichen lang. Der MD5 von "hallo" ist "598d4c200461b81522a3328565c25f7c" Der MD5 von "hallo ich bin der keks" ist "ab327f7034760698394866316e7a74f9" Wie du vielleicht siehst sind wie schon gesagt beide gleich lang, das sagt uns dass der Hash unabhängig von der ürsprünglichen Zeichenlänge der gehashten Objekts ist. Diese Funktion dient in erster Linie zum einfachen vergleichen von Daten. Downloadserver zum Beispiel senden deinem Browser/Downloadprogramm einen Hash der Datei die du runterladen willst, sobald der Download komplett ist erstellt dein Browser/Downloadprogramm von der heruntergeladenen Datei ebenfalls einen Hash und vergleicht die 2 Hash's dann. Wenn sie übereinstimmen ist dein Download zu 99% (?!) erfolgreich gewesen. Womit wir zum nächsten Abschnitt kommen: Mehrere Ausgangsobjekte können zum gleichen Hash führen mir fällt jetzt gerade kein Beispiel ein, desswegen ein angenommener Wert "Objekt_1" hat den hash "6b32s470347606fs394866316e7a74f9" und "Objekt_2" ebenfalls "6b32s470347606fs394866316e7a74f9" Ein Hash bietet also keine 100%-ige Sicherheit dass Beide Ausgangsobjekte identisch sind. Zu beachten ist dass ein Hash nicht umkehrbar ist. Verschlüsselungsalgorithmen wie zB AES kann man wieder umkehren um wieder an die Klartext-Daten zu kommen, dies ist bei einem Hash nicht möglich! Gerade dies macht Hashs allerdings zB für Passwortverschlüsselung interessant. Hier zum Beispiel, in diesem Forum wird dieses Verfahren für die User-Passwörter benutzt. Das Passwort wird dann nicht im Klartext in der Datenbank angelegt, sondern als Hash. Wenn sich jetzt ein User anmeldet wird das Klartextpasswort gehasht und dann dieser Hash mit dem Hash aus der Datenbank verglichen. Dieses Verfahren hat einen klaren Vorteil gegenüber der Mehrwegverschlüsselung: Selbst wenn irgendwer irgendwie an den Hash in der Datenbank kommt, ist dieser für ihn theoretisch vollkommen nutzlos, da er mithilfe dieses Hash das Passwort nicht rekonstruieren kann. Es bliebe ihm nur eine möglichkeit das via Bruteforce-Verfahren auszutesten, wass sehr sehr viel Zeit in Anspruch nehmen kann...

07.04.07, 18:44	#13 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also an Hash kann man auf verschiedene Weise gelangen. Hat man ein Board, kann man in der User-Tabelle z.B. die Hash der User auslesen. Sonst werden die Zugangspasswörter bei Betriebssystemen auch als Hashs abgespeichert. Wenn man nun, wie auch immer, Zugriff auf den PC bekommt, dann kann man manchmal auch die Hashwerte (der User) auslesen und dann mit Programmen cracken um so an die Zugangspasswörter zu gelangen. Also an Hashs kann man auf viele Arten kommen. Aber bitte frag jetzt nicht, wie man dies genau anstellt, denn dies würde den Rahmen eines Posts sprengen.

07.04.07, 18:55	#15 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Danke viel mals für die Antworten. Dann frage ich wohl jetzt besser nicht mehr wie man an Hashes rankommt: Nur noch eine Frage, dann belästige ich euch nicht mehr. So wie ihr über das beschaffen von Hashes sprecht bin ich mir nicht sicher ob eben das beschaffen von hashes legal ist. Deshalb meine letzte Frage in diesem Post an euch: Ist das beschaffen von Hashes legal?

[HaBo]

WO und WAS sind Hashes?