[HaBo]

MettMax

Anzeige

Hallo liebe Community,
ich bin leider absoluter Neuling was Verschlüsselungen angeht.
Ich versuche den Server eines Kumpels zu testen.
Nach ein bischen Arbeit habe ich es geschafft das root-passwort auf 2 verschiedene Arten auszulesen.
Einmal habe ich es vom MySql Server aus lesen können.
Dort wird es mit der MySql eigenen Funktion Password() verschlüsselt, die einen Hash generiert.

(statt xxxxxxx standen da natürlich voher Werte ;) )
Und einmal habe ich es über den LDAP aus der shadow Datei lesen können: Jetzt will ich es natürlich entschlüsseln. Mein Kumpel hat mir gesagt, dass Root Passwort sei kein Wort. Enthalte Groß- sowie Kleinschreibung und Interpunktion. Ich könnte mir gut vorstellen, dass es länger als 8 Zeichen ist.

Ich habe mich mal informiert und mir John geladen. Sowie das Programm rainbowCrack. Won dem ich ziemlich vielversprechende Sachen gehört hatte. Jedoch dauert das erstellen der Rainbowtables so endlos lang.
Klar, für Bruteforce muss man Zeit haben....aber bevor ich damit jetzt anfange wollte ich euch ein paar Fragen stellen:

1)Hab ich mit den oben genannten Mitteln eine Chance den Hashwert in einer realistischen Zeit zu finden?...
2)...oder würdet ihr mir hier zu einem anderen Vorgehen raten?


Lg
Max

IsNull

Online gibts ja schon einige rainbowtables, da hast du evtl. Glück. Die haben da riesige Tables. Finden musst du die aber schon selber

Bei vorhanden rainbowtables hast du es innerhalb weniger sekunden, oder du bekommst es gar nicht. Da werden einfach im Vorfeld pw-hash combos generiert und diese dann abgeckeckt. Diese werden im Laufe der Zeit sehr Umfangreich.

btw:
Deswegen ist es u.U. sinnvoll keine Originale md5 hashe zu generieren/speichern. Aber schon eine kleine Modifikation am md5 Algo lässt die Rainbowtables in die Knie gehen

weau

http://md5.thekaine.de/

Edit : Man sieht mal wieder, wie verdammt wichtig ein STARKES Passwort ist.
Der MD5-Hash von dem Passwort 1,2,3 war innerhalb von einer Sekunde entschlüsselt.

Edit2 : IsNull, sprach ja gerade von einem Verfahren, wie man MD5 sicherer macht.
-> http://de.wikipedia.org/wiki/Salted_Hash

MettMax

Hey,
danke euch beiden für die Anworten.

Rainbowtables hab ich schon sehr viele gefunden teilweise um die 80GB groß . Leider gibts die überall nur als schlecht geseedete Torrents.
Ich denke ich werde mein Rainbows selber erstellen müssen.
Gibt es dafür bestimmte Tools oder ist der original rtgenerator vom RbCrack gut? .

Danke für den Link, vielleicht mach ich da auch was falsch (wie gesagt, ist noch nicht so mein Spezialgebiet ).
Aber ich habe einfach mal das Wort: sieben so verschlüsselt wie die Passwörter in der shadow. $1$wKOnDx3M$PY0pRcSOvSe/z3BRKm42f1
John kann mir innerhalb weniger Minuten das Ergebnis liefern. Gebe ich diesen String allerdings in den md5 Reverser ein steht da:
und anschließend: not found.

Basiert die Shadow nicht auf der Blowfish und nicht auf der Md5 verschlüsselung?
Oder ist Blowfisch genau wie MD5 ein Hash, und es macht keinen Unterschied??
Die Sqlverschlüsselung ist ebenfalls keine Md5 Verschlüsselung.

Oder gebe ich etwas falsch ein?

Danke und Lg
Max

Edit: $1$wKOnDx3M$PY0pRcSOvSe/z3BRKm42f1 salted bedeutet doch wenn eine Zufallsziffer angehöngt wird, oder? Und das wird doch irgendwie durch dieses $1 symbolisiert?
Nehmen wir an, dass wäre ein salted Hash...hätte ich dann mit meinen Rainbowtables eine Chance, oder sollte ich lieber erst garnicht anfangen. So wie ich den Beitrag von IsNull verstanden habe, isses ja dann durchaus kritisch

Elderan

Hallo,
ich hoffe mal du hast nicht vor, etwas am md5 Algo zu ändern, denn dies wäre grob fahrlässig.
Dann lieber ne salt + key strengthening

Das Erstellen von Rainbow-Tables dauert deutlich länger als ein Brute Force angriff für die gleiche Länge, da die Berechnung der Rainbow-Tables deutlich aufwendiger ist und man dennoch alle Kombinationen durchgehen kann.
Wenn man nur 1 PW testen möchte, würde dies sich auf keinen Fall lohnen.

Naja denke mal der md5-reverser kommt nicht mit dem Aufbau des hashs zu recht. Du hast dort ja zuerst ein $1$, welches den Algo. angibt (hier md5), dann eine 12 Zeichen lange Salt und erst dann beginnt der eigentliche Hash.


Also du hast weder für $1$qOQIrsxZ$0q27ILRiajZxxxxxxxx noch für *DFB2CD0F97D34E671E837375B315DCB0xxxxxxxx eine Chance dies mittels Rainbowtable zu knacken.

Der erste Hash ($1$...), auch bekannt unter crypt(), verwendet hier eine 12 Zeichen salt, du würdest also nicht eine 80 GB Rainbowtable benötigen, sondern eine >8000 TB Rainbowtable.

MySQL hat sein Verfahren ab der Version 4.1 geändert, was hier der Fall ist. Scheinbar wird keine salt verwendet, aber:
Ob man eine Rainbowtable dafür findet, ist fraglich, da es eher selten verwendet wird.

Dann hast du so oder so keine Chance.
Rainbowtables existieren für solch langen Passwörter nicht und Brute Force dauert auch viel zu lange.
crypt(), zumindest wenn DES statt md5 verwendet wird, verwendet eine key strengthening Methode, d.h. dass man nur sehr wenige Passwörter pro Sekunde probieren kann. Ob dies auch bei md5 noch der Fall ist, kann ich nicht sagen, genausowenig wie es bei MySQL aussieht.

Aber selbst wenn du es als normalen md5 Hash (brute force geht hier am schnellsten für gängige Hashverfahren) vorliegen hättest, würde ein Brute Force Angriff zulange dauern.
Du hast mindesten 62 Zeichen (26 Kleinbuchstaben, 26 Groß, 10 Zahlen), also 62^8 Kombinationen (für PWs der Länge .
Wenn du rund 25 Mio. Komb. pro Sekunde schaffst, was ein guter Wer ist, würdest du dennoch im Schnitt 50 Tage brauchen.
Hat er aber ein 1 Buchstaben mehr, also 62^9 Kombinationen, dauert das ganze Unterfangen im Schnitt 8 Jahre.
Ähnlich wenn er noch Sonderzeichen o.ä. verwendet hat.

Und wie gesagt, auf 25 Mio. Komb. pro Sekunde musst du erstmal kommen, mit John schaffst du bei normalen crypt, also mit DES statt md5, nur rund 500 tausend Komb. pro Sekunde.

IsNull

ne, ich meinte schon nicht den md5 algo an sich zu verändern. Das Fachwort "Salted" kam mir blos nicht in den Sinn. Stimmt aber, ich habe mich falsch ausgedrückt, ich habe eigentlich die Übergabe ändern gemeint. ? la

md5(tuwas(pw))