[HaBo]

Andreas.G · 09.03.08, 11:02

Hallo zusammen,

ich habe mich gerade hier im Board angemeldet. Mein erster Eindruck ist gut.

Hier meine Fragestellung.

Eine Datei hat ja einen md5 Hashwert den konnte ich auslesen mit dem Programm "visual Hash".
Jetzt meine Frage hat Jemand ein Programm oder eine Lösung einer zweiten anderen Datei den selben Hashwert zu verpassen. Müsste wohl mit Brute force gehen. Mir fehlen leider die Kenntnisse wo sich der Hashwert in einer Datei versteckt.

Ich hatte hier im Hackerboard das Programm hashsuite.exe siehe Anhang gefunden, es erfüllt aber nicht meine Aufgabe.

Der Hintergrund um der Frage vorzugreifen ist der Abmahnwahn beim Filesharing.
Hier sehen die Logfirmen Logistep usw den Hashwert einer Datei als 100 % Beweis das man eine Weltweit eindeutige Datei im Upload gehabt haben soll.

Ich möchte diesen Firmen gerne etwas den Wind aus den Segeln nehmen.

Corni · 09.03.08, 11:15

Der Hashwert "versteckt " sich nicht in einer Datei. Es gibt lediglich verschiedene mathematische Verfahren um den Hash einer Datei, eines Textes, ... zu berechnen (z.B. MD5 eben).
Wenn du zwei verschiedene Dateien mit demselben Hashwert haben willst musst du eine Kollision finden.
Google-Suche nach md5 collision

Lies dich in das Thema erst mal ein bisschen ein, dann wird dir wahrscheinlich schnell klar, dass dein Vorhaben nicht funktionieren wird

gruß Corni

Anzeige

- Anzeige -

2Bios · 09.03.08, 13:25

Der Hash ist quasi ein Fingerabdruck einer Datei. Wenn man nun den Hash ändern will muss man auch den Inhalt der Datei ändern. Da jedoch in so ziemlich jedem P2P-Netz der Hash von relevanz ist (im Ed2k-Netz wird der MD4-Algorithmus zum eindeutigen Auffinden von Dateien verwendet: ed2k://|file|dateiname.txt|123|1234567890abcdef1234567890 abcdef|)
Wenn du jetzt allerdings den Inhalt (und damit den Fingerabdruck) änderst werden andere Leute, welche diese Datei suchen, nicht mehr finden weil du den Hash geändert hast. Das Ergebnis kannst du dir dann selber ausmalen, wenn jeder diese Datei nach eingenem Gunsten abändern würde.

Banur · 09.03.08, 13:38

Wäre es nicht einfacher, wenn du keine Warez mehr verteilst?
Dann hättest du auch keinen Ärger mehr mit Firmen wie Logistep.

Außerdem ist es über md5 Summen möglich, zu überprüfen, ob Dateien verändert wurden oder nicht, wenn man das ändern könnte, wäre es leicht möglich Viren, Würmer & Co. zu verteilen.

Cyberm@ster · 09.03.08, 14:00

MD5 entgueltig gebrochen

Direkt im ersten Post findest du den Quelltext um Kollisionen zu finden. Ich denke das wird dir aber in deinem Fall nicht weiterhelfen, denn mit dieser Methode kannst du zwar andere Daten finden die den gleichen Hash haben, nicht aber den Hash deiner Datei ändern.

Andreas.G · 09.03.08, 14:25

Zitat:

Original von Banur
Wäre es nicht einfacher, wenn du keine Warez mehr verteilst?
Dann hättest du auch keinen Ärger mehr mit Firmen wie Logistep.
)

Ich verteile auch nichts mehr es geht eher um vergangene Sachen.
Das mit dem fälschen des Hashwertes ist eher dafür gedacht logistep von Ihren aroganten Tron zu stossen. Sie behaupten das Ihr verfahren zu 100 % sicher ist.

Das es nicht trivial ist einen solchen Wert so fälschen war mir klar, aber ich dachte nicht unmöglich.
Ich hatte schon an anderer Stelle diskutiert da meldeten sich Stimmen das man das mit einem Programm erledigen könnte das so ähnlich wie Bruteforce arbeitet.

Es ist ja auch an sich nichts verbotenes Hashwert fälschen als Hobby zu haben

**CDW** · 09.03.08, 15:32

Bei http://www.x-ways.net/md5collision.html
ist als Beispiel eine Zip dabei, die zwei unterschiedliche Webseiten mit der gleichen MD5 Sum enhält.

Teflon · 09.03.08, 17:46

Soweit ich das verstanden habe ist die Aussage mit der 100% eindeutigen Indentifikation ohnehin nicht wirklich tragbar. Aber halt vollkommen ausreichend.

Zum einen mag es Dateien geben die den selben Hash-Wert haben wie sagen wir mal der Schmuddelfilm den du sharest, nur warum solltest du diese andere Datei überhaupt up-/downloaden (muss ja praktisch absichtlich so gebastelt werden)?

Zum anderen ist es für die Abmahnung erstmal ziemlich unerheblich ob da ein felsenfester Beweis existiert. Als Privatperson wirst du im Zweifelsfall einfach auf Teufel komm raus kaputtgeklagt, also ist zahlen für die meisten wohl die beste Alternative (in Bezug auf den Umgang mit ner Abmahnung und der Unterlassungserklärung gibts entsprechende Foren).

Also gilt für die Abmahner (Firmen oder eben deren Kanzleien) wie so oft:
Was stört es eine deutsche Eiche wenn sich eine Sau dran reibt?

Andreas.G · 09.03.08, 20:14

Zitat:

Original von Teflon
Als Privatperson wirst du im Zweifelsfall einfach auf Teufel komm raus kaputtgeklagt, also ist zahlen für die meisten wohl die beste Alternative (in Bezug auf den Umgang mit ner Abmahnung und der Unterlassungserklärung gibts entsprechende Foren).

Sie klagen eben nicht. Obwohl schon sehr viele nur Unterlassungerklärung abgegeben haben und nicht zahlen. Die Verdienen an den 95 % die zahlen Millionen im Jahr. Und das möchten sich die Abzocker nicht durch ein Negativurteil vor Gericht kaputtmachen.

In dieser Thematik habe ich mich schon sehr viele Hundert Stunden eingelesen.

Aber wir sollten das beenden dafür sind wirklich die anderen Foren

Anzeige

- Anzeige -

09.03.08, 15:32	#7 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Bei http://www.x-ways.net/md5collision.html ist als Beispiel eine Zip dabei, die zwei unterschiedliche Webseiten mit der gleichen MD5 Sum enhält. __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
löschen mit einer .bat datei	mP765	Windows	10	07.10.07 15:36
Speichern einer Datei	Invader	Windows	1	17.03.06 08:54
erstellen einer *.reg datei	lyrics	Windows	6	11.11.03 15:49
Problem mit einer Datei	Sr01	Virenschutz · Tools & Aggressive Software	1	20.10.03 17:36
Programm zum zerschneiden von einer *.mpg Datei???	GhuL	Music- & Filmbox	6	28.03.02 22:24

09.03.08, 11:15	#2 (permalink)
Corni Registriert seit: 13.04.06 Likes: 0	Der Hashwert "versteckt " sich nicht in einer Datei. Es gibt lediglich verschiedene mathematische Verfahren um den Hash einer Datei, eines Textes, ... zu berechnen (z.B. MD5 eben). Wenn du zwei verschiedene Dateien mit demselben Hashwert haben willst musst du eine Kollision finden. Google-Suche nach md5 collision Lies dich in das Thema erst mal ein bisschen ein, dann wird dir wahrscheinlich schnell klar, dass dein Vorhaben nicht funktionieren wird gruß Corni

09.03.08, 13:25	#3 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	Der Hash ist quasi ein Fingerabdruck einer Datei. Wenn man nun den Hash ändern will muss man auch den Inhalt der Datei ändern. Da jedoch in so ziemlich jedem P2P-Netz der Hash von relevanz ist (im Ed2k-Netz wird der MD4-Algorithmus zum eindeutigen Auffinden von Dateien verwendet: ed2k://\|file\|dateiname.txt\|123\|1234567890abcdef1234567890 abcdef\|) Wenn du jetzt allerdings den Inhalt (und damit den Fingerabdruck) änderst werden andere Leute, welche diese Datei suchen, nicht mehr finden weil du den Hash geändert hast. Das Ergebnis kannst du dir dann selber ausmalen, wenn jeder diese Datei nach eingenem Gunsten abändern würde.

09.03.08, 13:38	#4 (permalink)
Banur Registriert seit: 15.09.06 Likes: 0	Wäre es nicht einfacher, wenn du keine Warez mehr verteilst? Dann hättest du auch keinen Ärger mehr mit Firmen wie Logistep. Außerdem ist es über md5 Summen möglich, zu überprüfen, ob Dateien verändert wurden oder nicht, wenn man das ändern könnte, wäre es leicht möglich Viren, Würmer & Co. zu verteilen.

09.03.08, 14:00	#5 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	MD5 entgueltig gebrochen Direkt im ersten Post findest du den Quelltext um Kollisionen zu finden. Ich denke das wird dir aber in deinem Fall nicht weiterhelfen, denn mit dieser Methode kannst du zwar andere Daten finden die den gleichen Hash haben, nicht aber den Hash deiner Datei ändern.

09.03.08, 17:46	#8 (permalink)
Teflon Registriert seit: 02.06.07 Likes: 2	Soweit ich das verstanden habe ist die Aussage mit der 100% eindeutigen Indentifikation ohnehin nicht wirklich tragbar. Aber halt vollkommen ausreichend. Zum einen mag es Dateien geben die den selben Hash-Wert haben wie sagen wir mal der Schmuddelfilm den du sharest, nur warum solltest du diese andere Datei überhaupt up-/downloaden (muss ja praktisch absichtlich so gebastelt werden)? Zum anderen ist es für die Abmahnung erstmal ziemlich unerheblich ob da ein felsenfester Beweis existiert. Als Privatperson wirst du im Zweifelsfall einfach auf Teufel komm raus kaputtgeklagt, also ist zahlen für die meisten wohl die beste Alternative (in Bezug auf den Umgang mit ner Abmahnung und der Unterlassungserklärung gibts entsprechende Foren). Also gilt für die Abmahner (Firmen oder eben deren Kanzleien) wie so oft: Was stört es eine deutsche Eiche wenn sich eine Sau dran reibt?

[HaBo]

Hashwert einer Datei fälschbar ??