[HaBo]

Einsatz · 12.02.09, 16:37

Hallo ,

Hab grad mal testweise ein JPEG Bild verschlüsselt, mit meinem Standard Verschlüsselungs-Programm "Cryptext". DAs VerschlüsselungsProgramm verwendet 160 Bit-Schlüssel, die sich aus einer Kombination von SHA1 und RC-4-Technologie zusammensetzt.

Weiß das ein langes Passwort schwerer zu knacken ist als ein kurzes ...

Aber mal angenommen ich wollte diese Datei entschlüsseln und wüßte das das Passwort weniger als 6 Zeichen hat, wie würdet ihr da rangehen ? Kann man da den HASH Wert ermitteln ... und bringt einen das überhaupt irgendwie weiter ?
Hab bisschen mit CAIN AND A.... rumprobiert ... aber erfolglos.

Wer kann mir nen Wink mit nem Zaunpfahl geben ... will nicht doof sterben :)

Danke Euch allen ...

Frank

**Elderan** · 12.02.09, 16:48

Hallo,
naja ganz normal per Brute Force macht man das:
Alle PW mit bis zu 6 Zeichen generieren, diese durch den Key-Setup schicken, Datei entschlüsseln und schauen ob der Key gepasst hat.

Diese Methode geht immer, oft haben die Dateien aber noch direkt einen Wert mit dem man testen kann, ob der Key richtig war oder falsch (z.B. den Hash Wert des Keys am Anfang der Datei).

Mit 'Standard Tools' wirst du nicht viel machen können, musst schon ein spezielles Programm für Cryptext haben bzw. dir solch eines schreiben.

HaBo Ads

Einsatz · 12.02.09, 18:14

Dann bringt mich CAIN AND A... garnicht wirklich weiter, wenn ich das richtig verstanden habe ?

Hackse · 16.06.09, 00:57

Zitat:

Wer kann mir nen Wink mit nem Zaunpfahl geben ... will nicht doof sterben

In allen Fällen wirst Du aus dem Hash nicht das Passwort berechnen können, da es sich um keine bijektive Abbildung handelt oder anders ausgedrückt: Es soll und kann keine mathematische Funktion geben, die den Hash zurück auf das Passwort abbildet. PW-Hashes haben den Zweck das Plaintext-PW nicht speichern zu müssen wg. Security. Bei jeder Eingabe (D)eines Passwortes beim Login wird also der Hash gebildet und mit dem gespeicherten Hash des korrekten Passwortes verglichen. Stimmen die Hash-Werte überein, gelingt der Login, andernfalls schlägt er fehl (es sei denn Du findest eine eine sog. Kollision, so dass pw1 != pw2 && h(pw1) == h(pw2) gilt, also surjektiv ist).

Wie Elderan bereits erwähnte, kann hier ein Bruteforce-Algorithmus verwendet werden, der mit asymptotischer Laufzeit O(n) das PW in linearer Zeit knackt. Elderan erwähnte ebenfalls, dass Du hierzu aller Voraussicht nach eine Speziallösung benötigst, da Dein "Problem" recht spezifisch ist. Wenn Du Lust hast ein bisschen zu coden, kannst Du das hier als Vorlage verwenden (den iterativen Part, nicht den rekursiven):

http://www.hackerboard.de/thread.php?threadid=26922

Effizienter wären allerdings Rainbowtables.

Greetz
Hackse

Empfehlung

12.02.09, 16:37	#1 (permalink)
Einsatz Registriert seit: 12.02.09 Likes: 0	Entschlüsseln via HASH Wert ... Hallo , Hab grad mal testweise ein JPEG Bild verschlüsselt, mit meinem Standard Verschlüsselungs-Programm "Cryptext". DAs VerschlüsselungsProgramm verwendet 160 Bit-Schlüssel, die sich aus einer Kombination von SHA1 und RC-4-Technologie zusammensetzt. Weiß das ein langes Passwort schwerer zu knacken ist als ein kurzes ... Aber mal angenommen ich wollte diese Datei entschlüsseln und wüßte das das Passwort weniger als 6 Zeichen hat, wie würdet ihr da rangehen ? Kann man da den HASH Wert ermitteln ... und bringt einen das überhaupt irgendwie weiter ? Hab bisschen mit CAIN AND A.... rumprobiert ... aber erfolglos. Wer kann mir nen Wink mit nem Zaunpfahl geben ... will nicht doof sterben :) Danke Euch allen ... Frank

12.02.09, 18:14	#3 (permalink)
Einsatz Themenstarter Registriert seit: 12.02.09 Likes: 0	aha Dann bringt mich CAIN AND A... garnicht wirklich weiter, wenn ich das richtig verstanden habe ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hash-Wert aus Archiven	reg3x	Cryptography & Encryption	7	21.12.05 21:50
Hash-Code entschlüsseln	razzle75	Cryptography & Encryption	38	08.09.05 19:34

12.02.09, 16:48	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, naja ganz normal per Brute Force macht man das: Alle PW mit bis zu 6 Zeichen generieren, diese durch den Key-Setup schicken, Datei entschlüsseln und schauen ob der Key gepasst hat. Diese Methode geht immer, oft haben die Dateien aber noch direkt einen Wert mit dem man testen kann, ob der Key richtig war oder falsch (z.B. den Hash Wert des Keys am Anfang der Datei). Mit 'Standard Tools' wirst du nicht viel machen können, musst schon ein spezielles Programm für Cryptext haben bzw. dir solch eines schreiben.


HaBo Ads HaBOT

[HaBo]

Entschlüsseln via HASH Wert ...