[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
Mysql Password entschlüsseln?
Diskussion: Mysql Password entschlüsseln? im Forum Hacks & Crackmes, in der Kategorie Software Home; Hallo Leute, ich habe hier ein Anliegen, leider wurde mein Forum von Jemanden gekackt. Dieser hat nun das Password geändert. ...
 |
02.02.09, 22:18
| #1 (permalink) |
| Registriert seit: 02.02.09  Likes: 0 |  Mysql Password entschlüsseln? Hallo Leute, ich habe hier ein Anliegen, leider wurde mein Forum von Jemanden gekackt. Dieser hat nun das Password geändert. Ich kann aber noch auf die MySql Datenbank zugreifen und sehe nun heir das Verschlüsselte Password $H$9orj1NDAOFOAG29xUotxDYT4JMVD741 Nun 3 Fragen, kann ich das Password einfach gegen ein Normales Austauschen, sprich Hallo1 zb.? Frage 2 ist noch viel Interesanter, in was hat der jenige das Password geändert? Und nun Frage 3, wie kann ich es selber Entschlüsseln? Im Anhang noch ein Bildauszug aus der Datenbank. MFG Yourbrain02 |
|  |
|
02.02.09, 22:32
| #2 (permalink) |
| Registriert seit: 19.01.09 Likes: 0 | Schau mal in das Dropdown-Menü "Funktion" ... da kann man normalerweise den Algorithmus (?) für die Verschlüsselung auswählen (für gewöhnlich MD5, ist allerdings nicht sonderlich sicher). Dann einfach das Passwort in Klartext im Feld "Wert" eintragen und speichern. Danach sollte das Passwort wieder codiert in dem Feld stehen. Frage 2 kann ich nicht beantworten und Frage 3 kannst du dir mit Hilfe von Google selber beantworten, wenn du einmal das Verschlüsselungsverfahren kennst  |
|
| |
| HaBOT | |
|
|
02.02.09, 22:58
| #3 (permalink) |
| Senior Member Registriert seit: 29.07.05  Likes: 0 | Du musst allerdings noch beachten, das im Hash ein sog. "Salt" verwendet wird, d.h. das Passwort wird gehasht, der entstandene Hash wird daraufhin mit einer beliebig gewählten Zeichenfolge (das, was zwischen den $ $ steht, in deinem Fall "H") konkateniert, und schlussendlich noch einmal gehasht. Wenn man dies nicht tun würde, könnte der Passworthash mithilfe von Rainbowtables leicht geknackt werden. Ich weiß nicht genau, wie das in PHPBB geregelt ist, aber irgendwo müsste noch ein feld user_salt zu sehen sein, und genau da sollte "H" drinstehen. Wenn du nun das Passwort also zurückändern willst, musst du dir erstmal darüber klar werden, wie das salten eines Hashes in PHPBB genau vorgenommen wird (ob das "H" vor oder nach den passworthash geschrieben wird, bevor neu gehasht wird etc.). Sobald du weißt, wie das funktioniert, kannst du genauso verfahren und dir deinen eigenen gesalteten Hash erzeugen (z.B. mittels eines online-md5-generators). zu 2. und 3.: Das würde ich lieber sein lassen, damit verschwendest du nur deine Zeit. Denn davon bräuchtest du recht viel, falls der Eindringling ein genügend langes Passwort und zufälliges verwendet  |
|
| |
|
02.02.09, 23:27
| #4 (permalink) |
| Senior Member Registriert seit: 13.07.08  Likes: 60 | Du kannst dir auch einfach auf einem lokalem XAMPP phpBB installieren, deinen Wunschuser anlegen, und den in der infizierten DB damit ersetzten
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ |
|
| |
|
| | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » Mysql Password entschlüsseln?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Password sniffer | rooky | Virenschutz · Tools & Aggressive Software | 24 | 22.04.05 01:53 |
| MacOS Password | altacab | Off topic-Zone | 3 | 16.06.04 15:10 |
| IRC Password geschützt | gh_system | Die Problemzone | 0 | 26.02.04 22:45 |
| php und mysql aus mysql db auslesen | chrisi01 | (Web-) Design und webbasierte Sprachen | 1 | 02.11.03 13:28 |
