![[HaBo]](/styles/default/logoklein.png)
Ein großes Hallo in die Runde, Ich bin neu hier, bin IT Dienstleister und führe ein Sicherheitsaudit in einer Firma durch.
Ich bin auf gespeicherte Kennwörter gestoßen und diese sind verschlüsselt
Was ich weiß bzw. nicht weiß:
1. Bei den beiden chiffrierten Werten handelt es sich um Kennwörter
2. Der Ursprung ist aus einer gesicherten Konfigurationsdatei einer
proprietäre software welche auf einem PocketPC läuft, nicht frei erhältlich.
3. Aufgrund des Alters der Hard und Software handelt es sich dabei nicht um neuartige Algorithmen wie AES o.ä.
4. Angaben zur Passwortlänge habe ich leider nicht, aber es sind KEINE Sonderzeichen enthalten nur a-z,A-Z,0-9
Ist es möglich mehr über den Algoritmus bzw. sogar das Passwort herauszubekommen?
Kennwort1: t9i]yuO=cUrkj|Tze{
Kennwort2: /L6dufW5lPwkvgr\widw-TMrjy
Ich bin auf gespeicherte Kennwörter gestoßen und diese sind verschlüsselt
Was ich weiß bzw. nicht weiß:
1. Bei den beiden chiffrierten Werten handelt es sich um Kennwörter
2. Der Ursprung ist aus einer gesicherten Konfigurationsdatei einer
proprietäre software welche auf einem PocketPC läuft, nicht frei erhältlich.
3. Aufgrund des Alters der Hard und Software handelt es sich dabei nicht um neuartige Algorithmen wie AES o.ä.
4. Angaben zur Passwortlänge habe ich leider nicht, aber es sind KEINE Sonderzeichen enthalten nur a-z,A-Z,0-9
Ist es möglich mehr über den Algoritmus bzw. sogar das Passwort herauszubekommen?
Kennwort1: t9i]yuO=cUrkj|Tze{
Kennwort2: /L6dufW5lPwkvgr\widw-TMrjy
Zuletzt bearbeitet:
Du hast wohl recht, dass es keine Hashes sind, weil die verschieden lang sind. Sieht nach radix64 codierung aus. Jedenfalls bist Du als Auditor nicht dafür da, das zu hacken. Du muesstest fragen, ob es eine Erklärung dafür gibt, dass die da sind und wofür die gut sind. Wenn es keine gibt musst Du schimpfen, dass die noch da rumstehen.