MD 5 Problem!! Entschlüsseln??? Hilfe!!!!

[fighter06]

Hallo, ich habe ein dickes Problem!!!!

ich habe ein Forum und jetzt habe ich das passwort geändert aber irgendwie falsch! ich kann mich also nicht mehr einloggen!! ich komme aber mit dem alten passwort noch in die datenbank! nen kollege hat gesagt die pw's sind irgendwie mit "MD5" verschlüsselt. Kann das jemand entschlüsseln?

Hier mein neues PW in Zahlen und Buchstaben: 9e72707af6c9d0a34b4679dfdeb8c1cd




freu mich wenn ihr mir helfen könnt!!!!

 

[brain21]

Kannst du Angaben machen, welche Zeichen dadrin ungefähr vorkommen?

Grossbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen...? Und sag nich "alles", oder "weiss ich nicht mehr", dann fällt deine Glaubwürdigkeit nämlich um einiges.

 

[fighter06]

jep kleinbuchstaben!

 

[brain21]

Du musst dir sicher sein, dass es _NUR_ Kleinbuchstaben sind.

Kannst du eventuell noch etwas über die Länge (8 Zeichen, 9Zeichen) des Passworts sagen, dann kann ich die ungefähre Dauer abschätzen.

 

[fighter06]

hmm das problem ist es ist ca. 3 wochen her aber ich sag mal 7-8 ich schätze beim speicher des neuen pws ist ein buchstabe drangekommen oder hab mich verschrieben aber das sieht man ja nicht wenn da ********** steht...

lol bekommst du das denn hin? weil ich hab keine lust das neu aufzusetzen... viel arbeit..

 

[brain21]

Schick mir ne PrivatNachricht mit deiner ICQ-Nummer oder E-Mailadresse.

Bei dieser Anzahl von Zeichen dauert es normalerweise etwas.

Worum geht es denn überhaupt, Betriebssystem?

 

[fighter06]

so hab ich gemacht, der rest steht drin...

 

[Payne]

Mal so aus Interesse...

Wie kann man den MD 5 entschlüsseln?
Brauchs im Moment zwar nicht, aber ich hatte tatsächlich mal ein ähnliches Problem... Damals suchte ich im Google immer nach md5 knacken bzw md5 entschlüsseln und ähnliches unf fand immer nur, dass es nahezu unmöglich sei...

Edit: Zudem würde ichs gerne bei meinem eigenen Paßwort versuchen, da ich von dem die Länge natürlich genauestens kenne

 

[Lesco]

Das lässt sich mit Bruteforce machen.Dazu kannst du dir entweder selbst was coden oder du nimmst Cain & Abel. Aber je nach Passwort-Stärke dauert das evtl. nahezu ewig ( > 8 zeichen; mit sonderzeichen etc..).
Die andere Möglichkeit sind Rainbowtables, in denen eine Untermenge der Möglichkeiten abgespeichert ist, allerdings beanspruchen Selbige sehr viel Zeit zur Generierung und Massen an Speicherplatz wenn man eine gute Chance, dass ein Hash dabei ist, haben will.

 

[flame]

Naja, wenn du weist, wie das Passwort für die datenbank ist, und wo das passwort in der datenbank ist, kannst du es mit md5(neues_passwort) überschreiben.

 

[Payne]

Original von flame
Naja, wenn du weist, wie das Passwort für die datenbank ist, und wo das passwort in der datenbank ist, kannst du es mit md5(neues_passwort) überschreiben.

Stimmt eigentlich Eigentlich wusste ich davon auch, aber wenn ich sage ich wills einfach so wissen, deutets auf falsche Absichten hin... Ich wollte es nur wissen & testen

Um eine Datenbank einer fremden HP zu cracken wäre ich vermutlich "zu blöd"

 

[The Dude]

einen md5 hash kann man nicht entschluesseln, weil md5 kein verschluesselungsalgorithmus ist. man kann eine brute-force suche machen bei der man eingaben erzeugt und das ergebnis der md5 funktion auf diesen eingaben mit dem gegebenen hashwert vergleicht. wenn das ergebnis gleich ist, heisst das nicht, dass die eingabe gleich dem passwort ist. es heisst nur, dass man eine eingabe gefunden hat, die den gleichen hash erzeugt wie das passwort. wenn die eingabe und das passwort unterschiedlich und der hash von beiden werten gleich ist, nennt man das eine kollision.
kein hashverfahren kann absolut resistent gegen kollisionen sein. ganz einfach, weil ein hash eine abbildung zwischen eingaben beliebiger laenge (d.h. unendlich viele verschiedene moeglichkeiten) und ausgaben fester laenge (d.h. endlich vielen moeglichkeiten) darstellt.
speziell md5 hat einige schwaechen, die vor nicht allzu langer zeit erforscht wurden. mittlerweile gibt es sogar fertigen code der kollisionen erzeugen kann. ich hab die url in irgendeinem uralten thread ueber md5 gepostet, bin zu faul zum suchen.
hier isn guter artikel aus der datenschleuder zum thema: https://dsred.ccc.de/086/hash

 

[Inliferty]

oO für alle die meinen das es nahezu ewig dauert:

M5 Collsions
Is auch schon wieder länger her vl gibts auch schon was besseres.

 

[fighter06]

hat das enn nun jemand herausgefunden????

 

[+++ATH0]

Wie gesagt du hast doch Zugriff auf die Datenbank oder nicht?

Geh auf:
http://www.php-einfach.de/sonstiges_generator_md5.php?was=md5

Schreib dir dein Wunschpasswort in die Box und generiere dir den MD5 Hash. Danach ersetzt du diesen mit dem in der Datenbank und du kannst dich mit deinem neuen PW einloggen.

 

[fighter06]

ehmm ich kann da dieses code sehen mit den zahlen und buchstaben aber das kann man nicht ändern!

da kommt man nicht dran..


das kann man nur im forum unter beutzerprofil -> Passwort ändern aber dazu muss man erst das alte angeben, was ich halt nicht mer weis.

 

[Lesco]

Wie greifst du denn auf die db zu? mit phpmyadmin? Da müsste so ein Symbol zum Bearbeiten sein, oder du änderst das manuell per query ala

UPDATE <user_tabelle> SET pass = '<neuer_md5_wert>' WHERE name = '<user_name>'

Spaltennamen musst du auf deine Tabelle anpassen.