Mysql Password entschlüsseln?

Y

Yourbrain02

0
Hallo Leute,

ich habe hier ein Anliegen, leider wurde mein Forum von Jemanden gekackt. Dieser hat nun das Password geändert. Ich kann aber noch auf die MySql Datenbank zugreifen und sehe nun heir das Verschlüsselte Password

$H$9orj1NDAOFOAG29xUotxDYT4JMVD741

Nun 3 Fragen, kann ich das Password einfach gegen ein Normales Austauschen, sprich Hallo1 zb.?
Frage 2 ist noch viel Interesanter, in was hat der jenige das Password geändert?
Und nun Frage 3, wie kann ich es selber Entschlüsseln?


Im Anhang noch ein Bildauszug aus der Datenbank.


MFG Yourbrain02
 
Schau mal in das Dropdown-Menü "Funktion" ... da kann man normalerweise den Algorithmus (?) für die Verschlüsselung auswählen (für gewöhnlich MD5, ist allerdings nicht sonderlich sicher). Dann einfach das Passwort in Klartext im Feld "Wert" eintragen und speichern. Danach sollte das Passwort wieder codiert in dem Feld stehen.

Frage 2 kann ich nicht beantworten und Frage 3 kannst du dir mit Hilfe von Google selber beantworten, wenn du einmal das Verschlüsselungsverfahren kennst ;)
 
Du musst allerdings noch beachten, das im Hash ein sog. "Salt" verwendet wird, d.h. das Passwort wird gehasht, der entstandene Hash wird daraufhin mit einer beliebig gewählten Zeichenfolge (das, was zwischen den $ $ steht, in deinem Fall "H") konkateniert, und schlussendlich noch einmal gehasht. Wenn man dies nicht tun würde, könnte der Passworthash mithilfe von Rainbowtables leicht geknackt werden.
Ich weiß nicht genau, wie das in PHPBB geregelt ist, aber irgendwo müsste noch ein feld user_salt zu sehen sein, und genau da sollte "H" drinstehen.
Wenn du nun das Passwort also zurückändern willst, musst du dir erstmal darüber klar werden, wie das salten eines Hashes in PHPBB genau vorgenommen wird (ob das "H" vor oder nach den passworthash geschrieben wird, bevor neu gehasht wird etc.). Sobald du weißt, wie das funktioniert, kannst du genauso verfahren und dir deinen eigenen gesalteten Hash erzeugen (z.B. mittels eines online-md5-generators).

zu 2. und 3.: Das würde ich lieber sein lassen, damit verschwendest du nur deine Zeit. Denn davon bräuchtest du recht viel, falls der Eindringling ein genügend langes Passwort und zufälliges verwendet :)
 
Du kannst dir auch einfach auf einem lokalem XAMPP phpBB installieren, deinen Wunschuser anlegen, und den in der infizierten DB damit ersetzten ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben