Wie bekomm ich Hashes heraus?

H

Hackerboy93

0
Hallo,
ich hab eine Frage, die mich schon lange quält...
Wie bekomm ich Hashes heraus?
Würde mich sehr über Hilfe freuen...


MFG Hackerboy 93
 
1) Dein Name ist.....lol

2) Hashes = verschlüsselte Klartexteingaben , zb eben Passwörter.


Passwort + Verschlüsselungsmethode = Hash ,


Ich komm mir blöd vor dir so ne doofe frage zu beantworten, denn Wikipedia wird Jahrgang 93 wohl kennen...
 
HashCalc ist ein ganz nettes Programm dafür. Ansonsten sammele ich seit längerem schon Quellcodes für MD5 & co in MASM, um sie bei Gelegenheit für Keygens benutzen zu können.
Oder willst du wissen, wie man herausbekommt, welcher Kryptalgo verwendet wurde? Dafür nehme ich meist das Kryptoanalyzer Plugin von PEID.
 
Also ich mach es mit MS DOS,
aber ich bekomm immer nur diese 32 a's heraus ?(
Das kann kein richtiger Hashcode sein oder?
PS: Wikipedia hat mich nicht viel schlauer gemacht...
 
Hm? Ich weiß grad nicht ganz, was du meinst. Was für einen Hash willst du überhaupt berechnen? Und was hat MS-DOS damit zu tun?
 
Naja folgendes:
Ich wollte mein Board auf Sicherheit prüfen,
da Foren aus dem gleichen Bereich gehackt wurden...
Es ist das WBB...
Und dann hab ich mir so ein Hackskript besorgt...
Aber ich bekomm immer 32 a's beim Hashcode...
 
Ich hab zwar keine Ahnung, was du da für ein Hackskript hast, aber Internetforen benutzen meist MD5. Besorg dir HashCalc und schon kannst du MD5 Hashs erzeugen.
Ach ja: "(In)security allgemein" wäre wohl der passendere Bereich gewesen
 
Hackerboy, 1) wahrscheinlich is es ein exploit, 2) 32 stellen = md5

Ohne das wissen schwerer zu knacken, mit Rainbowtables und anderen programmen (wissen vorrausgesetzt) machbar.

kannst mir ja mal den hash schicken~~
 
2) Hashes = verschlüsselte Klartexteingaben , zb eben Passwörter.
Zum Vergrößern anklicken....
Nein, das ist falsch. - Verschlüsselt würde ich das nicht nennen. Denn der Hash ist immer gleichlang, egal ob ein 5stelliges PW verschlüsselt wurde oder ein ganzer Bericht mit 20 Seiten Text.

Man kann die Hashfunktion also nicht mehr umkehren. (wie auch, aus 32 Stellen wieder ein ganzes Buch machen^^ dann hättest du zip und rar um längen geschlagen ;) )

Das nur so als Richtigstellung, nicht dass du unserem Hacker noch falsche Infos lieferst.

Gruss
IsNull
 
Ich hab mal das Exploit angehängt
und ja das mit md5 stimmt auch...
Ich hab den Anhang aber editiert,
also die Daten stimmen nicht,
ich weiß aber schon was da rein kommt ;-)
 
Original von IsNull
2) Hashes = verschlüsselte Klartexteingaben , zb eben Passwörter.
Zum Vergrößern anklicken....
Nein, das ist falsch. - Verschlüsselt würde ich das nicht nennen. Denn der Hash ist immer gleichlang, egal ob ein 5stelliges PW verschlüsselt wurde oder ein ganzer Bericht mit 20 Seiten Text.

Man kann die Hashfunktion also nicht mehr umkehren. (wie auch, aus 32 Stellen wieder ein ganzes Buch machen^^ dann hättest du zip und rar um längen geschlagen ;) )

Das nur so als Richtigstellung, nicht dass du unserem Hacker noch falsche Infos lieferst.

Gruss
IsNull
Zum Vergrößern anklicken....

Ja, hab ich nicht bedacht..


Das nur so als Richtigstellung, nicht dass du unserem Hacker noch falsche Infos lieferst. lol^^


hackerboy, was genau sollen wir mit deinem tollen exploit machen?

jeder von uns kennt millw0rm...


ps: wenn du diese foren version hsat, kannst du noch so tolle maßnahmen machen..
neues forum (neue version) is wohl geshceiter
 
Original von Heinzelotto
Original von IsNull
2) Hashes = verschlüsselte Klartexteingaben , zb eben Passwörter.
Zum Vergrößern anklicken....
Nein, das ist falsch. - Verschlüsselt würde ich das nicht nennen. Denn der Hash ist immer gleichlang, egal ob ein 5stelliges PW verschlüsselt wurde oder ein ganzer Bericht mit 20 Seiten Text.
Zum Vergrößern anklicken....

Es ist verschlüsselt.
Zwar nur eine Einwegverschlüsselung, aber eine Verschlüsselung.
Zum Vergrößern anklicken....

Genau, fall ihm in den Rücken *jubel jubel*
 
ich hab immer noch net verstanden ob er den hash cracken will oder ob er einen calc´en (geiles wort^^) will..
zum "c4x0rn" gdata...milw0rm nur um ein paar zu nenen =)
 
Er will aus "seinem" Board , wahrscheinlich via SQLInjection ( hab mir das Exploit nicht angeschaut ) ,den Hash eines Users auslesen...

Stimmts?

mfg,
Xalon
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben