![[HaBo]](/styles/default/logoklein.png)
Hallo,
ich habe die Presse in den letzten Monaten verfolgt, und gehört, dass viele Datenbanken mit Passwörtern
(u.a. von E-Mailkonten) geknackt worden sind. Die Passwörter der Nutzerkonten sind oft im MD5-Hashformat,
und haben laut MD5-Spezifikation sechzehn Byte (also 32Zeichen) und sehen z.B. so
263bce650e68ab4e23f28263760b9fa5
aus. Das o.g. MD5-Hashbeispiel ist die MD5-Codierung für das Wort maria. Wie man das herausfindet? Ganz
einfach. Man lädt eine Applikation wie z.B. Cain & Abel setup.exe 8MB für WinXP aus dem Internet herunter.
In der Menuleiste der Applikation geht man auf den vierten TAB, welcher mit CRACKER bezeichnet ist,
und wählt MD5 Hashes(0) aus. Man fügt dort das genannte Hash-Wort ein. Dann rechte Maustaste
drücken, wähle den Eintrag "Brute-Force Attack". Eine halbe Sekunde nachdem
man den Start-Knopf betätigt hat, erhält man die Meldung, dass das Passwort maria ist.
Nun die Gegenprobe (maria zu einem MD5-Hash codieren). Lösung: Drücke in der Applikation die Tastenkombination
Alt+C, Text-Eingabe "maria" ergibt nun das genannte Hashwort.
Soweit aber nur zur Einführung, ich habe ein Anliegen. Ich möchte wissen, wie
es aussieht bei der Decodierung von Captcha's?
Captcha's sind (oft 6stellige Zeichen) die man von einer Grafik abliest. Die abgelesenen Zeichen
gibt man in ein Textfeld ein (z.B. wenn man zwecks Kontaktaufnahme zu einer Firma ein Formular mit Captcha
ausfülllen muss). Als Beweis, dass man ein Mensch ist, gibt man eine Zahl ein wie z.B. 717716.
Der Hashwert von der Zahl 717716 steht als Duplikat immer irgendwo im HTML der Internet-Seite. Wenn
man das Kontaktformular vor sich hat und den HTML body durchsucht, stößt man auf einen Hashwert
wie z.B. AXDI7gcAAAA= .
Ich habe einmal einige Captcha's gesammelt, und hätte gerne gewusst ob Captcha's auch wieder decodiert
werden können, beziehungsweise ob man den Hash wie AXDI7gcAAAA= rückrechnen (d.h. decodieren) kann,
wie hier in dem Fall die Rückrechnung zur Zahl 717716.
Kann man zur Decodierung den "Base64 Password Decoder" in Cain&Abel (unter "Tools") benutzen,
oder wie rechnet man den Wert AXDI7gcAAAA= nach 717716 zurück?
Anbei einige Hashes zum Testen :
ich habe die Presse in den letzten Monaten verfolgt, und gehört, dass viele Datenbanken mit Passwörtern
(u.a. von E-Mailkonten) geknackt worden sind. Die Passwörter der Nutzerkonten sind oft im MD5-Hashformat,
und haben laut MD5-Spezifikation sechzehn Byte (also 32Zeichen) und sehen z.B. so
263bce650e68ab4e23f28263760b9fa5
aus. Das o.g. MD5-Hashbeispiel ist die MD5-Codierung für das Wort maria. Wie man das herausfindet? Ganz
einfach. Man lädt eine Applikation wie z.B. Cain & Abel setup.exe 8MB für WinXP aus dem Internet herunter.
In der Menuleiste der Applikation geht man auf den vierten TAB, welcher mit CRACKER bezeichnet ist,
und wählt MD5 Hashes(0) aus. Man fügt dort das genannte Hash-Wort ein. Dann rechte Maustaste
drücken, wähle den Eintrag "Brute-Force Attack". Eine halbe Sekunde nachdem
man den Start-Knopf betätigt hat, erhält man die Meldung, dass das Passwort maria ist.
Nun die Gegenprobe (maria zu einem MD5-Hash codieren). Lösung: Drücke in der Applikation die Tastenkombination
Alt+C, Text-Eingabe "maria" ergibt nun das genannte Hashwort.
Soweit aber nur zur Einführung, ich habe ein Anliegen. Ich möchte wissen, wie
es aussieht bei der Decodierung von Captcha's?
Captcha's sind (oft 6stellige Zeichen) die man von einer Grafik abliest. Die abgelesenen Zeichen
gibt man in ein Textfeld ein (z.B. wenn man zwecks Kontaktaufnahme zu einer Firma ein Formular mit Captcha
ausfülllen muss). Als Beweis, dass man ein Mensch ist, gibt man eine Zahl ein wie z.B. 717716.
Der Hashwert von der Zahl 717716 steht als Duplikat immer irgendwo im HTML der Internet-Seite. Wenn
man das Kontaktformular vor sich hat und den HTML body durchsucht, stößt man auf einen Hashwert
wie z.B. AXDI7gcAAAA= .
Ich habe einmal einige Captcha's gesammelt, und hätte gerne gewusst ob Captcha's auch wieder decodiert
werden können, beziehungsweise ob man den Hash wie AXDI7gcAAAA= rückrechnen (d.h. decodieren) kann,
wie hier in dem Fall die Rückrechnung zur Zahl 717716.
Kann man zur Decodierung den "Base64 Password Decoder" in Cain&Abel (unter "Tools") benutzen,
oder wie rechnet man den Wert AXDI7gcAAAA= nach 717716 zurück?
Anbei einige Hashes zum Testen :
Code:
AXDI7gcAAAA= 717716
x5n67QcAAAA= 703848
K6uf7gcAAAA= 780857
1Uwx7gcAAAA= 728858
mfpG7AcAAAA= 706218
Zrv26wcAAAA= 722423
Ogpf5gcAAAA= 740067
Rm1e5gcAAAA= 728334
zpl+6wcAAAA= 726932
Ms4C5gcAAAA= 736557
MaUb6QcAAAA= 712761
/cAa6QcAAAA= 724053
nftl4wcaaaa= 767265
ZCso6wcAAAA= 730205
E1p/5gcAAAA= 763946
XB4t6QcAAAA= 794058
6vmt6AcAAAA= 791945
n9PA4wcAAAA= 727742
jQ+97AcAAAA= 740378
BnhK8AcAAAA= 780240
zQf+8AcAAAA= 771837
Zuletzt bearbeitet:
