md5 decode

cyp++ · Samstag 9. Juni 2007, 18:40

Hallo,

ich habe die Suche benutzt zum Thema md5-DECODING aber nichts gefunden! Also schildere ich mal mein Problem. Ich habe aus der Registry mein ICQ-Passwort ausgelesen, das ist vermutlich ein MD5-Hash. Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann, wie ich es also decoden kann. Wisst ihr da was? Habe schon in der Hilfe geguckt, aber da schien mir nichts interessantes bei.

Lg

gerold · Samstag 9. Juni 2007, 18:48

cyp++ hat geschrieben:Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann

Hallo cyp++!

Kurze Antwort: Das geht nicht.

mfg
Gerold

cyp++ · Samstag 9. Juni 2007, 18:48

Wie? man kann es nicht decoden???

birkenfeld · Samstag 9. Juni 2007, 18:49

MD5 ist eine Einweg-Hashfunktion, keine Verschlüsselungsfunktion.
Sprich: genau der Rückschluss von Hash auf Originaltext ist nicht erwünscht...

Wie genau sieht denn der String aus, den du aus der Registry ausliest?

cyp++ · Samstag 9. Juni 2007, 18:50

cdd42c2d32d7a88da0b0b5d5fe7de8de

jens · Samstag 9. Juni 2007, 18:50

Das geht Prinzipbedingt nicht. Ein MD5 Wert ist nur ein Hash Wert. Ein Fingerabdruck des Ursprünglichen Inhaltes. Es stecken nicht alle Informationen in einem Hash um die Ursprungsdaten "wiederherzustellen"...

Siehe auch http://de.wikipedia.org/wiki/Md5

Es gibt allerdings ein paar "Angriff"-Methoden. Schau dir dazu mal den Abschnitt "Sicherheitsüberlegungen" an...

Interessant ist allerdings wie nun bei ICQ eingeloggt wird. Wird da evtl. der blanke MD5-Hashwert übertragen???

cyp++ · Samstag 9. Juni 2007, 18:59

Mal so nebenbei. Ich hatte mal ein kleines Tool, welches das ICQ-Passwort ausgelesen hat und auf einem FTP gespeichert hat, bloß halt.. decodiert.. !

birkenfeld · Samstag 9. Juni 2007, 19:05

Tja, vielleicht funktionierte das bei früheren Versionen. Vielleicht ist das, was in der Registry steht, ja auch gar kein MD5-Hash.

Eine kurze Google-Suche fördert jedenfalls nur, wie man das von Windows-Massen-Software gewohnt ist, kostenpflichtige Wunderprogramme, sinnlose Forenposts und massenweise Spam zutage.

*seufz* Tut mir leid, aber zu mehr hab ich jetzt keine Lust mehr.

mitsuhiko · Samstag 9. Juni 2007, 21:37

OT: Warum sollte ein Passwort als Hash gespeichert sein?

Leonidas · Sonntag 10. Juni 2007, 10:12

blackbird hat geschrieben:OT: Warum sollte ein Passwort als Hash gespeichert sein?

Vielleicht wird das so zum Server übertragen? Aber ich finde das ohne Salt auch recht suspekt. Aber gut, ICQ wird ja sowieso unverschlüsselt übertragen, was will man da auch erwarten.

Sr4l · Sonntag 10. Juni 2007, 11:12

Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.

Ich denke nicht das ICQ einen reinen md5 hash nimmt das wäre ein wenig zu unsicher. Aber du kannst ja mal versuchen in dem du
PW änderst
zu dem PW den md5 code errechen lässt
und dann mit dem Wert in der regedit vergleichst

pythonist · Sonntag 10. Juni 2007, 12:19

ICQ hat glaub ne Zeit lang sogar die PWs im Klartext übertragen.

mq · Sonntag 10. Juni 2007, 12:48

Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.

Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.

veers · Sonntag 10. Juni 2007, 12:56

lumax hat geschrieben:
Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.

Naja im Falle von MD5 gibt es da ja noch weitere Attacken.

mq · Sonntag 10. Juni 2007, 13:03

veers hat geschrieben:Naja im Falle von MD5 gibt es da ja noch weitere Attacken.

z.B.? Okay, es gibt natuerlich Erweiterungen der Konzepte, die ich gepostet habe, aber sonst? So Sachen wie Kollisionen z.B. helfen dir ja nicht weiter, wenn du einen Hash knacken willst.

mitsuhiko · Sonntag 10. Juni 2007, 13:17

Leonidas hat geschrieben:
blackbird hat geschrieben:OT: Warum sollte ein Passwort als Hash gespeichert sein?
Vielleicht wird das so zum Server übertragen? Aber ich finde das ohne Salt auch recht suspekt. Aber gut, ICQ wird ja sowieso unverschlüsselt übertragen, was will man da auch erwarten.

Jo. Weil wenn einfach nur der Hash übertragen wird brauchst du da ja gar nix zurückrechnen, einfach den Hash klauen.

Costi · Sonntag 10. Juni 2007, 13:23

waere das der richtige ansatz um ein md5 hash zu knacken?:
(achtung, "quick and dirty")

Code: Alles auswählen

from hashlib import md5

def getMD5(stri):
    m = md5()
    m.update(stri)
    return m.digest()

abc = '$abcdefghijklmnopqrstuvwxyz_1234567890'

def abc_iter():
    for i0 in abc: 
        for i1 in abc: 
            for i2 in abc: 
                for i3 in abc: 
                    for i4 in abc:
                        yield i0+i1+i2+i3+i4.replace('$', '')

for i in abc_iter():
    if getMD5(i) == '\xcd\xd4\x2c\x2d\x32\xd7\xa8\x8d\xa0\xb0\xb5\xd5\xfe\x7d\xe8\xde':
        print i

cyp++ · Sonntag 10. Juni 2007, 13:34

Code: Alles auswählen

import md5

for i in range(len(md5.new("XXXXXXXX").digest())):
	print ord(md5.new("XXXXXXXX").digest()[i])

>>>28
>>>110
>>>72
>>>132
>>>73
>>>227
>>>116
>>>26
>>>153
>>>147
>>>136
>>>247
>>>189
>>>125
>>>7
>>>174

birkenfeld · Sonntag 10. Juni 2007, 13:35

@cyp++: was soll uns das jetzt sagen?

cyp++ · Sonntag 10. Juni 2007, 13:39

ich habe geguckt was rauskommt wenn ich es selbst verschlüssel.. dabei kommt leider nicht das raus, was in der Registry steht, evtl. könnte man md5 jetzt ausschließen?