md5 decode

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
cyp++
User
Beiträge: 69
Registriert: Freitag 22. September 2006, 13:54

md5 decode

Beitragvon cyp++ » Samstag 9. Juni 2007, 18:40

Hallo,

ich habe die Suche benutzt zum Thema md5-DECODING aber nichts gefunden! Also schildere ich mal mein Problem. Ich habe aus der Registry mein ICQ-Passwort ausgelesen, das ist vermutlich ein MD5-Hash. Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann, wie ich es also decoden kann. Wisst ihr da was? Habe schon in der Hilfe geguckt, aber da schien mir nichts interessantes bei.

Lg
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5554
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Telfs (Tirol)
Kontaktdaten:

Re: md5 decode

Beitragvon gerold » Samstag 9. Juni 2007, 18:48

cyp++ hat geschrieben:Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann

Hallo cyp++!

Kurze Antwort: Das geht nicht.

mfg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
cyp++
User
Beiträge: 69
Registriert: Freitag 22. September 2006, 13:54

Beitragvon cyp++ » Samstag 9. Juni 2007, 18:48

Wie? man kann es nicht decoden???
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Samstag 9. Juni 2007, 18:49

MD5 ist eine Einweg-Hashfunktion, keine Verschlüsselungsfunktion.
Sprich: genau der Rückschluss von Hash auf Originaltext ist nicht erwünscht...

Wie genau sieht denn der String aus, den du aus der Registry ausliest?
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
cyp++
User
Beiträge: 69
Registriert: Freitag 22. September 2006, 13:54

Beitragvon cyp++ » Samstag 9. Juni 2007, 18:50

cdd42c2d32d7a88da0b0b5d5fe7de8de
Benutzeravatar
jens
Moderator
Beiträge: 8458
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Beitragvon jens » Samstag 9. Juni 2007, 18:50

Das geht Prinzipbedingt nicht. Ein MD5 Wert ist nur ein Hash Wert. Ein Fingerabdruck des Ursprünglichen Inhaltes. Es stecken nicht alle Informationen in einem Hash um die Ursprungsdaten "wiederherzustellen"...

Siehe auch http://de.wikipedia.org/wiki/Md5

Es gibt allerdings ein paar "Angriff"-Methoden. Schau dir dazu mal den Abschnitt "Sicherheitsüberlegungen" an...

Interessant ist allerdings wie nun bei ICQ eingeloggt wird. Wird da evtl. der blanke MD5-Hashwert übertragen???

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
cyp++
User
Beiträge: 69
Registriert: Freitag 22. September 2006, 13:54

Beitragvon cyp++ » Samstag 9. Juni 2007, 18:59

Mal so nebenbei. Ich hatte mal ein kleines Tool, welches das ICQ-Passwort ausgelesen hat und auf einem FTP gespeichert hat, bloß halt.. decodiert.. ! :shock:
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Samstag 9. Juni 2007, 19:05

Tja, vielleicht funktionierte das bei früheren Versionen. Vielleicht ist das, was in der Registry steht, ja auch gar kein MD5-Hash.

Eine kurze Google-Suche fördert jedenfalls nur, wie man das von Windows-Massen-Software gewohnt ist, kostenpflichtige Wunderprogramme, sinnlose Forenposts und massenweise Spam zutage.

*seufz* Tut mir leid, aber zu mehr hab ich jetzt keine Lust mehr.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
Benutzeravatar
mitsuhiko
User
Beiträge: 1790
Registriert: Donnerstag 28. Oktober 2004, 16:33
Wohnort: Graz, Steiermark - Österreich
Kontaktdaten:

Beitragvon mitsuhiko » Samstag 9. Juni 2007, 21:37

OT: Warum sollte ein Passwort als Hash gespeichert sein?
TUFKAB – the user formerly known as blackbird
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Sonntag 10. Juni 2007, 10:12

blackbird hat geschrieben:OT: Warum sollte ein Passwort als Hash gespeichert sein?

Vielleicht wird das so zum Server übertragen? Aber ich finde das ohne Salt auch recht suspekt. Aber gut, ICQ wird ja sowieso unverschlüsselt übertragen, was will man da auch erwarten.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Beitragvon Sr4l » Sonntag 10. Juni 2007, 11:12

Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.

Ich denke nicht das ICQ einen reinen md5 hash nimmt das wäre ein wenig zu unsicher. Aber du kannst ja mal versuchen in dem du
PW änderst
zu dem PW den md5 code errechen lässt
und dann mit dem Wert in der regedit vergleichst
pythonist
User
Beiträge: 40
Registriert: Sonntag 14. Mai 2006, 17:28

Beitragvon pythonist » Sonntag 10. Juni 2007, 12:19

ICQ hat glaub ne Zeit lang sogar die PWs im Klartext übertragen.
Benutzeravatar
mq
User
Beiträge: 124
Registriert: Samstag 1. Januar 2005, 19:14

Beitragvon mq » Sonntag 10. Juni 2007, 12:48

Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Beitragvon veers » Sonntag 10. Juni 2007, 12:56

lumax hat geschrieben:
Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.
Naja im Falle von MD5 gibt es da ja noch weitere Attacken.
Benutzeravatar
mq
User
Beiträge: 124
Registriert: Samstag 1. Januar 2005, 19:14

Beitragvon mq » Sonntag 10. Juni 2007, 13:03

veers hat geschrieben:Naja im Falle von MD5 gibt es da ja noch weitere Attacken.
z.B.? Okay, es gibt natuerlich Erweiterungen der Konzepte, die ich gepostet habe, aber sonst? So Sachen wie Kollisionen z.B. helfen dir ja nicht weiter, wenn du einen Hash knacken willst.

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]