md5 decode

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Sonntag 10. Juni 2007, 15:21

Ich muss zugeben, bei Funktionsnamen wie ``goddamnicq`` und ``goddamnicq2``muss ich grinsen :)
My god, it's full of CARs! | Leonidasvoice vs Modvoice
querdenker
User
Beiträge: 424
Registriert: Montag 28. Juli 2003, 16:19
Wohnort: /dev/reality

Beitragvon querdenker » Sonntag 10. Juni 2007, 17:04

Das erinnert an ein ehemals fest eingebautes user/pass-Paar in alten Interbase-Versionen: politcaly/incorrect

Es scheint, als manche Programmierer ihre Stimmung nutzen, um Passwörter zu generieren :)
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Beitragvon Y0Gi » Sonntag 10. Juni 2007, 17:47

Auch wenn ich einiges wiederhole:

MD5 und andere Hash-Verfahren sind Einwegverfahren und nicht umkehrbar. Unterschiedliche Klartexte können auch identische Hashes haben (Kollisionen).

Hashes kann man, wenn der jeweilige Algorithmus keine mathematischen Schwächen hat, nur durch Brute-Force knacken - aber auch nicht sicher auf den Klartext schließen (wegen der möglichen Kollisionen). Durch andere mathematische Schwächen kann man aber den für Angriffe notwendigen Aufwand verkürzen.

Wer's eilig hat, kann Rainbow Tables - vorberechnete Hashes zu Strings - konsultieren und so schnell mögliche Klartexte finden (sofern diese auch vorberechnet wurden). Ein paar Gigabyte kommen da aber für nicht allzu komplexe Strings schnell zusammen.

Was ICQ angeht wurden die Passwörter, bevor man MD5 verwendete, in der Tat über XOR "verschlüsselt". Um solche Chiffren zu dekodieren, sollte dir dieser Code von mir behilflich sein.

Möglicherweise kannst du ICQ dazu bringen, das Passwort über die alte Methode zu chiffrieren - sofern es denn in wiederherstellbarere Form vorliegt, die ein Client dazu nutzen kann. Bspw. habe ich mit Miranda-IM das Passwort geXORt versenden und mitsniffen können.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Beitragvon Sr4l » Sonntag 10. Juni 2007, 19:37

andere Möglichkeit:
du schreibst ein Script das das Passwort ändert angefangen bei 0 aufgehört bei ZZZZZZZZZZ (mit allen möglichen Zeichen und in groß und klein) und nach jedem Passwort ließt du die Daten aus aus und speicherst sie, dann kann dir egal sein welche Verschlüsselung angewendet wurde.

Zu Prüfen ist nur ob ein und das selbe Passwort bei verschiedenen Usern auch den gleichen Hash hat, evt auch auf verschiedenen Rechnern prüfen sonst war alles umsonst.

Ich wollte mich selber mal dran machen bekomme aber kein ICQ 6 auf Wine installiert. Das 2003er müsste gehen wenn ich IE 5 drauf bekomme.
CrackPod
User
Beiträge: 205
Registriert: Freitag 30. Juni 2006, 12:56

Beitragvon CrackPod » Sonntag 10. Juni 2007, 20:20

Maöl ne dumme Frage:
Wenn du dein Passwort nichtmehr weist, wieso holst du dir nicht einfach ein neues?
https://www.icq.com/password/
LG
cyp++
User
Beiträge: 69
Registriert: Freitag 22. September 2006, 13:54

Beitragvon cyp++ » Sonntag 10. Juni 2007, 20:34

CrackPod hat geschrieben:Maöl ne dumme Frage:
Wenn du dein Passwort nichtmehr weist, wieso holst du dir nicht einfach ein neues?
https://www.icq.com/password/
LG


Ich habe mein Passwort nicht vergessen.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Beitragvon Sr4l » Sonntag 10. Juni 2007, 20:42

Ohh ich denke gearde an den neuen 'Hacker-Paragraphen' machen wir uns jetzt schon strafbar? :-)
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Beitragvon veers » Sonntag 10. Juni 2007, 21:30

Sr4l hat geschrieben:Ohh ich denke gearde an den neuen 'Hacker-Paragraphen' machen wir uns jetzt schon strafbar? :-)
Ich nicht. :p Ihr euch vielleicht schon.
Benutzeravatar
mq
User
Beiträge: 124
Registriert: Samstag 1. Januar 2005, 19:14

Beitragvon mq » Sonntag 10. Juni 2007, 21:53

Noe, hier stoert ja niemand die Funktionalitaet eines Datenverarbeitungssystems, schadet anderen, oder sonstwas, was das Gesetz verbietet.

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]