md5-hash
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ausfhrliche erklrung
beitrag
dingen
endung
entschlsselung
fehler
force
funktion
fr
gruss
kollision
live gesehen
nehme mal
pa
pawort
sicherheitslcke
spt beitrag
verschlsselte strings
verschlsselung
hnliche funktion
-
Hallo, ich wollte mal fragen:
Was ist ein md5-Hash?
und wie bekomme ich den von z.B.:google.de
??
Ich habe mal in der Schule ein Video gesehen, bei dem ein Forum geknackt wird.
Es hieß dort:
mein CMD sucht nun den md5-hash von http://**********
dann ist er auf eine Seite gegangen, deren URL er ausgeblendet hat.
und dort dann ein Passwort angezeigt wurde.
was ist denn nun so ein Hash?
Beitrag geändert: 7.11.2006 18:36:14 von speedtouch92 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hi,
Eine ausführliche Erklärung über md5 gibt es hier: http://de.wikipedia.org/wiki/Md5
Ich würde dir empfehlen, immer zuerst auf Wikipedia oder Google nachzuschauen, bevor du hier im Forum fragst. Das Forum sollte eigentlich nur zur Problembehandlung dienen.
Aber egal, ich eklärs, wenn du Wikipedia nicht verwenden willst
:
md5 steht für Message Digest Algorithm 5 und hat eine ähnliche Funktion wie sha1. md5 berechnet eine Prüfsumme des übergebenen Parameters (Verschlüsselung), z.B. ein String. Dabei ist die Ausgabe von md5 immer sehr verschieden, auch wenn man nur ein einziges Zeichen des Strings verändert. Damit kann man z.B. Fehlern in Dateien feststellen, die über's Netzt übertragen werden.
md5 kann man nicht "knacken", es ist eine Ein-Wegs-Verschlüsselung. Es gibt jedoch z.B. md5 Listen, bei denen Haufenweise verschlüsselte Strings gespeichert sind, sodass man dort den ursprünglichen String eines md5-hash Wertes suchen kann. Das gibt es z.B. da:
http://md5.rednoize.com/
http://md5crack.gpmidi.net/index.php
Ich hab das Ding mit dem Forum leider nicht wirklich begriffen ... aber sichere Foren kann man nicht Hacken, ausser natürlich durch MYSQL Injections usw.
Alles klar?
mfg,
hr -
Hallo speedtouch92,
siehe http://de.wikipedia.org/wiki/Md5 .
Ich habe mich mit MD5-Hashes noch nicht so intensiv auseinandergesetzt, man benutzt sowas aber in PHP meist um Passwörter zu "verschlüsseln" (denn ein wirkliches "Verschlüsseln" ist es nicht, eher ein Umwandeln)...
Es wird auch dazu verwendet um Dateien zu vergleichen. Dateien mit der gleichen MD5-Prüfsumme sind auch identischen Inhalts...
In PHP erzeugst du einen MD5-Hash mit der Funktion md5().
"google.de" z.B. hieße in MD5 78f46604122e0a47c614e876ec02533b .
siehe http://ferdinand24.lima-city.de/md5
Ich hoffe das hilft dir fürs Erste weiter ;)
gruß
ferdinand24
//EDIT by ferdinand24
Schade, zu spät... ;)
Beitrag geändert: 7.11.2006 18:50:31 von ferdinand24 -
[...]
Ich hab das Ding mit dem Forum leider nicht wirklich begriffen ... aber sichere Foren kann man nicht Hacken, ausser natürlich durch MYSQL Injections usw.
Alles klar?
mfg,
hr
Sicher ist relativ, ergo ist jedes Forum/Board hackbar und nicht nur durch MySQL-Injection. -
Ich meine das so:
ich logge mich auf http://mydomain.de ein,
dass passwort wird dann mit md5(); verschlüsselt.
Und er hat nun, (ich habs live gesehen) ein CMD 'programm geschrieben', ich glaube in PERL (endung .pl)
Dort stand dann:
Hash: 13b70e56b2b9d828fc980b54d0eab2c6
(Der hash ist nur ausgedacht)
Wie kommt er darauf?
er hat sich dann mit
user: admin
pass: das
entlüsselte md5 passwort.
Nun würde ich gerne wissen, wie ist er da heran gekommen?
-
Hi,
Ich meine das so:
ich logge mich auf http://mydomain.de ein,
dass passwort wird dann mit md5(); verschlüsselt.
Und er hat nun, (ich habs live gesehen) ein CMD 'programm geschrieben', ich glaube in PERL (endung .pl)
Dort stand dann:
Hash: 13b70e56b2b9d828fc980b54d0eab2c6
(Der hash ist nur ausgedacht)
Wie kommt er darauf?
er hat sich dann mit
user: admin
pass: dasentlüsselte md5 passwort.
Nun würde ich gerne wissen, wie ist er da heran gekommen?
Dies ist Total unlogisch und unmöglich, ausser natürlich, dass dieser hasch per extremen Zufall den Gleichen hash wie das Passwort hat , aber dies ist total unwahrscheinlich.
Vielleicht hat er ein Brute-Force (http://de.wikipedia.org/wiki/Brute_force) programm zur "Entschlüsselung" des Hash-Wertes programmiert, oder vielleicht hat er eine Kollision (http://de.wikipedia.org/wiki/Kollisionsfreiheit) gesucht und sie dann gefunden, was jedoch auch sehr unwahrscheinlich ist.
Ich nehme mal an, dass er den Hash Wert durch eine Sicherheitslücke ablesen konnte und ihn dann eben mit Brute-Force oder Kollision "entschlüsselte".
mfg,
hr -
Wenn er das Passwort nachdem er den md5 hash nur gelesen hatte, war es wohl eine demonstration, wo er das richtige passwort bereits wusste.
Wahrscheinlich hat er einen Exploit benutzt.
Und warum benutzt du nicht Wikipedia? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
