Salt Hash cracken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DerW0olf, 15. Januar 2009 .

Schlagworte:
  1. 15. Januar 2009
    hey ,
    ich hab einen salted hash.
    Sql Rip meint es sei : SHA1
    Nun geh ich davon mal aus.
    Ist aus einem Wbb3 .
    Gibts ne möglichkeit den zu bruten odersowas in der art ^^ ?
    oder ist es möglich mich damit einzuloggen. sprich mit live http headers was machen ?


    mfg
     
  2. 15. Januar 2009
    AW: Salt Hash cracken

    Wenn du nen paar Jahre Zeit hast dann wirste den knacken können weil im wbb3 is das alles etwas anders gehalten

    Es ist folgendermaßen: Das vom Benutzer vergebene PW wird mit einem salt verschlüsselt... Im Cookie steht folgendes als Hash: sha1(sha1('passwort') . sha1('irgend_ein_zufälliger_string'))

    Der Hash von "irgend_ein_zufälliger_string" liegt in der db (salt)

    Im wbb3 kann der Admin auch selber einstellen wie verschlüsselt werden soll Kann er auch z.B. so gemacht haben : md5(md5('passwort') . md5('zufall'))

    Und umgedreht sein kanns dann auch noch
     
  3. 19. Januar 2009
    AW: Salt Hash cracken

    Ich versuch gerade mit Live Http Headers , in den Acocunt zu kommen.
    Aber bei der Datenbank hab ich den Hash und den Salt.
    Und bei Live HTTP headers kann ich nur "wcf_password=" eintragen.
    aber weder hash noch salt funktonieren.

    weiß wer wie ich das machen kann ? ^^
    Hash und Salt sind :
    ','c2e20e3dcc5489dc68f9a6124dfecbcffe984f3a','3fcb5b595d12239a27af83dcf3f7fa4d3c91aefd'
     
  4. 19. Januar 2009
    AW: Salt Hash cracken

    ich sags dir ganz erlich: vergiss es
    denn 1. kannst du die sachen nicht cracken da du garnicht weißt wie die dinger erstellt wurden
    und 2. müsste die konfiguration des bordes (wo du den hash anwenden willst) exakt die selbe sein wie die des backups, ach und für den cookie gibts im wbb3 noch nen extra parser -> der hash von dir is praktisch untauglich ^^

    wie Juggybash schon sagte (sein posting kommt mir btw a weng bekannt vor ) kann man im wbb3 beliebig wählen wie der hash erstellt werden soll, er ist somit nicht wirklich ******ble außer du hast sehr viel zeit oder SEHR viel glück ^^
     
  5. 19. Januar 2009
    AW: Salt Hash cracken

    die einzige möglichkeit die ihm bleibt ist sich ein cookie zu faken und sich damit evtl. anmelden - was jedoch ziehmlich sinnlos is
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.