Mein Instagram Hash Passwort herausfinden?

Wie kann ich die Hash von meinem Instagram passwort herrausfinden

2 Antworten

29.01.2020, 13:05

Einen Hash zu berechnen ist einfach: Du packst das Passwort in einen beliebigen Algorithmus rein und der Algorithmus spuckt dir den Hash aus. Geht zB mit https://hashgenerator.de/.

Den Hash herauszufinden, der als Passwort auf den Seiten von Instagram gespeichert ist, wird mMn unmöglich sein wenn du keinen Zugriff auf die Datenbank hast. Der Grund: Bevor Passwörter gehasht werden, wird ihnen ein sog. "Salt" hinzugefügt. Das ist eine mehr oder weniger zufällige Zahl oder eine Zeichenkette, die an das Passwort angehängt (oder anders vermischt) wird. Diese Kombination aus Passwort und Salt wird dann gehasht.

Beim Einloggen und Überprüfen der Korrektheit des Passworts wird der Hash an das angegebene Passwort hinzugefügt und dann mit dem selben Algorithmus gehasht. => Stimmt der Hash mit dem gespeicherten Hash in der Datenbank überein, ist die Authentifizierung erfolgreich gewesen.

Warum? Es gibt sogenannte Regenbogentabellen (Beispiel), die häufig genutzte oder durch Leaks ans Licht gekommene Passwörter mit ihrem Hash speichern. Da steckst du dann einen Hash rein, wählst den entsprechenden Algorithmus und in der Datenbank wird gesucht, ob dieser Hash bekannt ist und falls ja, wird das Passwort ausgegeben. Wenn das Paswort vorher gesaltet wurde, ist der Hash ein komplett anderer, der dann (hoffentlich) nicht in der Regenbogentabelle drinsteht.

Woher ich das weiß:Berufserfahrung – Software-Entwicklung (Java Enterprise)

Suboptimierer

29.01.2020, 11:39

Ich weiß zwar nicht, was du damit willst, aber es gibt verschiedene Hashalgorithmen. Einfach aber veraltet ist zum Beispiel MD5.

https://de.wikipedia.org/wiki/Message-Digest_Algorithm_5

Für ein Programmierprojekt für die Schule wäre das aber vielleicht ein guter Einstieg.

Neuere wären dann diese SHA-Algorithmen.

https://de.wikipedia.org/wiki/Secure_Hash_Algorithm

Mit Google findest du Webseiten, bei denen du einen Hash online mit dem jeweiligen Algorithmus berechnen lassen kannst.

Woher ich das weiß:Berufserfahrung – Programmierer

Biggi1234567

29.01.2020, 11:44

Ja aber wie soll er den bitte von IstaFu*k darauf zugreifen ?

Hier kannst du Online alle möglichen ausprobieren.

https://hashgenerator.de/

ApocalypsGamer7

Fragesteller

29.01.2020, 11:46

jedes Passwort wird ja nicht 1 zu 1 abgespeichert sondern in einen Hash umgewandelt, bei Instagram habe ich ein passwort was sehr wahrscheinlich auch in einen Hash umgewandelt worden ist. Meine Frage kann ich den Hashcode von meinem Passwort anzeigen lassen.

Suboptimierer

29.01.2020, 11:50

@ApocalypsGamer7

Nee, kannst du nicht, da der Hash auf dem Server berechnet wird. Es gibt keinen Grund, den nach außen zurück zu geben. Im Gegenteil. Du könntest ein einfaches Passwort, zum Beispiel "A" wählen und anhand des Hashwerts Rückschlüsse auf der Hashverfahren ziehen. Kennst du dann noch den Hashwert eines anderen Users, könntest du mit Brute Force oder so das Passwort versuchen, zu knacken.

Das Speichern des Hashwerts schützt dein Passwort (nicht deinen Account!) davor, von einem Datenbankadministrator oder einen Hacker in Klartext lesen zu können.

Viel mehr Vorteile hat das nicht.

Deswegen die Frage, was du mit dem Hashwert anfangen möchtest. Du kannst dich mit dem Hashwert nicht einloggen, da der Hashwert nicht verglichen werden würde, sondern der Hashwert des Hashwerts mit dem Datenbankeintrag.

glasair

29.01.2020, 12:54

@Suboptimierer

Ich möchte ergänzen, dass Passwörter (nach heutigem Standard) zusätzlich zum hashen noch einen zufälligen "Salt" enthalten, der zusammen mit dem Passwort gespeichert wird. Damit sind Rückschlüsse vom Hash auf das Passwort noch schwieriger.

Suboptimierer

29.01.2020, 12:57

@glasair

Richtig. So mache ich das auch. :)

Hash(Passwort + Postfix der App)

Ähnliche Fragen

Hashes Password Cracking?

Hey

Ich versuche gerade, nur zum Testen, meinen Instagram Account zu hacken. Ich kenne das Passwort, will es aber versuchen mit Rainbowcrack zu cracken.
Bin jetzt an dem Punkt, an dem ich ein Hash eintragen muss. Was muss dieser Hash sein, also welcher Wert muss der String haben und wie bekomme ich den Wert?

Vielen Dank
Timo

PS. Ich will nichts böses anstellen, will nur wissen wie es geht. ;D

...zur Frage

Passwort - Hash?

Was bringt es mir ein Passwort zu hashen, wenn ich dieses nicht rückgängig übersetzen kann?

...zur Frage

Discord Hacker herausfinden?

Ich wurde auf Discord gehackt. Ich werde wieder mein Passwort ändern und 2FA aktivieren. Weiß jemand ob ich herrausfinden kann wer in meinem Account war ?

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

Passwort von Instagram Account herausfinden?

Heyy,

ich brauche eure Hilfe unzwar muss ich unbedingt ein Passwort von einem Instagram Account herausfinden, nein ich kenne die email nicht

Ich kann euch die Gründe leider nicht sagen da sie ziemlich privat sind, aber ich es wirklich wichtig

Ich brauche eine Möglichkeit ohne das man jetzt dafür irgendwas kaufen muss oder zur Verifizierung da irgendwie ein Abo machen oder so (diese Abos die man kaufen muss)

danke Im Voraus

...zur Frage

Welcher Hash Algorithmus kann Verschlüsselt und mit einem Password entschlüsselt werden?

Vieleicht kann mir ja jemand helfen :)

...zur Frage

C# Hash Werte vergleichen?

Hallo, ich möchte bei einem Login das Passwort hashen. Wenn man sich eingeloggt hat, kann man neue Benutzer hinzufügen. DIe neuen Benutzer werden dann auch gehasht und beim einloggen soll geprüft werden, ob der Hash Wert vom hinzufügen des Benutzers mit dem Hash Wert beim einloggen übereinstimmt. Wie mache ich das? In meinem BenutzerDialog(dort werden die Benutzer erstellt) wird beim Erstellen_Clickeine Hush Methode aufgerufen.

public Benutzer _selectedBenutzer;
public void HashPassword() { PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher(); HashWithSaltResult hashResultSha512 = pwHasher.HashWithSalt("ultra_safe_P455w0rD", 64, SHA512.Create()); _selectedBenutzer.Passwort = hashResultSha512.Salt; _selectedBenutzer.Passwort = hashResultSha512.Digest; }

Wie vergleiche ich den Hash Wert vom Benutzer hinzufügen(BenutzerDialog) mit dem vom Login?

Will dann eine If-Anweisung in der Art schreiben(diese If-Anweisung ist dann im Login Button):

//If(hashwert == benutzerDialog.hashwert)
//{
//   MessageBox.Show("Die Hash Werte stimmen überein-");
//}
//else
//{
//   MessageBox.Show("DIe Hash Werte stimmen nicht überein");
//}

...zur Frage

Ich bekomme einen Instagram Code per SMS zugesendet obwohl ich keinen angefordert habe. Wie kann das sein?

Ich hab letztens zwei mal einen instagram Code bekommen von zwei unbekannten Nummern, eine aus Deutschland eine aus dem Ausland. Gleich darauf konnte ich mich nicht mehr in meinen instagram Account einloggen. Ich wurde rausgeschmissen und musste mich nochmal anmelden. Mein eigentliches passwort war falsch, jedoch konnte ich mich mit den zu gesendeten Codes einloggen. Was hat das zu bedeuten? Wurde ich gehackt? Und wenn ja was tun?

...zur Frage

Password Instagram Herausfinden...

Hallo, ich bin momentan im instagram eingeloggt, jedoch nicht im app sondern im safari browser von meinem ipad... wollte jetzt herausfinden ob eine möglichkeit existiert, dass ich das passwort sehen kann oder herausfinden wenn man es nicht mehr weiss...

danke für eure antworten, würde mir sehr helfen wenn ich das lösen könnte.

...zur Frage

HMAC sha256 hash zum Speichern von Passwörtern in einer Datenbank verwenden?

Hallo, ich programmiere gerade eine Anwendung, dabei soll ein Hash aus HMAC sha256 in einer Datenbank gespeichert werden? Dies sollte doch sicher sein, oder? Vielen Dank für eure Hilfe.

...zur Frage

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zur Frage

Instagram konto freundin?

Ich möchte das instagram passwort meiner Freundin herausfinden oh e an ihr Handy zu gehen und sie sagt es mir nicht wie kann ich es machen

...zur Frage

Woher wissen Webseiten ob ein Passwort zu ähnlich zu dem vorherigen ist (Hash)?

Möchte man bei einigen Accounts oder Webseiten sein Passwort ändern erscheint manchmal die Meldung, dass das Passwort zu viele Ähnlichkeiten mit dem vorherigen Passwort besitzt.

Soweit ich weiß werden Passwörter zur Sicherheit in Datenbanken als Hashwerte gespeichert.

Bei einem Hash-Algorithmus ändert sich der vollständige Hashwert schon bei kleinen Veränderungen am Passwort.

Woher wissen diese Services, dass das Passwort starke Ähnlichkeit mit dem vorherigen Passwort hat? Ist bei so einer Meldung davon auszugehen, dass die Passwörter in Klartext gespeichert werden?

Viele Grüße

...zur Frage

Wie bekommen hacker den Hash meines Passwort?

Ich habe verstanden das hacker mit dem Hash Passwörter kancken KÖNNEN aber wie bekommen sie den Hash des Passwortes

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen