Hash Code rausfinden?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Hashcodes sind sowas wie Fingerabdrücke. Sie sind, je nach Klartext Passwort unterschiedlich.

Hashcodes lassen sich auch nicht zurückrechnen da sie durch einen One-Way-Algorithm erzeugt werden. Die kann man bestenfalls Bruteforcen, was schonmal ein paar hundert Jahre oder länger dauern kann.

Alternativ bliebe da noch der Vergleich mit einer Rainbowtable. Leider sind diese Tables oft einige Gigabyte, teilweise sogar einige Terabyte groß. Auch bei denen dauert ein Vergleich u.U. mehrere Jahre oder Jahrzehnte (je nach Umfang der Table).

Dann kommt es auch noch drauf an, ob es ein MD5, SHA1 oder ein andererer Hashtyp ist. Evtl. wurde noch ein Salt benutzt, etc.

Du siehst, Hashes zu "knacken" ist verdammt schwer. Zwar gibt es auch noch die Möglichkeit der Hashcollides, aber das ist selbst bei relativ kurzen Hashes wie MD5 (32 Zeichen) bisher nur sehr selten gelungen (mir persönlich ist nur ein einziger Fall bekannt).

Die IP einer Seite zum Überwachen der Hashes zu nutzen, funktioniert jedenfalls nicht da die Hashes lokal auf dem Server erzeugt werden. Die IP, also die Netzanbindung hat damit nichts zutun. Du müsstest schon den zugehörigen Hashgenerator überwachen, was nur ginge, wenn du den erzeugenden Algorithmus kompromittieren würdest.

Hallo ...ich habe zwar null Ahnung vom Computerkram ;-)..aber ich bewundere deine Kenntnisse. Ich habe nämlich auch ein Problem..könntest du diesen md5 Code für mich in mein OriginalPassword umwandeln? 2f7d785ddeda76b11f5a5d24725079e9 Bin echt hilflos und wäre dir unendlich dankbar. Lieben Gruss.Christina

jap, das siehst du falsch. wie stellst du dir das vor.. du gibst ne ip-adresse ein und der server übermittelt dir die Hashcodes der Leute? so nette Server kenn ich nicht :-P
du kannst keinen Computer überwachen "bevor" du ihn infiltriert hast :) einen Hashcode gibts in der Regel nur lokal.

Was möchtest Du wissen?