Hash Code rausfinden?
Guten Morgen.
Bitte nur Leute antworten, díe von sowas ahnung haben. Also ich bin jetzt mit bestimmten Programmen sehr weit gekommen und kann den Hash Code, wenn ich ihn habe, mit einer brute force attacke umwandeln etc.
Nur wie finde ich den Hash Code eines PWs raus? Denke der wird irgendwo abgespeichert..aber wo?
Meiner Meinung nach, müsste man die IP der Seite rausbekommen, die man überwachen will, diese IP "irgendwo" eingeben und dann werden alle Hash Codes automatisch protokolliert, oder seh ich das falsch?^^
Bitte um Antwort :).
2 Antworten
Hashcodes sind sowas wie Fingerabdrücke. Sie sind, je nach Klartext Passwort unterschiedlich.
Hashcodes lassen sich auch nicht zurückrechnen da sie durch einen One-Way-Algorithm erzeugt werden. Die kann man bestenfalls Bruteforcen, was schonmal ein paar hundert Jahre oder länger dauern kann.
Alternativ bliebe da noch der Vergleich mit einer Rainbowtable. Leider sind diese Tables oft einige Gigabyte, teilweise sogar einige Terabyte groß. Auch bei denen dauert ein Vergleich u.U. mehrere Jahre oder Jahrzehnte (je nach Umfang der Table).
Dann kommt es auch noch drauf an, ob es ein MD5, SHA1 oder ein andererer Hashtyp ist. Evtl. wurde noch ein Salt benutzt, etc.
Du siehst, Hashes zu "knacken" ist verdammt schwer. Zwar gibt es auch noch die Möglichkeit der Hashcollides, aber das ist selbst bei relativ kurzen Hashes wie MD5 (32 Zeichen) bisher nur sehr selten gelungen (mir persönlich ist nur ein einziger Fall bekannt).
Die IP einer Seite zum Überwachen der Hashes zu nutzen, funktioniert jedenfalls nicht da die Hashes lokal auf dem Server erzeugt werden. Die IP, also die Netzanbindung hat damit nichts zutun. Du müsstest schon den zugehörigen Hashgenerator überwachen, was nur ginge, wenn du den erzeugenden Algorithmus kompromittieren würdest.
jap, das siehst du falsch.
wie stellst du dir das vor.. du gibst ne ip-adresse ein und der server übermittelt dir die Hashcodes der Leute? so nette Server kenn ich nicht :-P
du kannst keinen Computer überwachen "bevor" du ihn infiltriert hast :)
einen Hashcode gibts in der Regel nur lokal.