 Hash-Werte auslesen |
|
|
Hey, ich hoffe ihr könnt mir da weiterhelfen!
Vorerst möchte ich mitteilen, das ich mich mit diesem Thema ausgiebig bei Google beschäftigt habe. Auch habe ich mich damit in dem Programm "Caine & Able" beschäftigt, aber ich komme da einfach nicht weiter.
Es geht um Hashes:
Wenn ich z.B. ein Passwort mit Hilfe von Bruteforce oder Rainbowtables knacken möchte, brauche ich doch zuerst den Hashwert.
Aber wo bekomme ich diesen Hashwert her?
Ich weiß das ich aus Dateien den Hashwert auslesen kann, aber welche Datei ist es denn?
Oder habe ich das ganze Thema einfach falsch verstanden?
|
|
26.12.2011 00:19 |
|
|
|
|
Hallo Nojoke84,
so weit ich weiß, braucht man den Hashwert nur bei Rainbowtables und nicht bei der Brute Force Attack.
Ich habe etwas gegooglet und ich glaube, dass man den Hash nicht auslesen kann...
__________________
www.kvideo.co.de
Betriebssystem: Windows 7 32Bit
PC: Acer Aspire 5738DG
|
|
|
26.12.2011 11:30 |
|
|
|
|
meinst du den hash-wert des windows-kennworts?
um was gehts denn?
|
|
|
30.12.2011 19:19 |
|
|
|
|
das weiß ich, congo.
darum gehts aber nicht wirklich. er hat sich darüber schlau gemacht, wie man einen hash entschlüsselt und möchte jetzt wissen, wo ein bestimmter hash gespeichert wird.
nur hat er nicht gesagt, ob er gerne den hash eines windows-kennworts aus einem system auslesen will, oder ob er eine datenbank mit verschlüsselten passwörtern hat, oder oder oder.
wenn ich mit dir in einem supermarkt stehe und dich frage wo die dosenkonserve steht, weißt du auch nicht ob ich ravioli, bauerntopf oder vielleicht doch wurstkonserven meine, oder?
|
|
|
30.12.2011 19:57 |
|
|
|
|
| Zitat: |
Original von Meik1988
das weiß ich, congo.
darum gehts aber nicht wirklich. er hat sich darüber schlau gemacht, wie man einen hash entschlüsselt und möchte jetzt wissen, wo ein bestimmter hash gespeichert wird.
nur hat er nicht gesagt, ob er gerne den hash eines windows-kennworts aus einem system auslesen will, oder ob er eine datenbank mit verschlüsselten passwörtern hat, oder oder oder.
wenn ich mit dir in einem supermarkt stehe und dich frage wo die dosenkonserve steht, weißt du auch nicht ob ich ravioli, bauerntopf oder vielleicht doch wurstkonserven meine, oder? |
|
Sry... Dann probier ich es genauer.
Nojoke84 möchte wissen, wie man den Hash-Wert für (ich vermute mal) von Loginprotokollen herausfindet, damit er durch Brute Force Attack oder Rainbowtables Passwörter hacken kann.
Aber ich glaube ja, dass der Hash-Wert für Brute Force nicht notwendig ist, stattdessen muss man doch die Website mit dem Protokoll angeben.
__________________
www.kvideo.co.de
Betriebssystem: Windows 7 32Bit
PC: Acer Aspire 5738DG
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Congo: 30.12.2011 20:16.
|
|
|
30.12.2011 20:15 |
|
|
|
|
| Zitat: |
Original von Nojoke84
[...]
Aber wo bekomme ich diesen Hashwert her?
Ich weiß das ich aus Dateien den Hashwert auslesen kann, aber welche Datei ist es denn?
[...] |
|
sieht für mich so aus als sucht er den speicherort des hashs...
ein passwort, das dir nur als hash-wert vorliegt kannst du auch durch brute-force herausfinden. nehmen wir mal md5 als beispiel um den hash-wert zu berechnen.
du gibst dein passwort an die md5-funktion weiter und rauskommt der md5-hash. md5 zeichnet sich dadurch aus, dass der hash immer gleichlang ist (32 hex zeichen, 16 byte). md5 kannst du benutzen um aus beliebig langen zeichenketten den hash zu berechnen. folglich muss es zeichenkombinationen geben, die den gleichen hash-wert ergeben.
nehmen wir mal an, du hast ein passwort als hash-wert vorliegen und du möchtest das, was durch dieses passwort geschützt wird, aufrufen. dann musst du nicht zwingend genau dasselbe passwort rausfinden, das der benutzer festgelegt hat, sondern irgendeine zeichenfolge, die genau denselben hash-wert bildet.
du fängst also an, jede mögliche buchstaben-zahlen-kombi in md5-hashs umzurechnen und vergleichst das ergebnis mit deinem hash. du machst so lange weiter, bis du denselben hash raus hast. so funktioniert bruteforce mit hashwerten.
die rainbowtable ist nichts anderes als eine abkürzung für diese methode. durch die eigenschaften des md5-hashs kann man die anzahl der möglichen hash-werte berechnen.
man berechnet sie durch (*anzahl der möglichen ziffern für eine stelle* hoch *anzahl der stellen*), beim md5-hash also 16 hoch 32 (16, weil eine stelle die werte 0-9 und A-F annehmen kann). grob gesagt berechnest du einfach quell-zeichenfolgen für jeden hashwert, bis du jeden möglichen hash-wert einmal in deiner datenbank stehen hast.
durchsuchst du die datenbank jetzt nach deinem hash, findest du irgendeine zeichenfolge, die nach anwendung des md5-algorithmus deinem hash entspricht.
versuchst du dich dann damit irgendwo einzuloggen, berechnet die login-prozedur den md5-hashwert für deine zeichenfolge, bekommt den selben hash raus, der auch in der datenbank gespeichert ist und lässt dich durch.
eine gegenmaßnahme für bruteforce-angriffe und das nachschlagen in rainbow-tables wäre die verwendung eines salt. das kannst du aber jetzt in wikipedia nachlesen 
|
|
|
30.12.2011 21:14 |
|
|
|
