MD5 Hash knacken
- Ersteller netbuster
- Erstellt am
Fraglich, abgesehen davon ist es erstens nicht möglich (zu jedem Hash gehören unendlich viele Zeichenkombinationen; außerdem lässt sich MD5 nicht knacken, man kann nur eine riesige Datenbank mit vielen Einträgen vorhalten) und zweitens gibt es ähnliche Dienste schon, wenn auch ziemlich unzuverlässig.
Nein, da kein System angegriffen oder kompromittiert wird.
Ansonsten wäre die Teilnahme an Projekten wie RC5 auch verboten.
tedlemegba
abgemeldet
- 20 April 2006
- 2.729
- 175
Im neuen Gesetztext wird allerdings auch von der Vorbereitung einer Straftat geredet - und von welchen Programmen lässt sich definitiv sagen, dass "deren Zweck die Begehung einer solchen Tat ist". Sicher sind sie nicht zwingend vom Entwickler dafür gedacht gewesen, aber es ist doch vom Gesetz her meiner Meinung nach unzureichend definiert, was erlaubt ist, und was nicht.
Benutzer-2472
abgemeldet
- 1 Mai 2006
- 32.694
- 1.621
Es ist ja auch die Überprüfung der Sicherheit eines Algorithmus 
Drrichardfahrer
Well-known member
- 20 April 2006
- 7.060
- 691
Nochmal, hier wird dir niemand eine verbindliche Antwort geben...frag einen Anwalt 
Das stimmt so nicht. MD5 zuverlässig rückzuübersetzen ist absolut unmöglich, da verschiedene Passwörter den selben MD5-Hash ergeben können. Was du (z.B. durch Bruteforce) tun kannst, ist einen möglichen String zu ermitteln, dessen MD5-Hash dem gesuchten entspricht, aber du kannst nie mit Sicherheit sagen, dass das auch das verwendete Passwort ist. (Ist im Normalfall aber auch egal, denn wenn eine Webseite ein Passwort anhand seines MD5-Hashs überprüft, funktioniert dein ermitteltes Passwort ja genauso wie das Original-Passwort.)
hurzelfurzel
Well-known member
- 8 Juni 2006
- 141
- 15
Was erhoffst Du Dir hier für eine Antwort?
Wenn ich jetzt sage "Ja mach, ist kein Problem" und ich liege falsch hast Du nachher ne Klage am Hals, nicht ich.
Wenn Du was machen willst, von dem Du vermutest, dass es nicht legal ist gibt es nur eins:
Anwalt fragen und alles sehr genau klären.
Aber bedenke:
Auch der Anwalt übernimmt im normal Fall keine Haftung. Die Wahl eines Anwalts sollte also sorgfältig getroffen werden, sonst stehst Du nachher trotzdem doof da.
Du kannst natürlich auch ein wenig googeln und vielleicht findest Du in einem Rechtsberatungs-Forum einen ähnlich gelagerten Fall, der von einem Juristen beantwortet wurde.
Aber von einer "Mehrheitsmeinung" in irgendeinem Forum würde ich sowas unter keinen Umständen abhängig machen.
Beste Grüße
Es ist ganz leicht und geht in Sekunden ganz ohne Brute Force, was ich mir habe beiweisen lassen, und selbst nicht glauben wollte. Wie?
MD5(0) -> Index {Produkt: Hashs}
MD5(1) -> Index {Produkt: Hashs}
MD5(2) -> Index {Produkt: Hashs}
MD5(3) -> Index {Produkt: Hashs}
......
Also es wird einfafch jede Mögliche Konbination von 0 bis unendlich (jedes Ascii als Beispiel) in einer Riesen Giga große Datenban gespeichert. Diese könnte als Beispiel 40 GB Groß sein, und locker 24 Stellige PWs beinhalten.
Dabei wird der Hash garnicht gecrackt, sondern man erstellt sich ein so genanntes Index. Bekomme ich nun einen MD5 Hashs, duchsuche ich in der DB welches dazugehörige Passwort gehört.
Dieses Prinzip ist mitlerweile auch schon steinalt.
Wie man sieht, kann man auch das kinderleicht knacken.
Übrigens solche Datenbanken wirden Scriptkiddis zur Verfügung gestellt! Also es ist nicht so, dass man das von null alles brechnen müsste. Man gibt den Hash an, und das wars dann schon, da der Hash indiziert ist, ist dies eine Aufgabe von Sekunden.
Man stelle sich nur vor, man baut ein Netzwerk auf, jeder Rechnen einen 80GB Index. Das auf 10 Rechner. Da kannst du dann unter 128 Bit nichts mehr verschlüsseln. Deshalb gillt das auch nicht mehr als top sicher.
Das Ganze nennt sich wie oben von Happymaster bereits angedeutet Rainbow Tables.
Wenn du "jedes Ascii" nehmen willst, kommst du bei Passwörtern mit der Länge 24 gibt es 128^24 Möglichkeiten für Passwörter. Das Ganze passt niemals in eine 40GB große Datenbank. Bitte erstmal rechnen, bevor du hier falsche Behauptungen aufstellst
Zu allem gesagten sind solche Lookuptables nicht wirklich geeignet. Wer heutzutage Anwendungen baut und nur ein wenig Verständnis von Sicherheit hat, wird sich auf einen simplen MD5-Hash schon lange nicht mehr verlassen. Mindestens simples Salt sollte schon drin sein, wenn nicht sogar userspezifisches Salt oder das verschachtelte Ausführen kryptografischer Hashfunktionen. Und schwupps, ist man mit relativ simplen Mitteln auf der sichereren Seite.
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Ich habe mal ne Rechnung gemacht mit 95 der 128 darstellbaren Zeichen.
Möglichkeiten (Zahlen müssen addiert werden):
Speicherplatz (in GB - Zahlen müssen addiert werden):
soviel also zu locker 24 stellige PWs in eine 40GB Tabelle
Zuletzt bearbeitet:
Wenn du "jedes Ascii" nehmen willst, kommst du bei Passwörtern mit der Länge 24 gibt es 128^24 Möglichkeiten für Passwörter. Das Ganze passt niemals in eine 40GB große Datenbank. Bitte erstmal rechnen, bevor du hier falsche Behauptungen aufstellst
Ja das schon, nur haben die Standartmäßig auch nur 32 Zeichen, und nicht 128. Die 40GB waren nur geschätzt, also kein Wert aus einem Bilderbuch.
KampfFussel
Entwickler (N/A)
- 21 April 2006
- 160
- 5
MD5 hat 32 stellen und 16 verschiedene Zeichen (Hexadezimal).
Also gibt es bei MD5 32^16 => 1.208.925.819.614.629.174.706.176 mögliche Kombinationen.
Ich glaub nicht das diese ganzen Kombinationen irgendjemand speichern kann.
Also gibt es bei MD5 32^16 => 1.208.925.819.614.629.174.706.176 mögliche Kombinationen.
Ich glaub nicht das diese ganzen Kombinationen irgendjemand speichern kann.
Warum sich die Mühe machen und so ein Tool zu bauen, wenns mit Dr. Google viel einfacher geht
https://www.heise.de/security/news/meldung/99422/Passwoerter-mit-Google-suchen-und-finden
https://www.heise.de/security/news/meldung/99422/Passwoerter-mit-Google-suchen-und-finden