Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=6f516cd508d36f9daea772684a4a905a profile.php?mode=register&sid=6f516cd508d36f9daea772684a4a905a faq.php?sid=6f516cd508d36f9daea772684a4a905a memberlist.php?sid=6f516cd508d36f9daea772684a4a905a search.php?sid=6f516cd508d36f9daea772684a4a905a index.php?sid=6f516cd508d36f9daea772684a4a905a

Foren-Übersicht » Krypto- & Steganografie » md5 - Sicher oder nicht? Gehe zu Seite Zurück  1, 2, 3, 4  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 05.01.2006 03:36 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Zitat:
5e2ee9db29022df255f80b8e7e1ba526 - [ not found ]

Das dürfte dann ja wohl alles sagen...
passcrack.ru fällt somit weg als "Kandidat" und man wird sich wohl eigene Rainbow Tables erstellen müssen...
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 05.01.2006 03:40 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Ich bin sehr gespannt wie www.rainbowcrack.com funktoniert.
ich werds bald testen können.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 05.01.2006 14:32 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Die Datenbanken werden wohl kaum funktionieren - dafür ist das Passwort diesmal zu lang.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.01.2006 13:30 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

geht nicht gibs nicht! natürlich werden wir das passwort knacken aber die alles und entscheidene Frage ist: Wer ist her Latz?" - neh wohl äher die Zeit.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.01.2006 14:05 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




LoL Herr Latz^^
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 07.01.2006 00:20 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Panzer ich begrüße sie es geht sich um folgendes....Razz
http://kleinerfeigling.kl.ohost.de/upload/winrtgen.v.1.1.zip
Einfach angucken Wink
Damit mein ich damit guckt man sich die succes rate an aberi ch würde nicht dmait meine tables machen

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 13.01.2006 22:14 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab grad ne lustige Idee gehabt wie wäre es wenn wir nen kleines Turnier der Enschlüssler machen.DAbei werden nicht wir Gegner sein sondern die Entschlüsselungsmethoden.
Ich mach das jetzt mit 3 verschiedenen Möglichkeiten und stopp die Zeit
MD5 mit
1)Brute Force
2)Rainbowtables
3)Rainbowtables aus dem Netz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 13.01.2006 22:20 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Lustiger Zeitvertreib, aber ich weiß nicht, ob das was bringen würde....
1.) BF würde ganz klar abloosen
2.) eigene Tables würden warscheinlich gewinnen...
3.) RTs ausm Web müssen nicht unbedingt vollständig oder wenigstens umfangreich sein...

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 13.01.2006 22:22 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Naja kannste ja machen. Für sowas sinnloses habe ich aber keine Zeit.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 13.01.2006 22:25 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




^^Ok eure MEinung äußert sich ganz klar^^
Jedoch looset aber so wie es aussieht nicht vollständig ab Razz
Ich mach zwar alel möglichen kombies aber bis jetzt steht es um die besser als um die aus dme Web Very Happy
Aber klar war von anfang andie eigenen Tables sidn die besten mit kanpp 30 sek.
Achaj und eigentlich war das nur als Vergleich gedacht für die Geschwindigekeiten der verschiedenen Möglichkeiten.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.01.2006 20:55 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Hat einer von euch nen Account bei rainbowcrack.com?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 31.01.2006 23:15 Antworten mit Zitat
Sirke
Anmeldedatum: 31.01.2006
Beiträge: 8




Du hattest anfangs nach der Sicherheit von MD5 gefragt! Ich denke, dass man mittlerweile zu fast jedem Hash Datenbanken mit fast allen Kollisionen findet.

Um die Sicherheit von allen Hash zu erhöhen benutze ich neuerdings dieses verfahren:
Ich erzeuge zu einem Passwort sowohl einen MD5 als auch einen SHA1 Hash. Beide verbinde ich zu einem 288 Bit langen String, den ich wiederum mit beiden Funktionen hashe. Die beiden entstandenen Werte speicher ich in der Datenbank ab!
Jetzt sollte das Passwort nicht mehr über Datebanken zu kanacken sein. Das Bruteforcen geht leider immernoch genauso gut/schlecht wie vorher, aber dagegen kann man ja leider eh nix machen!
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 01.02.2006 01:53 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Was soll daran die Sicherheit erhöhen??Vllt. das Wörterbücher da schlapp machen aber mehr auch nicht.Man brauch doch auch da nur ne entsprehend große Datenbank....
Man kann da auch genausogut nen Satz nehmen und den aufschreiben und als PW nehmen so z.B.
meinPasswortknacktihrnicht!!!!1111elfelfelfelf
Man kann auch kommatas und andere Satzzeicehn einbauen.Das ist genauso sicher wie deine Methode

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 01.02.2006 10:33 Antworten mit Zitat
Sirke
Anmeldedatum: 31.01.2006
Beiträge: 8




Ja, ich habe bei meiner Überlegung die Richtung in der man das Passwort "entschlüsselt" übersehen:
Ich wollte zu den beiden Hashs die gleiche Kollision suchen, dann den String teilen und zu diesen beiden Hashs wieder die selbe Kollision suchen. Dann wäre diese Methode nämlich sehr sicher, aber da man einfach wieder die Passwörter Brutforcen, über die beschriebene Methode hashen und dann mit den den beiden Hashs vergleichen kann, ist diese Methode sinnlos :/

Aber würde es nicht die Sicherheit erhöhen, wenn man z.B. folgende Funktion verwendet?
Code:
a =  md5(  md5(Passwort) XOR  md5(Key) )
b = sha1( sha1(Passwort) XOR sha1(Key) )

Bei einer großen läng des Keys, ein geheimer konstanter Schlüssel, wäre es doch zusätzlich erschwert, weil man zwei Buteforce-Angriffe zusammen starten müsste. Oder irre ich mich schon wieder ?
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 01.02.2006 19:30 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Das Problem ist doch eigentlich nur das wenn man Passwörter in Md5 hat die Md5 sind und bleiben Wink
Außerdem nimmt kein Forum so eine Verschlüsselungsmischmasch.
Wenn man ein entsprechend langes PW nimmt das in keinem Wörterbuch ist kann man sagen:
Fazit
Zitat:

MD5 ist sicher ab einer Länge von ca 8 zeichen,
wenn es in keinem Wörterbuch vorkommt,
Buchstaben, Zahlen und Zeichen enthält!

Das Gegenteil muss mir erst bewiesen werden und der Hash (siehe oben) steht für jeden H4x0r zum testen bereit.[/code]

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
md5 - Sicher oder nicht?
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 3 von 4  
Gehe zu Seite Zurück  1, 2, 3, 4  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum