MD5-128 bit Brute force moeglich? in einer woche?

**edi-design**

das mit den rainbow-tables is nen guter vorschlag von pr0g

damit kriegste einen großteil der hashes "entschlüsselt", ich schrieb das in "" weil wie oben schon gesgat muss es ja nich das richitge passs sein, sondern nur ein string der den gleichen hash ergibt, aber zumin kannste damit beispielsweise dann ein login umgehen. hab das ganze mal aus fun mit nem kumpel in meinem board getestet und 90% aller passwörter der knapp 200 user entschlüsseln können. einziger nachteil, die rainbow-table is über 140gigs groß und wird ständig größer ^^ da bruachste ordentlich festplattenkapazität. der zeitaufwand zum durchsuchen der tables is verschwinden gering im vergleich zu den brute-force zeiten.

cu andré

**alcaeus**

Zitat von edi-design:

umgehen. hab das ganze mal aus fun mit nem kumpel in meinem board getestet und 90% aller passwörter der knapp 200 user entschlüsseln können.

Das wage ich mal zu bezweifeln. 200 User, und eine nahezu unbegrenzte Zahl an Moeglichkeiten fuer Passwoerter, ich glaube nicht dass 90% aller Hashes in der Table waren. Das wuerde mich schon seeehr ueberraschen...

Greetz
alcaeus

**edi-design**

Zitat von alcaeus:

Das wage ich mal zu bezweifeln. 200 User, und eine nahezu unbegrenzte Zahl an Moeglichkeiten fuer Passwoerter, ich glaube nicht dass 90% aller Hashes in der Table waren. Das wuerde mich schon seeehr ueberraschen...

doch war so, ok muss dazu sagen, die user sind größtenteils alle ziemlich eifnahc gestrickt und hatten nur 5-7 zeichen und meist nur buchstaben was das ganze sehr verienfacht. hab vllt bissl übertrieben oben bzw nich alles geschrieben. sry

cu andré

**ripper8472**

http://passcracking.com/Good_values_list.asp

Die URI ist einen Blick Wert.

1-7 Zeichen und Großbuchstaben+Kleinbuchstaben braucht auf meiner Kiste mit Bruteforce 2 Tage 6 Stunden, nur Klein/Großbuchstaben würde nur 25 Minuten brauchen.

**generic**

vor kurzem ist ein sha-1 hack bekannt geworden womit sogar ein zertifikat gefaked wurde...

allerdings sind viele viele grundbedingungen erforderlich.
kollisionen gibt es immer wieder bei hashes, aber die "richtig" nutzen zu können -> unwahrscheinlich

**Speedmaster**

Auf der rc5team Seite gab es einen Prozessor mit dem Namen G4 der schafft ja extrem viele MKeys/s, was für einer ist dass?

**phXql**

Zitat von Speedmaster:

Auf der rc5team Seite gab es einen Prozessor mit dem Namen G4 der schafft ja extrem viele MKeys/s, was für einer ist dass?

is das die MAC-CPU?

**supermuckl**

Zitat:

der md5 ist 32 zeichen lang

vergiss es

das wird schon ab 8-9 zeichen, je nach verwendetem zeichensatz für "normale" PCs so extrem, das es jahre dauern kann

**ripper8472**

Wo gibts eigentlich mal ein paar einfache Implementierungen, die diese Performance bringen?
Wenn man das zurückrechnet, was

da steht, dann müsste eine Möglichkeit 260 Zyklen und nicht mehr verbrauchen. Da muss ja schon Assembly ran.

**generic**

überlicherweise implementiert man das in einen asic.

-> programmierbare spezialchips um z.b. microcontroller layouts zu testen.

MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Re: MD5-128 bit Brute force moeglich? in einer woche?

Forumregeln

generic Registriert seit: 24. Mär 2004 Ort: bei Hannover 2.415 Beiträge Delphi XE5 Professional	#15 Re: MD5-128 bit Brute force moeglich? in einer woche? 15. Mär 2005, 20:11 vor kurzem ist ein sha-1 hack bekannt geworden womit sogar ein zertifikat gefaked wurde... allerdings sind viele viele grundbedingungen erforderlich. kollisionen gibt es immer wieder bei hashes, aber die "richtig" nutzen zu können -> unwahrscheinlich
	Zitat

Speedmaster Registriert seit: 4. Mär 2005 Ort: Karlsruhe 535 Beiträge Delphi 2005 Personal	#16 Re: MD5-128 bit Brute force moeglich? in einer woche? 15. Mär 2005, 20:28 Auf der rc5team Seite gab es einen Prozessor mit dem Namen G4 der schafft ja extrem viele MKeys/s, was für einer ist dass? Felix K.
	Zitat

phXql Registriert seit: 11. Mär 2004 Ort: Mühldorf 824 Beiträge	#17 Re: MD5-128 bit Brute force moeglich? in einer woche? 15. Mär 2005, 21:09 Zitat von Speedmaster: Auf der rc5team Seite gab es einen Prozessor mit dem Namen G4 der schafft ja extrem viele MKeys/s, was für einer ist dass? is das die MAC-CPU? "Dunkel die andere Seite ist" "Yoda! Halts Maul und iss deinen Toast!"
	Zitat

supermuckl Registriert seit: 1. Feb 2003 1.340 Beiträge FreePascal / Lazarus	#18 Re: MD5-128 bit Brute force moeglich? in einer woche? 15. Mär 2005, 22:36 Zitat: der md5 ist 32 zeichen lang vergiss es das wird schon ab 8-9 zeichen, je nach verwendetem zeichensatz für "normale" PCs so extrem, das es jahre dauern kann Das echte Leben ist was für Leute... ... die im Internet keine Freunde finden!
	Zitat

generic Registriert seit: 24. Mär 2004 Ort: bei Hannover 2.415 Beiträge Delphi XE5 Professional	#20 Re: MD5-128 bit Brute force moeglich? in einer woche? 16. Mär 2005, 11:04 überlicherweise implementiert man das in einen asic. -> programmierbare spezialchips um z.b. microcontroller layouts zu testen.
	Zitat