Passwort im MD5 Hash?

Hallo,
ich habe uralte verschlüsselte Dateien (von mir erstellt), deren Passwörte ich vergessen habe.
Mit Cain und Abel habe ich versucht mit Hilfe des MD5 Hash-Wertes, dass ich mit einem anderen Tool ermittelt habe, per Brutforce Angriff das Passwort zu finden.
Dies hat nicht funktioniert, da der MD5 Hashwert anders ist als der MD5 Hashwert des Passworts, dass ich vorher mit Cain und Abel ermittelt habe.
Anmerkung: ich habe testweise zuerst eine normale verschlüsselte Datei mit einem Passwort 4444 erstellt und dann den MD5 Hw von der Datei ermittelt und dann das Passwort 4444 umgewandelt in MD5 Hw.
Beide sind unterschiedlich.
Hat jemand Ahnung wo das Passwort in einer verschl. Datei versteckt ist bzw. wie kann ich
cain und Abel für die Brutforce Atacke benutzen.
HINWEIS: Es handelt sich nur um meine verschlüsselten DAteien.

mfg

was du machen kannst, hängt davon ab, wie/womit deine dateien verschlüsselt sind. wenn das uralte dateien sind, könnte es sein, das man in dem verschlüsselungsverfahren irgendwelche schwächen entdeckt hat, was das knacken erheblich vereinfacht.

wobei ich denke nicht, dass das passwort in irgendweiner form in der datei gespeichert ist. das wäre ja quasi so, als ob man den pin auf seine bank-karte schreibne würde.

Wie hast du denn den MD5 Wert der Dateien ermittelt? Mit einem MD5-Prüfsummentool? Das ist dann natürlich nicht das Passwort.

Mit Winhex habe ich den Hash ermittelt.

Schaut so aus, als ob man zuerst ermitteln muss, mit welchem Programm man eine Datei verschlüsselt hat und dann kann man nur mit einem spezellen Brutforce Programm, das den Ausprobier-Vorgang vereinfacht, das Passwort ermitteln.

Was ist dann der Sinn von CAin und Abel, wenn man keinen sinnvollen MD5 Hash Wert ermitteln kann?

Kann auch gut sein, dass der MD5-Wert noch nen Salt drin hat - ist bei jedem besseren Programm der Fall.

hmm... winhex und md5... hört sich jetzt nicht so "richtig" an. aber vielleicht unterschätze ich auch die möglichkeiten von winhex... was uns aber jetzt auch nicht weiterbringt, da wir immer noch nicht wissen, was verschlüsselt wurde und womit verschlüsselt wurde.

Progs: enigma (im Jahr 2000) drivecrypt (im Jahr 2001)

Hi,

Ich habe mal meine Kontake spielen lassen und ein paar Online "Cracker" gefunden. Ich habe diese Websites nie bsucht und reiche nur die Links weiter. Falls dies hier unerwünscht ist, oder gegen dt. Recht verstößt bitte entfernen.

http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can't read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in...roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=crack
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php
http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/crack-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/
* http://www.md5lookup.com/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/
http://passcrack.spb.ru/ ->sha1
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.securitystats.com/tools/hashcrack.php ->sha1
http://www.md5decrypter.com/
http://www.md5encryption.com/ ->sha1
http://www.md5database.net/
http://md5.xpzone.de/
http://www.milw0rm.com/md5/info.php
http://md5.geeks.li/
http://www.hashreverse.com/ ->sha1
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php ->sha1
http://rainbowcrack.com/ ->sha1
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in...roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.shalookup.com/ ->sha1
http://www.tmto.org/
lm Only:
http://sys9five.ath.cx:8080/hak5rtables/
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/


Hashkiller
http://www.hashkiller.com/

InsidePro
http://hash.insidepro.com/

GDateOnline:
http://gdataonline.com/seekhash.php

md5.rednoize:
http://md5.rednoize.com

Plain-Text:
http://www.plain-text.info/add

Passcracking:
http://www.passcracking.ru

md5-Jack:
http://www.md5jack.net/md5check.php

HashChecker:
http://www.hashchecker.com/?_sls=search_hash

Ophcrack:
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/

Tmto:
http://www.tmto.org/?category=main&page=search_md5

Xmd5:
http://www.xmd5.org/index_en.htm

Cmd5:
http://www.cmd5.com/english.aspx

Alimamed:
http://alimamed.pp.ru/md5/?md5e=&md5d=password

md5.Overclock:
http://md5.overclock.ch/biz/index.php?p=md5crack&l=de

Project md5:
http://schwett.com/md5/

Rainbowcrack-Online:
http://www.rainbowcrack-online.com/?x=dictionary

md5decrypter
http://www.md5decrypter.co.uk/


Grüße
24

Danke, beim durchprobieren brauch ich länger, als bei der Bruteforce Method.

Kann jemand einen Vorab-Tipp geben?

servs

Wie kommt man denn an den richtigen MD5 Hash einer verschlüsselten Datei?

Hey,

du wolltest nen MD5 cracken, ich hab nie gesagt das ich das ultimative tool habe.XD
Aber poste doch mal deinen Hash. Ich kann ja mal nachfragen ob den einer Cracken kann.

MfG
24

Die toosl sind super.

Aber wenn man nicht den passenden MD5 aus einer verschl. Datei bekommen kann, sind die nutzlos.
Wie bekommt man den richtigen MD5 Hash?

mfg

Ich befürchte, du verwechselst da etwas. Der Hashwert einer Datei ist nichts anderes als eine Prüfsumme, die sich ändert, wenn sich am Dateiinhalt was ändert. So einen Wert kann man von einer ganzen Datei ebenso berechnen wie von einem Passwort. Häufig steht bei Downloads der MD5-Hash dabei, damit man prüfen kann, ob die Datei Fehler aufweist. Hash-Algorithmen sind so designed, dass jede kleine Veränderung in den Daten sich sofort auf das Ergebnis auswirkt, und dass die Wahrscheinlichkeit, dass zwei verschiedene Dateien den gleichen Hashwert ergeben, sehr niedrig ist. Zusätzlich ist es für Zwecke wie Passwortverschlüsselung wichtig, dass man aus einem bekannten Hashwert nicht auf die Originaldaten zurückrechnen kann; das Verfahren funktioniert also nur in eine Richtung.
Für die Verwendung im Zusammenhang mit Passwörtern wird einfach anstatt des Passworts sein Hashwert gespeichert. Um nun ein eingegebenes Passwort auf Korrektheit zu prüfen wird nicht aus dem Hash das Klartext-Passwort berechnet (das ist nämlich wie geschrieben nicht möglich; bzw. sollte es nicht sein) und mit der Eingabe verglichen, sondern es wird vom eingegeben Passwort ebenfalls der Hash berechnet und dieser mit dem gespeicherten verglichen.
Das hat den Sinn, dass in der Datenbank (z.B. eines Forums) nicht die Passwörter der User gespeichert sind. Damit sieht also der Betreiber nicht die Passwörter seiner User, und falls die Datenbank abhanden kommt, hat der Hacker nicht sofort alle Passwörter (die ja bekanntlich die meisten User auch noch für andere Seiten verwenden).
Mit einer Verschlüsselung hat das allerdings nichts zu tun, da man die "verschlüsselten" Daten nicht wieder entschlüsseln kann. Crack-Programme für Hashalgorithmen versuchen z.B. durch Ausnutzung bekannter Schwächen im Algorithmus doch wieder auf den Klartext zurückzurechnen. Einfacher ist natürlich der Bruteforce-Ansatz, bei dem man einfach den Hash für jeden möglichen Klartext berechnet, und prüft ob der gleich ist. Wenn man diese Daten nun abspeichert, hat man die bekannten Rainbow-Tables, mit denen heute üblicherweise gearbeitet wird.

Bei einer verschlüsselten Datei ist aber üblicherweise nicht der Hash des Passworts oder gar das Passwort selbst irgendwo in der Datei gespeichert, um bei einem erfolgreichen Vergleich mit dem eingegebenen Passwort die Datei zu entschlüsseln. Das wäre nicht sicher, daher wird anders verfahren: Der Inhalt der Datei selbst wird mit dem Passwort nach einem bestimmten Schema verrechnet. Zur Entschlüsselung werden die Daten dann mit dem eingegeben Passwort verrechnet; was prinzipiell erstmal mit jedem eingegeben Passwort funktioniert - nur, dass bei einem falschen Passwort nur Blödsinn rauskommt. Um das zu prüfen kann aber vor der Verschlüsselung eine Prüfsumme (z.B. mit MD5) berechnet werden, die irgendwo in der Datei gespeichert wird. Nach der Entschlüsselung wird dann wieder die Prüfsumme berechnet, und wenn die gleich ist, dann sind auch die Daten gleich, und damit war das Passwort korrekt.
Wenn man das aber nicht geschickt macht, kann man z.B. durch so eine Prüfsumme Schwachstellen einführen, die das ganze evtl. knackbar machen.

Einfach so aus einer Datei irgendwie das Passwort rauszubekommen ist allerdings nicht möglich, wenn es sich um eine ernstzunehmende Verschlüsselung handelt.

Na, das war jetzt mal eine klare Aussage und Information.

Danke.

Dann werd ich mich auf Brute-Force umschauen.

Gibt es ein allgeines Brute-Force-Tool, dass man auch für drivecrypt und alle anderen anwenden kann?
Ich habe wie gesagt uralte verschlüsselte Dateien, derren Passwörter ich nur noch teilweise weis und die Programme veraltet sind bzw. nicht mehr zu bekommen sind. (jahr 1999 oder 2002)

mfg

http://www.hashtoolkit.com scheint die größte datenbank für md5 and sha1 hashes zu sein.