Wie bekommt man den Hash eines Passwortes?

Wenn man ein Passwort bei, zum Beispiel: Google anlegt, wird dieses nicht im "Plain-Text" gespeichert, sondern als Hash umgewandelt. Hacker können diesen Hash dann aber trotzdem "entschlüsseln" und die Passwörter erhalten. Nun frage ich mich wie die Hacker die Hashes zu den Passwörtern erhalten. Weiß das irgendwer?

2 Antworten

whgoffline

25.10.2020, 21:17

Ja z.b mit hashcat. Das ist ein gpu/cpu hashcracker.

Da hastdu dann mehrer Attockmodi wie z.B.

Bruteforce erstellt alles möglichen Passwörter der Länge(n) x bzw. x bis y

z.B.: bei länge 3 aaa nimmt dann davon den hash und gleicht ihn mit dem zu original hash ab dann aab usw. bis die hashes gleich sind. Ist ber ziemlich ineffizient bei längeren Passwörtern und wir schnell unmöglich (dauert dann schnell mehrer (tausend) Jahre), da es Passwortlänge hoch Zeichensatz viele verschieden Passörter eine länge gibt mit einem 10 Zeichen Passwort, was 2*26Buchstaben hat(groß und klein) und Ziffern 0-9 62 mögliche Zeichen, also 10^52 möglche Passwörter.

Wordlistattacken

Hier nimmt mann einfach eine liste mit z.B. 10000 häufigsten Passwörtern und nimmt von jedem den hash, bis man den passenden findet

Wordlist mit Rules

Hier nimmt man alles Passswörter aus der Wordlist, hängt aber immer noch nach regeln etwas hinten und/oder vorne dran. Sagen wir mal man hat password in der Wordlist würden bei einer Rule mit orginal digit

password1, password2 usw. auch probiert werden. Das ist auch ziemlich effektiv, da viele einfach hinten eine Zahl oder ein Sonderzeichen anhängen um alle Anforderungen einer Website an ein Passwort zu erfüllen.

Dictionary attack

Hier nimmt man ein Wörterbuch und probiert dieses (oft auch mit o.g. Rules)

Rainbow tables

Hier berechnet man im voraus schon alle hashes mit bruteforce, oder lädt sich aus dem Internet entsprechende Tabellen. Das verkürzt die Attacke drastisch, da man die Passwörter nicht selbst hashen muss.

Deswegen immer lange möglichst nicht in Wordlists oder Wörterbüchern auftauchenden Passwörter mit großem Zeichensatz wählen und mit einem Rechenintensiven sicheren hash-Algorithmus hashen und möglichst einen Salt verwenden.

Woher ich das weiß:Studium / Ausbildung – Informatikstudent

exxonvaldez

25.10.2020, 21:10

Durch Rainbow-Tables.

Aber auch das kann man verhindern indem man die Hashes Saltet.

https://de.wikipedia.org/wiki/Rainbow_Table

https://de.wikipedia.org/wiki/Salt_(Kryptologie)

Moin,

Heute etwa um 0:30 habe ich bemerkt das ich ne spam email am 28.03.23 erhalten habe. Eine typische drohung das wahrscheinlich meine videos wo ich masturbiert habe an freunde ,familie geschickt wird , er meint auch das er mich seid monaten beobachtet.

Wen ich die pdf datei öffne habe ich nur noch 48h zeit 1250$ zu zahlen wen nicht dan bin ich wahrscheinlich am ende.

Ich kann mich noch erinnern wie der häcker mich gehäckt hat ,ich habe auf dem pc eine apk installiert nachdem installieren ,hat mein bildschirm komisch ausgesehen . Ich wusste das er mich gehäckt hat aber komischerweise habe ich nichts unternommen. Aber heute werde ich mein pc neu installieren alles von neu windows neu installieren etc.

In der email standen passwörter von mir sei es instagramm, google konto ,oder von spielen . Habe auch fast alle passwörter geändert .nach kurzer zeit wurde mein rockstar games konto gehäckt, in der email stand auch das passwort. Ebenfalls war ein screenshot vom Display vorhanden .

Was soll ich jetzt tun es gibt genau die selben fälle bei denen nichts passiert ist.

Ich danke an jeden der mir Hilft

...zur Frage

Wie bekommen hacker den Hash meines Passwort?

Ich habe verstanden das hacker mit dem Hash Passwörter kancken KÖNNEN aber wie bekommen sie den Hash des Passwortes

...zur Frage

Wie genau werden Passwörter gecrackt von z.b E-Mails?

Üblicherweise bräuchte man dafür doch den Hash und den Hash findet man nur in der Datenbank des Anbieters z.b Gmail (Google) also müsste der Hacker doch sich erstmal in die Datenbank von Google reinhacken (was fast unmöglich währe) um da den Hash rauszuholen und dann mit z.b Hashcat das Passwort zu cracken.

Ich kann mir das sehr schwer vorstellen vorallem der Aufwand sich in die Datenbank reinzuhacken.

Welche möglichkeiten benutzen Hacker noch? Ist meine Aussage falsch?

...zur Frage

Hacker droht per Email und schreibt Nachricht von meiner Email als Absender?

Habe einen Drohbrief erhalten, in dem ein Hacker vorgibt meinen Account gehackt zu haben. Er schickte mir Nachrichten von meiner eigenen Email, kann man das irgendwie nachahmen oder ist da wirklich was gefährliches dran?

...zur Frage

Opera Login Data entschlüsseln?

Hi, ein Kollege hat das Problem, dass alle seine Passwörter von Opera gelöscht sind, weil er Opera auf die Werkseinstellungen zurück gesetzt hat (Die Option heißt Einstellungen zurücksetzen, deshalb dachte er nicht, dass es auch die Passwörter löscht). Wir konnten die Datei Login Data über einen recovery point wiederherstellen, allerdings lässt sich die Datei in keinster Weise in Opera importieren, gibt es da vlt einen Trick und gibt es vlt einen Decryptor der dass kann. Wir haben viele Decryptor ausprobiert, die können aber alle entweder nur selbst nach den Passwörtern suchen, (also man kann die Datei, welche er entschlüsseln soll nicht auswählen) oder wenn man die datei auswählen kann, muss man die datei von alten opera versionen (wand.dat) oder login data von vor der verschlüsselungsänderung (habe gelesen, dass opera seit ein paar versionen die gleiche verschlüsselungsmethode wie chrome benutzt) auswählen. Also kennt irgendwer einen weg die passwörter wiedergerzustellen (wir haben ein komplettes backup des ordners opera stable)

...zur Frage

PDF Datei vom Hacker infiziert?

Hallo,

falls ich in meinem Gmail-Konto gehackt wurde, aber ich die Kontrolle über das Konto wieder erlangt habe, kann der Hacker mir trotzdem noch weiterhin schaden?

Z.B. können bereits existierende PDF Dateien von einem Hacker infiziert werden oder nicht? Also nicht dass der Hacker mir eine Mail mit einem Dokument versendet, sondern dass er meine alten Mails, die PDF Dateien im Anhang erhalten, einfach so infizieren (mit Malware, Trojaner, Spyware). Wenn ich diese entsprechenden PDF Datei herunter lade, könnte da eine Gefahr bestehen? Geht sowas?

...zur Frage

Instagram und Snapchat acc gehackt worden was tun gegen Hacker?

Hallo,

eine Freundin von mir wurde gehackt bzw ihr snapchat und instagram account. Ihre privaten Bilder von snapchat wurden dann auf ihrem instagram account hochgeladen. Sie weiß nicht wie der hacker Zugang erhalten hat und oder ob er Zugang zu ihrem Handy hat oder nur über die Accounts/evtl email account. Passwörter wurden geändert und die Accounts deaktiviert aber zur Löschung brauchen beide Platformen 30 Tage. Wie kann Sie wissen ob evtl jemand noch Zugriff auf die Accounts/ihr Handy hat und wie kann man das dann beheben?

...zur Frage

Wurde mein Handy gehackt oder wieso wurden meine Accounts selbst nach Passwortwechsel mehrmals gehackt?

Hey,

vor ca. einem Jahr habe ich eine Benachrichtigung von Facebook bekommen, jemand habe sich aus einem Ort in meiner Nähe versucht in meinen Facebook-Account einzuloggen und hätte es auch geschafft.

Daraufhin habe ich natürlich direkt mein Passwort zu dem Facebook Account und dem dazugehörigen Email Account gewechselt und alle eingeloggten Geräte „rausgeschmissen“.

Direkt danach wurde sich jedoch nochmal eingeloggt. Ich hab das Ganze dann wiederholt.

Dies geschah an dem Abend dann noch sieben mal und ich habe jedes Mal die Sicherheitsvorkehrungen erhöht, bis es dann irgendwann aufhörte. Die angezeigten Orte von denen sich eingeloggt wurde, haben sich übrigens auch immer geändert.

Einige Wochen später habe ich dann versucht mich bei dem Email Account, den ich kaum noch benutze und dementsprechend seit dem Vorfall nicht mehr besucht habe, einzuloggen und mir wurde angezeigt, dass der Account gesperrt wurde.

Da mein Facebook Account mit der Email verbunden war und ich mir die ganzen verschiedenen Passwörter an dem Abend nicht aufgeschrieben habe, konnte ich mich seitdem nicht mehr in den Account einloggen. (Bis ich bei dem Email anbieter angerufen habe, welcher gesagt hat, der account wurde wegen hackern gesperrt, und die Sperrung rückgängig machen konnte).

Meine Frage ist jetzt aber, wieso meine Accounts Minuten nachdem ich meine Passwörter geändert und alle Geräte rausgeschmissen habe, immer wieder gehackt wurden. Hat sich irgendwer richtig in mein Handy gehackt und konnte auf meinem Bildschirm verfolgen welche Passwörter ich neu angebe? Und woher kommt so ein Hacker? Also wie sucht er sich seine Opfer aus?

Ich habe übrigens ein Iphone und hatte immer alle neuesten Software Updates.

...zur Frage

Ebay-Konto wird ständig gehackt?

Hallo zusammen,

der Ebay Account von meinem Mann wird seit einigen Tagen ständig gehackt. Er hat auf allen Plattformen sein Passwort geändert und auch seine E-Mail-Adresse hat eine 2-Stufen-Authentifizierung.

Gestern hat mein Mann erneut eine Meldung von Ebay über eine Passwortänderung erhalten und hat dann umgehend seinen Account gelöscht.

Heute wurde sein Account von dem Hacker wieder aktiviert.

Ein Account wird laut Ebay erst wieder aktiviert, wenn man eine E-Mail hinschreibt.

Das würde dann für uns bedeuten, dass der Hacker nun auch Zugriff auf die Mails hat, aber unter gesendete finden wie nichts.

Ebay ist uns keine Hilfe in der Sache.

Was können wir hier tun, wir sind am verzweifeln.

...zur Frage

Warum funktioniert dieses Shellprogramm nicht?

Als Parameter bekommt das Programm eine Wordliste mit Wörtern, die geprüft werden und eine Liste mit md5 hashes. Es geht darum, die Anzahl der gleichen Passwörter Zeile für Zeile herauszufinden. Das Programm lässt sich ausführen, doch zeigt immer eine Null für passende Wörter. Vermutlich liegt es in der if Bedingung am string Vergleich. Danke im Voraus. ( Anfänge sind groß geschrieben. Einfach klein denken.)

#!/bin/sh
Echo „Hits,password,md5 hash“
While read line;
Do
 CTR=0
 While read line2;
 Do
 If [ „$line | md5sum“ = „$line2“ ];then
 CTR=$((CTR+1))
 If [ „$CTR“ -e 1 ];then
 Echo $line
 Fi
 Fi
 Done < $2
 Echo -n $CTR
 Echo -n „ $line „
 Echo -n $line | md5sum
Done < $1

...zur Frage

Was machst du als hacker?

Was machst du so als hacker? Was hast du schonmal großes gemacht? Hast du eine strafen für etwas erhalten?

...zur Frage

PHP Passwort Hash entschlüsseln?

Hallo,

aktuell erstelle ich einen eigenen Passwort Manager.

Ich habe alles soweit eingestellt und läuft soweit.

Nun ist mein Problem, dass ich gerne die Passwörter Verschlüsseln möchte.

Da bin ich dann auf diese Website gestoßen

https://www.php-einfach.de/experte/php-sicherheit/daten-sicher-speichern/php-passwort-sicherheit/

dort habe ich folgenden Text für meine Website verwendet.

$hash = password_hash($passwort, PASSWORD_DEFAULT);

Nun möchte ich den Text aber wieder entschlüsselt haben.

Wie kann ich das am besten machen?

...zur Frage

PHP Passwort Hash Abfrage?

Hallo zusammen,

Ich habe mich jetzt seit einigen Tagen mit dem hashen von Passwörtern und generell mit einem Loginsystem bei PHP und MySQL beschäftigt. Das einfache registrieren ohne das Passwort in einem Hashcode umzuwandeln hat perfekt funktioniert!

Jetzt habe ich es schon geschafft, dass das Passwort in einen Hashcode beim registrieren umgewandelt wird. Wenn ich mich einloggen will und den Hashcode NICHT über die Datenbank abfrage, sondern ihn direkt in die Datei schreibe, funktioniert das ganze an sich auch schon.

Jetzt zum Problem: Wenn ich jetzt aber versuche das eingegebene Passwort mit dem aus meiner Datenbank zu vergleichen, dann stimmen die Passwörter nicht überein und der Login schlägt Fehl!

Daraus lässt sich schließen, dass sich das gehashte passwort aus der Datenbank nicht richtig auslesen lässt! Aber ich verstehe nicht warum (?)

Hier nochmal der ganze Quellcode: http://pastebin.com/B0Z8yP7V

...zur Frage

Smart-Fernseher legt auf USB-Stick *.cm-Dateien an, eine hat den Inhalt "CM_DEV_ID|" und dann eine Zahlen- und Ziffernfolge, wie wird das generiert (Hashwert)?

Machen Computer das auch bei angeschlossenen Geräten?

Wie lassen sich diese Hash-Werte dekodieren/dekryptieren?

Ich habe einmal gelesen, dass sich aus machen Hash-Werten die Original-Werte wiederherstellen lassen und aus manchen nicht? Woran liegt das? An der Länge des SHA-Hash-Wertes?

http://teslamag.de/news/hacker-informationen-p100d-firmware-tesla-7368

Danke!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen