Warum kommt bei Linux md5 hashen ein anderer Wert raus als online?

Wenn ich beispielsweise einegebe

"Password" | md5sum

Kommt ein anderer Hash raus, als im online Generator. Warum ist das so und wie kann ich dem entgegenwirken? Danke im Voraus.

4 Antworten

Waldelb3

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

26.10.2021, 14:42

Neben den bereits erwähnten Gründen, hängt das unter anderem auch von der Kodierung ab. UTF-x vs Unicode, etc.

Woher ich das weiß:Studium / Ausbildung – Informatik

Von Experte TheFamousSpy bestätigt

ohwehohach

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, programmieren

26.10.2021, 14:05

Gib doch mal "Password" ohne den Pipe-Zusatz ein. Dann siehst Du, was gehashed wird, nämlich vermutlich der Text "Password: command not found".

Korrekt lautet der Aufruf:

echo -n "Password" | md5sum

lordrvn

26.10.2021, 14:05

MD5 Prüfsummen nutzen den zur Verfügung stehenden integer Bereich aus - basieren beide Werte z.B. auf 32 oder 64 bit Betriebssystem?

ohwehohach

26.10.2021, 14:06

Das ist völlig egal - es wäre sogar fatal, wenn MD5 auf unterschiedlichen Bit-Systemen unterschiedliche Werte liefern würde.

lordrvn

02.11.2021, 22:27

@ohwehohach

da hast du natürlich recht, ich war aus welchem Grund auch immer bei CRC32

ohwehohach

03.11.2021, 10:26

@lordrvn

Aber das sollte auch für CRC32 gelten - das 32 gibt ja nur die Länge der Prüfsumme an.

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

26.10.2021, 14:04

Weil md5sum den hash für eine datei berechnet, das funktioniert so nicht.

Du muss sowas richtung

echo -n 'Password' | md5sum

Schreiben. (-n damit keine newline angehängt wird)

Ähnliche Beiträge

Hashes Password Cracking?

Hey

Ich versuche gerade, nur zum Testen, meinen Instagram Account zu hacken. Ich kenne das Passwort, will es aber versuchen mit Rainbowcrack zu cracken.
Bin jetzt an dem Punkt, an dem ich ein Hash eintragen muss. Was muss dieser Hash sein, also welcher Wert muss der String haben und wie bekomme ich den Wert?

Vielen Dank
Timo

PS. Ich will nichts böses anstellen, will nur wissen wie es geht. ;D

...zum Beitrag

Warum funktioniert dieses Shellprogramm nicht?

Als Parameter bekommt das Programm eine Wordliste mit Wörtern, die geprüft werden und eine Liste mit md5 hashes. Es geht darum, die Anzahl der gleichen Passwörter Zeile für Zeile herauszufinden. Das Programm lässt sich ausführen, doch zeigt immer eine Null für passende Wörter. Vermutlich liegt es in der if Bedingung am string Vergleich. Danke im Voraus. ( Anfänge sind groß geschrieben. Einfach klein denken.)

#!/bin/sh
Echo „Hits,password,md5 hash“
While read line;
Do
 CTR=0
 While read line2;
 Do
 If [ „$line | md5sum“ = „$line2“ ];then
 CTR=$((CTR+1))
 If [ „$CTR“ -e 1 ];then
 Echo $line
 Fi
 Fi
 Done < $2
 Echo -n $CTR
 Echo -n „ $line „
 Echo -n $line | md5sum
Done < $1

...zum Beitrag

PHP / MYSQL Datensätze lassen sich nicht auswählen?

Hallo liebe Community,

ich arbeite derzeit an einer Datenbank. Das Problem ist folgendes: Im Quellcode unten will ich zur SESSION den Wert der Spalte "repititions" hinzufügen. Ich möchte, dass die SESSION mit dem Wert des bereits selektierten users befüllt wird. Kann mir bitte jemand helfen? Das mit dem Username funktioniert bereits nur eben nicht, dass die Repititions des Users abgefragt/angezeigt werden.

if (count($errors) == 0) {

$password = md5($password);

$query = "SELECT * FROM users WHERE email='$username' AND password='$password'";

$results = mysqli_query($db, $query);

if (mysqli_num_rows($results) == 1) {

$_SESSION['username'] = $username;

$_SESSION['repititions'] = $_GET[$results['repititions']]; //PROBLEM

$_SESSION['success'] = "You are now logged in";

header('location: index.php');

}

else {

array_push($errors, "Wrong username/password combination");

}

...zum Beitrag

MD5-Hash bei Java und C# geben nicht das selbe Ergebnis?

Hallo zusammen,

ich versuche in den letzten Tage mich mit der Entwickleroberfläche der FritzBox auseinander zu setzen. Leider scheitete ich am Session ID Login.

Der Login funktioniert über eine Challenge (String) den mir die FritzBox generiert und dem Passwort der FritzBox. Wenn ich den Login richtig verstanden habe geht er wie folgt:

Schritt 1: Challenge erhalten via fritz.box/login_sid.lua

Schritt 2: Alle Zeichen im Passwort der FritzBox, welche nicht in ISO-8859-1  
           anzeigbar sind (einen CodePoint von über 255 besitzen) mit einem "."  
           ersetzen

Schritt 3: Einen MD5-Hash im Format von 32 Hexzeichen mit Kleinbuchstaben 
           generieren aus dem String %Challenge%-%Passwort% (%Challenge% ist die
           aus dem Schritt 1, %Passwort% ist das Passwort der FritzBox aus dem 
           Schritt 2)

Schritt 4: Das Ergebnis zum Anmelden nutzen: 
           http://fritz.box/login_sid.lua?response=%Challenge%-%Ergebnis% 
           (%Ergebnis% ist der 
           MD5-Hash aus Schritt 3)

So: Was ist nun mein Problem?

Ich möchte diesen MD5-Hash generieren. Ich habe mir bereits Tutorials angeschaut, wie die von baeldung.com und auch einen String als Ergebnis bekommen. Das Problem ist aber, dass der Hash falsch ist.

Also habe ich mir den Beispiel C#-Code auf der FritzBox Webseite angeschaut und ausprobiert. Das Ergebnis ist ein ganz anderer Hash. Wie kommt das zu Stande?

Damit man mich besser versteht, habe ich hier meinen Java Code und den Code aus C#.

Input bei allen:

51cbb71a-Test

Java (Möglichkeit 1): https://pastebin.com/vpzA8mr9 (um Platz zu sparen als Link)

Output:

DigestTest: 3e2a82112b721922d21a2e62e12f02212b02142c12692a82

Java (Möglichkeit 2):

StringBuilder builder = new StringBuilder();
for (byte b : DigestUtils.md5(input)) {
    builder.append(byteToHex(b));
}
System.out.println("BuilderDigest: " + builder.toString());

Output:

BuilderDigest: 3ea811b7192d1ae6e1f021b014c169a8

Java (Möglichkeit 3):

String md5Hex = DigestUtils.md5Hex(input); //API: commons-codec-1.15.jar
System.out.println("Hash: " + md5Hex);

Output:

Hash: 3ea811b7192d1ae6e1f021b014c169a8

static void Main(string[] args) {
  try {
    MD5 md5Hasher = MD5.Create();
    byte[] encoded = Encoding.Unicode.GetBytes("51cbb71a-Test");
    byte[] data = md5Hasher.ComputeHash(encoded);
    StringBuilder builder = new StringBuilder();
    for (int i = 0; i < data.Length; i++) {
      builder.Append(data[i].ToString("x2"));
    }
    Console.WriteLine(builder.ToString());
  } catch(IndexOutOfRangeException exception) {
    Console.WriteLine("null");
  }
}

Output:

0e9af10abdb7cd7119a85967272e3bc3

Wieso kommt da was anderes raus und wie kann ich das nun auch in Java umsetzen? (Der C#-Code gibt die richtige Lösung!)

Danke schon einmal im Voraus!

Links die Helfen können:

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/Session-ID_deutsch_13Nov18.pdf
https://www.baeldung.com/java-md5 (etwas alt)
https://www.youtube.com/watch?v=hW2s03abGaI
https://codedocu.de/...

...zum Beitrag

Warum zeigt Speedfan eine CPU Temperatur von 128 Grad an?

Speedfan unter Windows 10 zeigt über 100 Grad an CPU Temperatur an.

Wenn ich unter Linux es auslese in der Konsole, dann kommen folgende Werte raus:

kai@kai-MS-7850:~$ sensors

acpitz-virtual-0

Adapter: Virtual device

temp1: +27.8°C (crit = +105.0°C)

temp2: +29.8°C (crit = +105.0°C)

coretemp-isa-0000

Adapter: ISA adapter

Package id 0: +47.0°C (high = +80.0°C, crit = +100.0°C)

Core 0: +44.0°C (high = +80.0°C, crit = +100.0°C)

Core 1: +43.0°C (high = +80.0°C, crit = +100.0°C)

Core 2: +40.0°C (high = +80.0°C, crit = +100.0°C)

Core 3: +44.0°C (high = +80.0°C, crit = +100.0°C)

Das Bios sagt auch, die Temperatur der CPU läge irgendwo bei 51%.

...zum Beitrag

NAS mounten bei Linux Mint?

Guten Abend,

gleich mal vorne weg, ich bin mir natürlich bewusst, dass es für dieses Thema tausende Internetseiten und beantwortete Fragen gibt.

Aber irgendwie scheint bei mir nichts davon zu funktionieren. (oder ich stelle mich mal wieder unglaublich blöd)

auf jeden Fall habe ich (genau wie bei meiner Frage mit dem Pi) :

Einen Pfad, unter dem die Dateien gezeigt werden sollen: /home/johannes/Bilder
die IP meines Routers: 192.168.178.1
Am Router eine Usergruppe für NAS: Johannes
Und ein dazugehöriges PW: RgYhXh47

Ich habe versucht die Platte über fstab zu mounten, also mit folgendem entry:

//192.168.178.1/fritzbox/NAS1/Johannes/Bilder   /home/johannes/Bilder   cifs -o vers=1.0,_netdev,username=Johannes,password=RgYhXh47,uid=1000,gid=1000,rw,soft

dann habe ich fstab gespeichert und den PC neu gestartet.

Während dem Bootvorgang musste ich mein Root PW eingeben um den Mount durchzuführen (ist das wirklich nötig? bzw. gibt es dafür eine andere Möglichkeit?)

Nachdem der PC hochgefahren war, war aber die NAS-Platte nicht eingehängt.

Ich habe versucht irgendwelche error logs zu finden.

In /var/log/bootlog steht folgendes:

[^[[0;32m  OK  ^[[0m] Reached target Network is Online.
         Mounting /home/johannes/Videos...
         Mounting /home/johannes/Code...
         Mounting /home/johannes/Projekte...
         Mounting /home/johannes/Dokumente...
         Mounting /home/johannes/Musik...
         Mounting /home/johannes/Bilder...
         Mounting /home/johannes/Fotos...

was ja darauf schleißen lässt, dass alles gemountet wurde.

Mit dem Befehl

sudo mount -t cifs -o vers=1.0,_netdev,username=Johannes,password=RgYhXh47,uid=1000,gid=1000 //192.168.178.1/fritzbox/NAS1/Johannes/Bilder /home/johannes/Bilder

kann ich das NAS Verzeichnis ganz normal mounten, nachdem ich mein root-Pw eingegeben habe, jedoch geht dieser Mount nach einem Reboot verloren.

Ich wollte in /var/log/messages

session setup failed: NT_STATUS_LOGON_FAILURE

bringt mir die Fehlermeldung

session setup failed: NT_STATUS_LOGON_FAILURE

Dafür finde ich bei mir aber auch keine funktionierende Lösung.

nmap -sT -p 445 192.168.178.1

meldet mir Port 455 als offen.

Hat jemand eine Idee, woran ich scheitere?

...zum Beitrag

Warum schließt sich mein Fenster in Python automatisch?

https://www.youtube.com/watch?v=HEZ_ypUSICY

Hallo ich habe einen Password Generator online gefunden und fand den ziemlich cool hab den dann in Python nachgemacht und wenn ich den öffne macht er alle Passwörter fertig und schließt sich dann immer automatisch ohne das ich auch nur irgendein Passwort speichern kann mir wer da helfen?

Der code:


import random, string

number_of_digits = 3
number_of_punctuation_characters = 2
characters = string.ascii_letters + string.digits + string.punctuation

number_of_passwords = int(input("How many passwords do you want to generate? "))
password_length = int(input("Provide the password length: "))

for password_index in range(number_of_passwords):
    password = ""

    for digits_index in range(number_of_digits):
        password = password + random.choice(string.digits)

    for punctuation_index in range(number_of_punctuation_characters):
        password = password + random.choice(string.punctuation)

    for index in range(password_length - number_of_digits - number_of_punctuation_characters):
        password = password + random.choice(string.ascii_letters)

    print("Password {} generated: {}".format(password_index, password))

...zum Beitrag

alter rechner akzeptiert linux nicht...ausser kali linux?

hallo,ich habe hier einen aelteren:fujitsu siemens c-1020

mit 500 mb ram und einem intel pentium 4 cpu

es war windows xp drauf...ist es auch immer noch...jedoch haette ich lieber linux...

also habe ich versucht lubuntu booten von cd:resultat ist ein bildschirm mit weissen

punkten und streifen...bei xubuntu genau das selbe...

hatte auch noch ne kali linux cd...die hat funktionniert...habe es dann installiert...

ich wollte dann den iceweasel browser benutzen,der auch sehr flink ist...jedoch sagt der browser er sei veraltet und ich sollte ihn doch bitte aktualisieren...das habe ich versucht...jedoch ist er dann ganz verschwunden,bzw geloescht worden,

und ich kann auch keinen installieren dann kommt immer die fehler meldung das dieses packages nicht mehr online vorhanden ist oder so...

also ist kali auch nichts...

habe auch windows 7 installiert gekriegt...solange es nicht am internet ist geht es...sobald ich jedoch ein par fenster auf mache haengt es...total!

ich dachte ich koennte ja die ram mit ready boost erweitern...jedoch ist da das naechste problem...er behauptet obwohl der pc nur 2 usb ports besitzt,es waehre mit einem usn hub nicht moeglich windows ready boost zu benutzen,ich sollte ihn doch bitte an einen der verfuegbaren 2.0 plaetze stecken?

anderes problem der pc bootet nicht von usb...auch nicht mit dem plop boot manager...

also habe ich andere linux ditros versucht zu probieren...

4mlinux spuckt irgendein crng init done raus und bleibt dabei haengen...

slitaz bleibt auch haengen...

antix faehrt hoch...lastet dann die cpu jedoch permanent zu 100% aus...

dammsmalllinux faehrt auch nicht hoch...

linux mint sylvia faehrt auch hoch...ist jedoch unbrauchbar langsam

was kann ich da machen?

kali linux hat mir ja gezeigt das schnelles arbeiten theorethisch moeglich ist...es liegt also an der software...

vielen dank im vorraus

...zum Beitrag

Was ist dieser Krug Wert?

Ist aus einem Baum raus gearbeitet worden und handgemacht. Was kostet so etwas, beispielsweise, was kann man dafür verlangen? Danke im voraus

...zum Beitrag

Generator in Gruppe finden?

Schönen guten Tag,

wir haben Aufgaben bekommen und bei 1b und 1c bin ich wirklich raus.

Die Aufgabenstellung ist wie folgt.

Gegeben ist eine zyklische multiplikative Gruppe Z13*.

Also Z13* = { 1,2,3,4,5,6,7,8,9,10,11,12 }

1b) Gegeben sei ein Element x∈G. Wie können Sie durch Berechnung von nur 2 Potenzen von x testen, ob x ein Generator von G ist?

Ich schaue mir die Werte der einzelnen Untergruppen an und kann einfach keinen Ansatz finden. Irgendwelche Formeln um dies zu berechnen sind mir auch nicht bekannt.

1c) Angenommen, Sie kennen in G ein Element x der Ordnung 3 und ein Element y der Ordnung 4. Konstruieren Sie daraus einen Generator von G.

Auch hier erkenne ich einfach keinen Zusammenhang, in wiefern die Ordnung der einzelnen Untergruppen hilft, einen Generator zu finden und bin da echt hilflos.

Vielen dank für eure Antworten. :)

...zum Beitrag

Linux Mint User Passwort vergessen?

Also ich habe folgendes Problem:

Ich habe einen alten Laptop von mir wiedergefunden mit Linux Mint 19 darauf. Die Festplatte ist verschlüsselt und ich erinnere mich auch noch an das Passwort. Allerdings nicht an das User Passwort.

Ich habe jetzt über diese Anleitung versucht es zu ändern: https://praxistipps.chip.de/linux-mint-passwort-vergessen-das-koennen-sie-tun_46121

Beim letzten Schritt (mount -o remount,ro /) zeigt es mir dann aber das an: mount is busy

Wenn ich jetzt versuche das System zu starten und das neue Passwort eingebe wird der Bildschirm kurz schwarz und dann komme ich wieder beim Startbildschirm raus (wenn ich ein falsche Passwort eingebe passiert das nicht, dann kommt einfach "invalid Password").

Irgendwelche Ideen wie ich jetzt trotzdem an die Daten komme?

...zum Beitrag

Ist mein Ergebnis glaubwürdig?

Ich habe einen IQ online test bei gimmemore gemacht. Und als Ergebnis kam raus 138. Kann dieses Ergebnis stimmen, auch wenn er online ist? Oder sollte man keinen so hohen Wert, bei online Tests legen?

...zum Beitrag

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

...zum Beitrag

Was bekommt man heraus wenn man bei einem Windrad die Umfangsgeschwindigkeit durch die Windgeschwindigkeit dividiert, welche Aussage hat dieser Wert?

Normalerweise ist es doch so, dass die Drehzahl zum Rotor und zum Generator passen muss. Der Lehrer sagte aber, dass der Generator zum Rotor überdimensioniert sein muss, um mehr Watt rauszuholen.

Bzw. wenn der Wind zu schwach ist, muss man den Generator abbremsen und darf nicht zuviel Energie raus nehmen, sonst würde das Windrad stehen bleiben. Dann sagte er noch was von einer nicht linearen Kennlinie, d.h. wenn man z.B. 3m/s Wind hat bei 15W, dann hat man bei 2m/s keine 10W. Jetzt weiß ich nur nicht mehr ob der Wert dann kleiner 10W oder größer 10W sein muss. Und wie hängt das mit der Umfangsgeschwindigkeit/Windgeschwindigkeit zusammen?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen