Joomla Passwort Hash

**ImHero** · 18.10.2010 10:49

Hallo,

Ich habe hier mein Passwort aus der MySQL Datenbank als Hash vorliegen.
Ich würde so ein Passwort aus Interesse gerne Knacken.
Viele sagen dass man einen MD5 Hash nicht knacken kann, was definitiv falsch ist. Alles was einen algorithmus hat kann man knacken, nur der Aufwand unterscheidet sich.
So kann man zb ein MD5 Hash das 7 Zeichen hat mit einem Bruteforce Programm welches 3Mlrd Kollisionen/sec leistet schnell knacken. Das sowas bei einem Passwort mit mehr Zeichen Jahre dauern kann ist natürlich klar.

Also kommen wir nun zum Joomla Hash aus der DB. Das ist der Hash meines Test PWs:
'7e1dca5bea8e3c4ac051374c101d22ec:VQySPWushJlxHZoJ P64PjJu3v8qoLq5V'

Mir fällt auf das Joomla anscheinend ein Salt verwendet, der bei : beginnt.

Kann mir jmd bitte erklären, wie genau Joomla bei der Generierung des Hashes vorgeht?
Wenn ich jezt zb das Passwort "admin123" nehme, wie geht Joomla vor bis der obige Hash entsteht.

Und wie muss ich vorgehen um diesen Hash(theoretisch) zu entschlüsseln?

Vorweg: Bitte keine Posts wie: "Das ist unknackbar" etc abgeben weil es ist definitiv knackbar, auch wenn der Aufwand evtl. hoch sein kann.

Danke schonmal im Voraus
ImHero

**HansZ** · 18.10.2010 10:57

Das ist unknackbar.

Warum sollten wir hier im Forum Hilfe dazu geben, wie man Joomla hackt?

**s0801634** · 18.10.2010 10:58

Hallo,

ich habe zwar keine Ahnung von der Materie, aber glaubst du ernsthaft, daß hier jemand in einem öffentlichen Forum posted, wie das Joomla Passwort zu knacken ist? Dann wären ja sämtliche Joomlaseiten quasi auf einen Schlag geknackt?!? Zumindest verstehe ich das so...

Nun denn, trotzdem viel Erfolg mit deiner Frage, ich bin jetzt erstmal ein paar Tage im Urlaub :-)

Mitch

**ImHero** · 18.10.2010 11:13

Wiso sollte das eine Anleitung sein wie man Joomla hackt?
Hacken müsste man um den Hash aus der Datenbank auszulesen,
da ich es aber aus meiner eigenen Datenbank ausgelesen habe ist das ja wohl kein hacken.

Außerdem würde mich einfach interessieren wie der Hash von Joomla zustande kommt,
also wie z.B. aus Hallo123 so ein Hash in der Datenbank entsteht.

**Arni** · 18.10.2010 11:18

Das Thema wurde hier schon mal diskutiert, ist also KEIN Geheimnis und schon gar keine Anleitung um Joomla zu hacken (kopfschüttel) ......

http://www.joomlaportal.de/allgemein...lung-salt.html

**ImHero** · 18.10.2010 11:49

ok also soweit ich das jezt verstanden habe, wird der joomlahash aus 2 strings generiert.
Einmal dem Passwort, und einmal einem Salt und beides wird mit md5() verschlüsselt und durch ein : getrennt in der DB gespeichert.

Allerdings 2 Fragen:

Wie wird der Salt generiert? einfach ein random string mit md5?
und wenn ich einfach den String vor dem : nehme, und diesen entschlüssle habe ich das Passwort? wenn ja wozu ist dann der Salt da?

**SniperSister** · 18.10.2010 12:02

Zitat von ImHero

Wie wird der Salt generiert? einfach ein random string mit md5?

Ja.

Zitat von ImHero

und wenn ich einfach den String vor dem : nehme, und diesen entschlüssle habe ich das Passwort? wenn ja wozu ist dann der Salt dann?

Nochmal genauer lesen

Es passiert das Folgende:
1. Generierung einer Zufallszeichenfolge $rand
2. $salt = md5($rand)
3. $crypt = md5($klartextpasswort:$salt)
4. Speichern in der Datenbank von $crypt:$salt

Wenn du also $crypt per Bruteforce umwandeln willst, musst du einen Hash cracken der aus 33 Zeichen + Passwort besteht - das sollte eine gewisse Zeit dauern ;-)

Beste Grüße
Snipy

**ImHero** · 18.10.2010 13:18

Also damit ich das jezt richtig verstehe:

Angenommen wir haben ein passwort "password" und einen
rnd salt "'VQySPWushJlxHZoJP64PjJu3v8qoLq5V'" wird dieser per
(vereinfacht) md5(passwordVQySPWushJlxHZoJP64PjJu3v8qoLq5V) generiert.
Der Hash besteht also aus 33+8 Zeichen.

Habe ich das soweit richtig verstanden?

Und in der Datenbank steht dann also der md5 Hash und der Salt aus 33 Zeichen mit einem : getrennt in der DB.

Das heißt wenn ich bei diesem DB Eintrag '7e1dca5bea8e3c4ac051374c101d22ec:VQySPWushJlxHZoJ P64PjJu3v8qoLq5V'

den Hash 7e1dca5bea8e3c4ac051374c101d22ec entschlüssle, kommt
passwordVQySPWushJlxHZoJ P64PjJu3v8qoLq5V raus.

Habe ich das alles so richtig verstanden?

**SniperSister** · 18.10.2010 13:23

Zitat von ImHero

Habe ich das alles so richtig verstanden?

Ja. Das ist das Grundprinzip.

**ImHero** · 18.10.2010 13:44

ok also das hat wohl tatsächlich keinen Sinn sowas zu Bruteforcen.

Laut meinem Bruteforcetool würde ein Hash mit 39 Zeichen Länge und bei 100% auslastung meines PCs bei 3200 000 000 Kollosionen/sec über 120 Tage dauern.

Respekt, da haben sich die Joomla Entwickler wohl was dabei gedacht.

Eine Frage habe ich allerdings noch.
Gibt es bei md5() eine begrenzung der eingegebenen Zeichenlänge? Weil man könnte ja dann theoretisch den Salt nicht mit 33 Zeichen generieren lassen sondern auch mit 500+, was dann theoretisch Bruteforce unbrauchbar machen würde. Oder hat das einen Performancetechnischen Grund warum man 33 Zeichen genommen hat?

Thema: Joomla Passwort Hash

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla Passwort Hash

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen