mit MD5 Hash Passwort auslesen ?

Speedy90

Lieutenant
Registriert
Aug. 2009
Beiträge
713
Heyho liebe Tweaker

Nun folgende Problematik:
Meine Freundin ist derzeit am verzweifeln da sie ihr Passwort für ihr E-Mail Konto vergessen hat und mit diesem auch den Zugang zu paar weiteren Communitys wo sie angemeldet ist ....
Communitys wären ja nicht das thema wenn sie denn nun wenigsten auf ihr E-Mail Konto zugreifen könnte

nun aber folgende Frage : Sie hat ihr ICQ Passwort gespeichert, und ich kann auch ohne weiteres diesen Hash auslesen ... nun hab ich auch ein paar Programme gefunden im web welche mir mit dem Hash die möglichkeit bieten ein neues Passwort festzulegen, aber da dieses Passwort nun auch noch bei manchen Communitys angegeben ist wäre dies ein einfaches, wenn ich nun aus diesem MD5 Hash das Passwort in irgendeiner Art generieren könnte. Weil dann könnte ich zumindest ein paar ihrer Communityzugänge wieder aktivieren und sie wäre schonmal ein wenig besser drauf *grins*

Würde mich freuen wenn mir hier einer helfen kann, auch wenn das schon ein grenzwertiger Fall ist in punkto Passwörter knacken ... mir gehts wie gesagt nur ums auslesen am Rechner meiner freundin, bin gestern schon 2 std dran verzweifelt iwas hinzubekommen *grummel*

Lg Brain

P.S: Derzeit hab ich es mit den Programmen "ICQ Hash Reader", Cain & Able und noch einem Tool versucht wo mir grad aber der name nich einfällt XD Bei cain & Abel wollte ich das Passwrot bei ihr mitsniffen aber iwie wollte das bei mir nicht funktionieren ... habe zwar ohne weiteres angezeigt bekommen das über das HTTP Protokoll daten raus sind und auch zurück kamen, allerdings war dort nichts von dem passwort oder so zu sehen
 
passwörter werden in den seltensten fällen im klartext übertragen. das wäre auch total sinnlos.

wenn du den hash hast, der das passwort repräsentiert, dann lad dir ein programm runter, was brute force beherrscht. vorsicht: md5 ist kollisionsanfällig, d.h. dass zwei zeichenketten den gleichen hash haben können.

das brute force programm sollte das pw in absehbarer zeit liefern können.
 
Bei welchem Anbieter hat sie denn ihr Konto? Ich meine, es gibt doch sicher noch ne andere Möglichkeit ->Sicherheitsabfrage, 2. Email-account, handy Nr. , irgend was muss doch beim erstellen des Kontos angegeben worden sein.

Gespeicherte PW die dann immer als **** angezeigt werden, kann man ganz einfach als Klartext auslesen. Sie wird ihr PW ja nicht von gestern auf heute vergessen haben.
 
Zuletzt bearbeitet:
flickflack schrieb:
Bei welchem Anbieter hat sie denn ihr Konto? Ich meine, es gibt doch sicher noch ne andere Möglichkeit ->Sicherheitsabfrage, 2. Email-account, handy Nr. , irgend was muss doch beim erstellen des Kontos angegeben worden sein.

Gespeicherte PW die dann immer als **** angezeigt werden, kann man ganz einfach als Klartext auslesen. Sie wird ihr PW ja nicht von gestern auf heute vergessen haben.

Sie hat ihren Account bei GMX ... wir haben auch gestern schonmal versucht via Kontaktformular ein neues Passwort geschickt zu bekommen da sie keine alternativ e-mail oder sonstiges angegeben hat :freak::freak::freak:

da warte ich allerdings noch auf eine Rückmeldung und es steht auch nicht fest ob daswas ergibt weil meine freundin sich nicht sicher ist was sie denn überhaupt alles angegeben hat (Die E-mail hat schon paar jährchen aufm buckel ) :freak::freak::freak:

und das sie ihr PW vergessen hat liegt einfach an dieser komfortablen funktion von den Browsern wo man sich die PWs speichern lassen kann ... und da meine freundin gerne versch. PWs verwendet passiert das gern ...

naja gut ich werd mal schauen ob das mit dem brutforce klappt :) etwas eleganteres wäre mir zwar lieber gewesen aber nunja :D leben ist kein ponyhof wa ?! *grins*

wenn doch noch wer eine Lösung hat bin ich gern für offen, da ich wohl erst am Sonntag wieder an ihren rechner komme zum testen *grins*

danke euch beiden auf jeden fall schonma für eure Antworten :)
 
Das ist natürlich doof. Wenn du mit Linux Erfahrung hast, da gibt es Programme die über Cuda (Eventuell auch ATi Stream) richtig gut bruten können - Die Leistung ist Hammer und kann einem schon richtig Angst machen. Falls du Links brauchst, wäre das möglich; man findet es aber auch über google, wenn man jetzt 3 gescheite keywörter nimmt ;)
 
du sagst es ;) hab auch derzeit den größten Spaß sie damit aufzuziehen, allerdings nur so lange bis sie den Konter auspackt "Na aber du machst das ja schon für mich:D:D :lol::lol::D:D"

danach vergeht mir wieder der Spaß wenn ich dran denke was ich da schon an Zeit reingehauen habe XD

zu deinem Linux Tipp...

bin zwar in der Informatik daheim aber kenne mich kaum in punkto Linux aus, wobei ich denke das ich mit ein wenig einarbeiten und meinem freund google da helfen kann wenn du mir sagst das es damit easy geht ^^

Hast du links direkt zu hand ( in favs gespeichert oda so) dann kann ich mir die 3 magischen worte sparen und Mr google ruhen lassen *grins* wenn nicht werd ich mich mal an die 3 magischen worte begeben und googlen ^^

Lg

//Edit

muss zugeben das ich mich grad erstma schlau gemacht habe um zu wissen was CUDA überhaupt ist *schäm* also wenn ich das nun richtig verstanden habe fällt CUDA für mich flach, da ich ne ATI Karte bei mir verbaut habe und ich bisher nur gefunden habe das ausschließlich NVIDIA unterstützt wird -.-
Naja gut egal :) mein rechner daheim wird sich über arbeit freuen *grins* wofür hat man denn sonst nen quadcore :D:D:D:D
 
Zuletzt bearbeitet:
Da ist einer für ATI Karten. Ich habe eine Zeit lang den benutzt. Ein Quadcore ist dagegen ein C64 :D
 
Zuletzt bearbeitet: (Links entfehrnt)
Habe ich falsch verstanden, ich dachte du willst dein Outlook PW auslesen. Ist das Passwortfeld mit Sternchen markiert?
 
hehe neee outlook hat meine freundin nicht mal, sie ist noch dauernd über die GMX seite unterwegs ....

jaaa das Passwort ist mit Sternchen in ICQ hinterlegt ... wenn ich das passwort so ändern woltle wäre das kein thema da kenn ich 2 kleine tools die mi da helfen könnten, nur meine freundin meinte das ihr icq passwort mit dem von paar communitys und evtl auch von ihrem e-mail konto übereinstimmt ...

deswegen halt derzeit die suche nach dem ICQ passwort usw ;)

Lg
 
passwörter werden in den seltensten fällen im klartext übertragen. das wäre auch total sinnlos.
Ähm nein Passwörter werden in weit aus weniger fällen verschlüsselt übertragen z.B. alle Loginfelder auf webseiten das Passwort geht im Klartext über die Leitung wenn kein https verwendet wird. Bei Mail und FTP Protokollen ist auch alles im Klartext.

Zum Passwort Problem ich würde mal sagen du packst das falsch an der Rechner scheint ja noch die meisten Passwörter gespeichert zu haben im Browser wenn es noch zufällig der Firefox ist kannst du es unter extras --> einstellungen --> Sicherheit -->passwörter anzeigen --> passwörter anzeigen alle inklusive Username auslesen beim IE ist das auch irgendwie möglich aber da weis ich es ned auswenig.
 
Revolution schrieb:
Zum Passwort Problem ich würde mal sagen du packst das falsch an der Rechner scheint ja noch die meisten Passwörter gespeichert zu haben im Browser wenn es noch zufällig der Firefox ist kannst du es unter extras --> einstellungen --> Sicherheit -->passwörter anzeigen --> passwörter anzeigen alle inklusive Username auslesen beim IE ist das auch irgendwie möglich aber da weis ich es ned auswenig.

na das war der erste Anlauf den ich ihr am telefon gesagt hatte ... dann kam direkt "Ich nutz kein Firefox !! " daraufhin hab ich dann mit passview die PWs ausm IE auslesen gelassen welche aber iwie nicht stimmten -.-
und meine freundin wollte dan natürlich unbedingt testen und hat dann versehentlich anstatt die alten PWs drin zu lassen auf die Frage ob sie die eingegebenen Daten speichern wolle auf "ja" geklickt :freak::freak: Sprich ich bin auch erst an das System gekommen als schon die PWs gelöscht waren ^^

naja und nun versuch ich halt von hinten rum an den ganzen kram zu kommen .. so nach und nach zumindest ^^

@nolox:
Jepp hatte ich, aber das pantsoff will nur das ganze ICQ fenster markieren und nicht das einzelne eingabefeld von dem Passwort. Ich wrd gleich mal wenn ich zu hause bin schaun ob ich mit dem zweiten Programm was du mi da gegeben hast was anfangen kann *grins*

danke euch schonmal für eure Hilfe :)
 
Such doch mal nach Online MD5 Rainbow Tables (falls ICQ MD5 nutzt) und versuch dein Glück mit dem Hash. Sollte nicht das Original-Passwort zu ermitteln sein, kannst du wenigstens bei den Diensten, die ebenfalls MD5 einsetzen das Passwort zurücksetzen.
 
Gobble-G schrieb:
Such doch mal nach Online MD5 Rainbow Tables (falls ICQ MD5 nutzt) und versuch dein Glück mit dem Hash. Sollte nicht das Original-Passwort zu ermitteln sein, kannst du wenigstens bei den Diensten, die ebenfalls MD5 einsetzen das Passwort zurücksetzen.

ist geschehen, hab auch ihr icq passwort soweit rausfinden können, kann dir also sagen dass ICQ die Passwörter zumindest lokal mit MD5 abspeichert ;) ....nur stimmt das Passwort nun doch nicht mehr mit den dingern von ihren community-accs überein :freak: :freak:

Sprich ich steh wieder vollkommen am anfang und jetzt hoffe ich auf eine meldung von gmx das mir diese weiterhelfen können bezüglich dem passwort dort XD

wenn nicht dann schmeiß ich ihren rechner einfach ausm fenster und muss dann wohl wieder ein single-leben anfangen :D:D:D:D

weil hier jetzt anzufragen ob ihr mir beim knacken ihrer community PWs helft ist illegal und von daher nicht gern gesehn *grins* also werde jetzt mal schauen wies weitergeht und hoffe das es funktioniert mit GMX ....

ich danke euch aber allen für eure Hilfe und für alle Tipps die ihr mir gegeben habt :)

Lg
 
Zuletzt bearbeitet:
Zurück
Oben