Authme Passwörter Entschlüsseln?

Dieses Thema im Forum "Technischer Support" wurde erstellt von Divecraft, 12. Oktober 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Divecraft
    Offline

    Divecraft

    Registriert seit:
    6. Oktober 2012
    Beiträge:
    4
    Hallo Liebe Leute,
    ich habe eine Frage.
    Ein freund von mir der freund kann Passwörter entschlüsseln bei authme
    Jetzt wollte ich Fragen ob es Jemand weiss?
    wenn ja Bitte Sagen Erklären xD
    Skype: Th3_Cr4ck
    Celo&Abdi[Sandro]

    were Cool wenn es jemand von euch weiss und mir Eklärt wir können gerne in skype reden oder auch Ts3 nur IP sagen xD
    So hoffe es Hilft jemand Danke.
    Mfg euer Divecraft!
     
    #1
  2. Gleydar
    Offline

    Gleydar Ehem. Teammitglied

    Registriert seit:
    2. August 2012
    Beiträge:
    443
    Ort:
    player.getHome()
    Minecraft:
    Gleydar
    Ich glaub nicht dass das geht weil die ja in einer extra Datenbank gespeichert sind (oder?)
     
    #2
  3. Let's Mine
    Offline

    Let's Mine Ehem. Teammitglied

    Registriert seit:
    1. Dezember 2011
    Beiträge:
    421
    Ort:
    Let's Mine
    Minecraft:
    LetsMine
    Das geht nicht, wenn man einen SHA - 256 Hash verwendet. Vermutlich hat er einfach in den server.log gekuckt, dort werden ja seit neuestem alle befehle geloggt.
     
    #3
  4. #4
  5. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Die Datebank kann man auslesen, nur wird AuthMe die Passworter nicht im Klartext speichern.
    Hash: password --> 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
    Und wenn das Passwort nicht gerade "passwort" oder "123456" ist bekommst du das echte pw nicht raus.
     
    #5
  6. Calenria
    Offline

    Calenria

    Registriert seit:
    28. Juli 2012
    Beiträge:
    387
    Minecraft:
    Calenria
    Naja mit genügend Rechenpower und genug platz für die Rainbowtables ist alles möglich :)

    Natürlich muss das Salt dafür bekannt sein.
     
    #6
  7. Divecraft
    Offline

    Divecraft

    Registriert seit:
    6. Oktober 2012
    Beiträge:
    4
    Es geht aber weil ich war bei mein freund auf denn server er hat mir ja von jeden User des Pw und denn namen Gesagt !
    Also es geht aber Wie? xD
     
    #7
  8. Wenn man die Befehle anzeigen lässt geht es, oder man schaltet die Verschlüsselung aus. Übrigens ist dies nicht wirklich gut, sowas zu tun; Könnte als illegal gelten, da dies geheime Daten sind, eigentlich.
     
    #8
  9. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Hat Lets Mine doch schon gesagt, schau einfach mal in dein Server.log :)

    http://crackstation.net/ mit Salt kann man aber nicht mehr viel machen
     
    #9
  10. Divecraft
    Offline

    Divecraft

    Registriert seit:
    6. Oktober 2012
    Beiträge:
    4
    ???
    Weiss es Jetzt Jemand server log geht net xD
    habe nen Hamachi server und des alles durchlesen xDD

    einfach nur die passwörter entschlüsseln?
     
    #10
  11. Wie schon gesagt es gibt sonst keine Möglichkeit.
     
    #11
  12. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Du könntest die passwörter durch "john the ripper" jagen, dann solltest du einige rausfinden können.
     
    #12
  13. Crafter213
    Offline

    Crafter213

    Registriert seit:
    9. August 2012
    Beiträge:
    353
    Google tuts auch....
    Jedenfalls je nach verwendeter Verschlüsselung und Passortkomplexität.

    Was willst du mit den Passwörtern deiner Spieler?
    Die gehen dich nichts an.
    Authme Reloaded bietet eine Option, mit der du dich auf deinem Server als jeder Spieler einloggen kannst,
    falls es denn nötig ist - ihre Passwörter braucht man dann nicht.
    Und sichere PWs wird auch dein Freund nicht so einfach entschlüsseln können - aber wie schon gesagt in der Server.log nachgucken.
     
    #13
  14. Gleydar
    Offline

    Gleydar Ehem. Teammitglied

    Registriert seit:
    2. August 2012
    Beiträge:
    443
    Ort:
    player.getHome()
    Minecraft:
    Gleydar
    Wie gesagt: Auslesen würde theoretisch gehn, entschlüssen nicht.
     
    #14
  15. computerfreak
    Offline

    computerfreak

    Registriert seit:
    19. Januar 2012
    Beiträge:
    104
    Ort:
    Berlin
    Minecraft:
    Th3Lagg3r
    Wie Crafter davor schon gepostet hat, gehe mal auf http://crackstation.net/ dort gibst du oben den Hash ein, daneben das "Captcha" (die Überprüfung ob du ein Mensch oder Bot bist) dann klickst du darunter auf den Button und schon hast du das Ergebniss, in der Tabelle darunter steht dann links das Hash, in der Mitte welche Sprache und rechts das Ergebniss
    (Ich hab es mit dem Hach von password versucht und es hat funktioniert)
     
    #15
  16. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Das funktioniert aber nur mit sehr einfachen passwörtern.
    Für komplexere Passwörter wirst du dann schon John the ripper benutzen müssen ;P
     
    #16
  17. Everest
    Offline

    Everest

    Registriert seit:
    11. Oktober 2012
    Beiträge:
    3
    AuthMe Passwort Straftat

    Passwörter von AuthMe können im Server.log nachverfolgt werden
    Grund:
    Da sieht man den /login passwort Command

    Aber Passwörter absichtlich herausfinden ist eine Straftat,
    Identitätsfälschung und kann mit einer Freiheitsstrafe von 1 Jahr oder Einer hohen Geldsumme bestraft werden.

    Mfg,
    Everest
     
    #17
  18. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Schwachsinn. Du hast keine Ahnung wovon du redest oder?

    Wenn ich mein passwort hashe und es danach bruteforce ist es dann strafbar?
    Nein natürlich nicht es ist ja mein Passwort gewesen.

    Wenn ich das passwort von jemand anderem bruteforce selbst dann ist es nur unter speziellen vorraussetzungen strafbar.
    Du kannst mir z.b Geld geben das ich dein Passwort knacke und ich mache mich damit nicht strafbar.

    Wenn du ein Passwort von jemandem knackst von dem du keine Erlaubnis hast,
    dann wird es rechtlich bedenklich vorher nicht.

    Und seit wann hat das knacken von Passwörtern was mit Identitätsfälschung zu tun?
    Informiere dich erstmal richtig und erst dann kannst du hier sowas ablassen.
     
    #18
  19. Cabraca
    Online

    Cabraca

    #19
  20. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Anscheinend hast du dir meinen Beitrag nicht durchgelesen.
    Ich hatte geschrieben das es rechtlich kein Problem ist passwörter zu knacken
    wenn es das eigene passwort ist oder man vom besitzer des passwortes die erlaubnis
    dazu bekommen hat. Das stimmt auch.

    Weiter unten habe ich geschrieben das es rechtlich bedenklich ist das zu tun
    wenn man keine Erlaubnis hat oder das passwort einem nicht selber gerhört.
    Dazu zählen z.b die Userpasswörter.

    Und um mal auf deine beiden tollen links zurückzukommen:
    Erster Link:
    Und schon nicht mehr relevant.
    Mein eigenes passwort ist für mich bestimmt und ich kann damit machen was immer ich will.

    Zweiter Link:
    Und schon nicht mehr relevant.
    Erstens handelt es sich hier um mein Passwort oder um eines bei dem ich die erlaubnis habe,
    und ausserdem wer sagt denn das ich eine Straftat vorbereite?
    Ich kann das auch einfach aus Langeweile machen, oder ich helfe
    meinem Freund sein vergessenes Passwort wieder zu finden.

    Also ist mein eigenes passwort nicht für mich bestimmt?
    Schwachsinn.
     
    #20
Status des Themas:
Es sind keine weiteren Antworten möglich.