Authme Passwörter Entschlüsseln?

[Divecraft]

Hallo Liebe Leute,
ich habe eine Frage.
Ein freund von mir der freund kann Passwörter entschlüsseln bei authme
Jetzt wollte ich Fragen ob es Jemand weiss?
wenn ja Bitte Sagen Erklären xD
Skype: Th3_Cr4ck
Celo&Abdi[Sandro]

were Cool wenn es jemand von euch weiss und mir Eklärt wir können gerne in skype reden oder auch Ts3 nur IP sagen xD
So hoffe es Hilft jemand Danke.
Mfg euer Divecraft!

 

[Gleydar]

Ich glaub nicht dass das geht weil die ja in einer extra Datenbank gespeichert sind (oder?)

 

[Let's Mine]

Das geht nicht, wenn man einen SHA - 256 Hash verwendet. Vermutlich hat er einfach in den server.log gekuckt, dort werden ja seit neuestem alle befehle geloggt.

 

[|| xX [DEV][LP] Ms. DivaCraft Xx ||]

Dies sollte nicht möglich sein. Passwörter werden normalerweise gehashed und damit unwiderrufbar in eine Checksumme verwandelt:
https://de.wikipedia.org/wiki/Hashfunktion

 

[Crafter6432]

Die Datebank kann man auslesen, nur wird AuthMe die Passworter nicht im Klartext speichern.
Hash: password --> 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
Und wenn das Passwort nicht gerade "passwort" oder "123456" ist bekommst du das echte pw nicht raus.

 

[Calenria]

Naja mit genügend Rechenpower und genug platz für die Rainbowtables ist alles möglich

Natürlich muss das Salt dafür bekannt sein.

 

[Divecraft]

Es geht aber weil ich war bei mein freund auf denn server er hat mir ja von jeden User des Pw und denn namen Gesagt !
Also es geht aber Wie? xD

 

[|| xX [DEV][LP] Ms. DivaCraft Xx ||]

Wenn man die Befehle anzeigen lässt geht es, oder man schaltet die Verschlüsselung aus. Übrigens ist dies nicht wirklich gut, sowas zu tun; Könnte als illegal gelten, da dies geheime Daten sind, eigentlich.

 

[Crafter6432]

Es geht aber weil ich war bei mein freund auf denn server er hat mir ja von jeden User des Pw und denn namen Gesagt !
Also es geht aber Wie? xD

Hat Lets Mine doch schon gesagt, schau einfach mal in dein Server.log

Naja mit genügend Rechenpower und genug platz für die Rainbowtables ist alles möglich

Natürlich muss das Salt dafür bekannt sein.

http://crackstation.net/ mit Salt kann man aber nicht mehr viel machen

 

[Divecraft]

???
Weiss es Jetzt Jemand server log geht net xD
habe nen Hamachi server und des alles durchlesen xDD

einfach nur die passwörter entschlüsseln?

 

[|| xX [DEV][LP] Ms. DivaCraft Xx ||]

Wie schon gesagt es gibt sonst keine Möglichkeit.

 

[Benni1000]

Du könntest die passwörter durch "john the ripper" jagen, dann solltest du einige rausfinden können.

 

[Crafter213]

Google tuts auch....
Jedenfalls je nach verwendeter Verschlüsselung und Passortkomplexität.

Was willst du mit den Passwörtern deiner Spieler?
Die gehen dich nichts an.
Authme Reloaded bietet eine Option, mit der du dich auf deinem Server als jeder Spieler einloggen kannst,
falls es denn nötig ist - ihre Passwörter braucht man dann nicht.
Und sichere PWs wird auch dein Freund nicht so einfach entschlüsseln können - aber wie schon gesagt in der Server.log nachgucken.

 

[Gleydar]

Wie gesagt: Auslesen würde theoretisch gehn, entschlüssen nicht.

 

[computerfreak]

???
[...]
einfach nur die passwörter entschlüsseln?

Wie Crafter davor schon gepostet hat, gehe mal auf http://crackstation.net/ dort gibst du oben den Hash ein, daneben das "Captcha" (die Überprüfung ob du ein Mensch oder Bot bist) dann klickst du darunter auf den Button und schon hast du das Ergebniss, in der Tabelle darunter steht dann links das Hash, in der Mitte welche Sprache und rechts das Ergebniss
(Ich hab es mit dem Hach von password versucht und es hat funktioniert)

 

[Benni1000]

Wie Crafter davor schon gepostet hat, gehe mal auf http://crackstation.net/ dort gibst du oben den Hash ein, daneben das "Captcha" (die Überprüfung ob du ein Mensch oder Bot bist) dann klickst du darunter auf den Button und schon hast du das Ergebniss, in der Tabelle darunter steht dann links das Hash, in der Mitte welche Sprache und rechts das Ergebniss
(Ich hab es mit dem Hach von password versucht und es hat funktioniert)

Das funktioniert aber nur mit sehr einfachen passwörtern.
Für komplexere Passwörter wirst du dann schon John the ripper benutzen müssen ;P

 

[Everest]

AuthMe Passwort Straftat

Passwörter von AuthMe können im Server.log nachverfolgt werden
Grund:
Da sieht man den /login passwort Command

Aber Passwörter absichtlich herausfinden ist eine Straftat,
Identitätsfälschung und kann mit einer Freiheitsstrafe von 1 Jahr oder Einer hohen Geldsumme bestraft werden.

Mfg,
Everest

 

[Benni1000]

Aber Passwörter absichtlich herausfinden ist eine Straftat,

Schwachsinn. Du hast keine Ahnung wovon du redest oder?

Wenn ich mein passwort hashe und es danach bruteforce ist es dann strafbar?
Nein natürlich nicht es ist ja mein Passwort gewesen.

Wenn ich das passwort von jemand anderem bruteforce selbst dann ist es nur unter speziellen vorraussetzungen strafbar.
Du kannst mir z.b Geld geben das ich dein Passwort knacke und ich mache mich damit nicht strafbar.

Wenn du ein Passwort von jemandem knackst von dem du keine Erlaubnis hast,
dann wird es rechtlich bedenklich vorher nicht.

Identitätsfälschung und kann mit einer Freiheitsstrafe von 1 Jahr oder Einer hohen Geldsumme bestraft werden.

Und seit wann hat das knacken von Passwörtern was mit Identitätsfälschung zu tun?
Informiere dich erstmal richtig und erst dann kannst du hier sowas ablassen.

 

[Cabraca]

Anscheinend hast du keine Ahnung wovon du redest Benni.
Du verschaffst dir durch das Bruteforcen von Passwörtern zugang zu daten die nicht für dich bestimmt sind.
Demnach wäre es bzgl. §202 Absatz b und Absatz c Strafbar.

http://dejure.org/gesetze/StGB/202b.html
http://dejure.org/gesetze/StGB/202c.html

 

[Benni1000]

Anscheinend hast du keine Ahnung wovon du redest Benni.

Anscheinend hast du dir meinen Beitrag nicht durchgelesen.
Ich hatte geschrieben das es rechtlich kein Problem ist passwörter zu knacken
wenn es das eigene passwort ist oder man vom besitzer des passwortes die erlaubnis
dazu bekommen hat. Das stimmt auch.

Weiter unten habe ich geschrieben das es rechtlich bedenklich ist das zu tun
wenn man keine Erlaubnis hat oder das passwort einem nicht selber gerhört.
Dazu zählen z.b die Userpasswörter.

Und um mal auf deine beiden tollen links zurückzukommen:
Erster Link:

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten​

Und schon nicht mehr relevant.
Mein eigenes passwort ist für mich bestimmt und ich kann damit machen was immer ich will.

Zweiter Link:

Wer eine Straftat nach § ​

202a

oder § ​

202b

vorbereitet, indem er​

Und schon nicht mehr relevant.
Erstens handelt es sich hier um mein Passwort oder um eines bei dem ich die erlaubnis habe,
und ausserdem wer sagt denn das ich eine Straftat vorbereite?
Ich kann das auch einfach aus Langeweile machen, oder ich helfe
meinem Freund sein vergessenes Passwort wieder zu finden.

Du verschaffst dir durch das Bruteforcen von Passwörtern zugang zu daten die nicht für dich bestimmt sind.

Also ist mein eigenes passwort nicht für mich bestimmt?
Schwachsinn.