IM IN YR LOOP\n VISIBLE FOO\n IM OUTTA YR LOOP - Der Programmierer-Spamthread #2

**DFYX** · 07.11.2011 17:05

Mir ist grade ein sehr interessanter Ansatz über den Weg gelaufen, um MD5 Hashes zu cracken: BozoCrack. Das ist ein winziges Ruby Programm, das die Hashes ganz stumpf googlet und dann das Suchergebnis als Dictionary für eine Attacke verwendet. Dadurch, dass viele MD5 Cracker Seiten ihre Ergebnisse in googlebaren Tabellen haben, ist die Erfolgsquote ziemlich hoch.

**makenshi** · 08.11.2011 15:20

Zitat von DFYX

Mir ist grade ein sehr interessanter Ansatz über den Weg gelaufen, um MD5 Hashes zu cracken: BozoCrack. Das ist ein winziges Ruby Programm, das die Hashes ganz stumpf googlet und dann das Suchergebnis als Dictionary für eine Attacke verwendet. Dadurch, dass viele MD5 Cracker Seiten ihre Ergebnisse in googlebaren Tabellen haben, ist die Erfolgsquote ziemlich hoch.

Also sooo gut funktioniert das nicht.
Bei einem Schnellversuch eben, musste der verschlüsselte Text schon sehr simpel sein, damit das Programm etwas fand.
Für vernünftige Passwörter halte ich das für keine Gefahr. Der Autor übertreibt "ein wenig".

**R.D.** · 08.11.2011 16:28

Klicke auf die Grafik für eine größere Ansicht

Name: MapMaker.png
Hits: 210
Größe: 74,9 KB
ID: 11139

Mal so reingeworfen, der MapMaker für Mr. Hat I Remake das ich im Rahmen einer Vorlesung hier machen darf

3 Wochen Arbeit haben sich dann doch gelohnt. Und gespeichert wie die Map wie ein Boss Mit Serialization8)

**DFYX** · 15.11.2011 21:12

Zitat von makenshi

Also sooo gut funktioniert das nicht.
Bei einem Schnellversuch eben, musste der verschlüsselte Text schon sehr simpel sein, damit das Programm etwas fand.
Für vernünftige Passwörter halte ich das für keine Gefahr. Der Autor übertreibt "ein wenig".

Das ist klar. Aber in der Regel willst du ja nicht unbedingt ein bestimmtes Passwort haben, sondern (möglichst viele) beliebige aus einer ganzen Liste mit Hashes (etwa einem geklauten Datenbankdump). Da sind die Chancen schon recht hoch, dass irgendwer ein schwaches Passwort hat und so ein naiver Ansatz ist wesentlich praktikabler, als eigene Tabellen anzulegen.

**DFYX** · 16.12.2011 01:53

Manchmal kann Open Source Software echt toll sein. Ich hab einen kleinen Bug in den GitLabHQ Install Scripts gefunden, ihn direkt im github Webinterface gefixt, einen Merge Request geschickt und grade mal 5 Minuten später wurde der Fix ins Hauptrepository übernommen. Genau so muss das laufen.

**Mog** · 16.12.2011 18:09

Zitat von DFYX

Manchmal kann Open Source Software echt toll sein. Ich hab einen kleinen Bug in den GitLabHQ Install Scripts gefunden, ihn direkt im github Webinterface gefixt, einen Merge Request geschickt und grade mal 5 Minuten später wurde der Fix ins Hauptrepository übernommen. Genau so muss das laufen.

Also, ich lasse zz. jemanden bis Februar warten, bis sein Request abgearbeitet wird.

**DFYX** · 16.12.2011 20:17

Warum das? Magst du ihn nicht oder bist du einfach nur sadistisch?

**Mog** · 21.12.2011 01:59

Zitat von DFYX

Warum das? Magst du ihn nicht oder bist du einfach nur sadistisch?

Nö, ich warte bis meine Dependency gepatcht wird. Und das dauert erfahrungsgemäß eine Weile. :P

**DFYX** · 24.12.2011 23:32

031 == 25, Merry Christmas!

(Oder für die, die ihn nicht kennen: warum verwechseln Geeks so oft Weihnachten und Halloween? Weil Oct 31 == Dec 25)

Thema: IM IN YR LOOP\n VISIBLE FOO\n IM OUTTA YR LOOP - Der Programmierer-Spamthread #2

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen