hi, bin gras nich @home für 3 tage, müsste aber schnellstens was an meiner site ändern.

leider habich meine accountdaten letzten geändert und somit das aktuelle PW nicht parrat
aber ich weiß mein root PW noch auswendig.

ist es mir dadurch irgendwie möglich, das FTP kennwort irgendwie auszulesen?

die PWs werden doch verschlüsselt in der DB abgespeichert, oder?
erstelle mit dem Rootacc. doch ein neues PW
_________________
- Smilies, Gifs, Schilder-Generator - Bilder hochladen -

web0/rootpw müsst eigentlich immer gehen, bei mir zumindest

sonst als res0 einloggen und web0 pw ändern
_________________
--------------------
http://www.isnichwahr.de Fun-Links, News and Babes - Every Day!

*lol*, dass klappt ja echt, sich mit dem res-passwort einzuloggen, hätte ich nicht gedacht.

Joa.. die PWs wären ansonsten in der Confixx Tabelle deiner Datenbank gestanden .. aber natürlich verschlüsselt.. aber es soll ja auch manch einen geben der MD5 entschlüsseln kann .. (PlainText )
_________________
Greetz
Soxin


Handylocator: Handyortung? Fake

naja, du kannst ja den MD5 hash nehmen, den bei http://stats.razorback2.com/
eingeben und wenn der den kennt, die datei bei edonkey ziehen und du hast dann sogar eine ganze passworddatei..
_________________
Private Homepage
Nieder mit MySQL!

Nonstop Nonsens!

Ähm, wieso hast du dich denn nicht von Anfang an per SSH als root eingeloggt und die Seite geändert

Achja, MD5 ist one-way, lässt sich also nicht entschlüsseln... einzige Möglichkeit ist also das Try-and-Error-Verfahren, was aber je nach Passwort ewig dauert Oder man verwendet Tetra-Pack betriebene Sunkist-Server, aber das ist eine andere Geschichte Aber der Hash in der Datenbank ließe sich ja durch einen neuen tauschen
_________________
Braekling.de +++ Sudoku @Braekling.de

Zuletzt bearbeitet von Braekling am 21.12.2005, 11:01, insgesamt 2-mal bearbeitet

@Braekling
man kann sich auch z.B. paar GB Rainbow Cracktabellen ziehen (hier sind paar zum Downloaden: http://www.antsight.com/zsl/rainbowcrack , http://neg9.org/shmoocon/shmoocon05_cd/Rainbow_Tables ) .. mit denen man es schafft nach einigen tagen das PW zu entschlüsseln .. wenn nicht groß sonderzeichen drin sind.. oder ansonsten
das mit Plaintextseiten machen wo dann ein server die ganzen Tabellen hat und dieser für dich arbeitet.. :
wie z.B. http://passcracking.com

Oder ganz einfach den Hash bei Google mal einfügen, da kommt auch häufig etwas bei raus.
_________________
Greetz
Soxin


Handylocator: Handyortung? Fake

Zuletzt bearbeitet von soxin am 21.12.2005, 12:32, insgesamt einmal bearbeitet

Das ist aber eben nicht entschlüsseln sondern try&error. Der Unterschied ist nur das die nicht bei a anfangen und z.b. bis ZZZZZZZZZZZZ durchprobieren sondern "typische" Passwörter antesten wie Namen oder so. Ein richtiges Passwort wie Frew§31Fj findest du da wohl kaum außer es ist ein riesiger Zufall.
_________________
Braekling.de +++ Sudoku @Braekling.de

Das stimmt auch wieder.. dann würde es ja wirklich noch die brute-force Methode geben .. weiß zwar nicht genau wie das funktioniert.. das dauert allerdings wochen (angeblich)..
_________________
Greetz
Soxin


Handylocator: Handyortung? Fake

Brute-Force ist eben der Versuch von a bis ZZZZZZZZZZZZZ (oder !!!!!!!!!!!!!!!!!!!!!! oder sonstwie, je nach Länge, ob mit Sonderzeichen, etc.) alles auszuprobieren.
_________________
Braekling.de +++ Sudoku @Braekling.de

danke hab es über rooot zugang gelöst gehabt