Bedeutung von hash2 bei ST-Firmware

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Bedeutung von hash2 bei ST-Firmware

Beitragvon divB » Mo 01 Dez, 2008 13:44

Hallo,

In der mlpuser.ini werden ja die Benutzer fĂĽr das ST gespeichert. Das Passwort ist dabei im String mit _CYP_ MD5 verschlĂĽsselt. Soweit kann ich das nachvollziehen.

Jetzt gibts aber auch noch einen hash2 Parameter. Weiss jemand was das genau ist?

Oder anders gefragt: Wenn ich den hash2 Wert habe aber nicht den password=_CYP_-Wert, kann ich dann mittels BruteForce das Passwort finden?

lg
divB

PS: Hab schon einiges probiert, den Hash nochmals zu MD5en, Benutzername und PW MD5 etc. Im Internet hab ich leider keine Infos dazu gefunden....
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon zid » Mo 01 Dez, 2008 14:08

hash2 wird fĂĽr die digest authentication verwendet und ist
_CYP_md5sum(user:realm:passw)
s. wikipedia

>"...Im Internet hab ich leider keine Infos dazu gefunden...."
hm, wikipedia ist im internet :)

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon divB » Mo 01 Dez, 2008 16:36

Hallo,

Danke fĂĽr den Hinweis, das hilft schon mal weiter. Aber:

1.) hash2 hat den Prefix _CYP_ nicht!

2.) Was genau ist dabei realm??

Ich hab jetzt alle erdenklichen Kombinationen ausprobiert (ich teste einfach mit MD5 und mySQL ;-))

SELECT MD5('admin::$pass');

Der Username ist wohl der Wert der bei name= steht, also admin. Passwort ist auch klar. Aber was ist realm? Ich bekomme den korrekten Hash nicht hinaus wenn ich realm = {'', 'admin', 'Administrator', 'http', 'telnet'} etc. setze...

lg
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon divB » Mo 01 Dez, 2008 16:42

Ich habs :-) :-)

Code: Alles auswählen
$ echo -en "GET / HTTP/1.0\nHost: $st\n\n" | nc $st 80
[...]
WWW-Authenticate: Digest realm="SpeedTouch", nonce="0832JT04N:00-1F-9F-02-55-39:5904739:622998", qop="auth"
WWW-Authenticate: Basic realm="SpeedTouch"


Perfekt, und mit MD5('admin:SpeedTouch:$pass') bekomme ich auch den richtigen Hash!

lg
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 173 Gäste