Hallo,
In der mlpuser.ini werden ja die Benutzer fĂĽr das ST gespeichert. Das Passwort ist dabei im String mit _CYP_ MD5 verschlĂĽsselt. Soweit kann ich das nachvollziehen.
Jetzt gibts aber auch noch einen hash2 Parameter. Weiss jemand was das genau ist?
Oder anders gefragt: Wenn ich den hash2 Wert habe aber nicht den password=_CYP_-Wert, kann ich dann mittels BruteForce das Passwort finden?
lg
divB
PS: Hab schon einiges probiert, den Hash nochmals zu MD5en, Benutzername und PW MD5 etc. Im Internet hab ich leider keine Infos dazu gefunden....
Bedeutung von hash2 bei ST-Firmware
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
4 Beiträge
• Seite 1 von 1
Bedeutung von hash2 bei ST-Firmware
von divB » Mo 01 Dez, 2008 13:44
- divB
- Board-Mitglied
- Beiträge: 208
- Registriert: Do 23 Aug, 2007 13:24
von zid » Mo 01 Dez, 2008 14:08
hash2 wird fĂĽr die digest authentication verwendet und ist
_CYP_md5sum(user:realm:passw)
s. wikipedia
>"...Im Internet hab ich leider keine Infos dazu gefunden...."
hm, wikipedia ist im internet
lg
zid
_CYP_md5sum(user:realm:passw)
s. wikipedia
>"...Im Internet hab ich leider keine Infos dazu gefunden...."
hm, wikipedia ist im internet
lg
zid
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
von divB » Mo 01 Dez, 2008 16:36
Hallo,
Danke fĂĽr den Hinweis, das hilft schon mal weiter. Aber:
1.) hash2 hat den Prefix _CYP_ nicht!
2.) Was genau ist dabei realm??
Ich hab jetzt alle erdenklichen Kombinationen ausprobiert (ich teste einfach mit MD5 und mySQL
)
SELECT MD5('admin::$pass');
Der Username ist wohl der Wert der bei name= steht, also admin. Passwort ist auch klar. Aber was ist realm? Ich bekomme den korrekten Hash nicht hinaus wenn ich realm = {'', 'admin', 'Administrator', 'http', 'telnet'} etc. setze...
lg
divB
Danke fĂĽr den Hinweis, das hilft schon mal weiter. Aber:
1.) hash2 hat den Prefix _CYP_ nicht!
2.) Was genau ist dabei realm??
Ich hab jetzt alle erdenklichen Kombinationen ausprobiert (ich teste einfach mit MD5 und mySQL
)
SELECT MD5('admin::$pass');
Der Username ist wohl der Wert der bei name= steht, also admin. Passwort ist auch klar. Aber was ist realm? Ich bekomme den korrekten Hash nicht hinaus wenn ich realm = {'', 'admin', 'Administrator', 'http', 'telnet'} etc. setze...
lg
divB
- divB
- Board-Mitglied
- Beiträge: 208
- Registriert: Do 23 Aug, 2007 13:24
von divB » Mo 01 Dez, 2008 16:42
Ich habs
Perfekt, und mit MD5('admin:SpeedTouch:$pass') bekomme ich auch den richtigen Hash!
lg
divB
- Code: Alles auswählen
$ echo -en "GET / HTTP/1.0\nHost: $st\n\n" | nc $st 80
[...]
WWW-Authenticate: Digest realm="SpeedTouch", nonce="0832JT04N:00-1F-9F-02-55-39:5904739:622998", qop="auth"
WWW-Authenticate: Basic realm="SpeedTouch"
Perfekt, und mit MD5('admin:SpeedTouch:$pass') bekomme ich auch den richtigen Hash!
lg
divB
- divB
- Board-Mitglied
- Beiträge: 208
- Registriert: Do 23 Aug, 2007 13:24
4 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Majestic-12 [Bot] und 126 Gäste