MD5-Hash-Cracker legal?

Hi, in meinem Forum will ein User seinen selbstprogrammierten MD5-Hash-Cracker zum Download anbieten, wollte mal fragen, ob es da zu irgendwelchen Problemen kommen kann?

Ich meine der Cracker dient zu Studienzwecken und von nem geknackten MD5 hat mach auch nichts.

Danke für eurern Rat

The One

wenn du pech hast, wirst du nach § 202 StG als „Hacker“ eingestuft. zumindest nach Verständnis der Gesetzesmacher, die nicht mal wissen was ein browser ist ( Video „Kinder fragen Politiker nach dem internet“ von netzpolitik | sevenload ). unter den begriff hacker-tool kann soo viel fallen (jeder editor). aber eigentlich dürfte es kein problem sein.

Ich weiß jetzt nicht, ob das ein JA geht klar oder ein NEIN würde ich nicht machen ist.

Ja geht klar!

nein geht nicht klar da nach § 202c StGB gerne die Abmahnanwälte sich darüber freuen würden.

Nein da das Programm nur für den privaten gebrauch gedacht ist, also um sein eigennes Passwort wiederzubeschaffen wenn man es z.b. auf seiner Homepage vergessen hat :wink:

Und schon sind wir wieder grau!

bitte?
Es ist meiner Meinung nach unmöglich einen MD5-Hash zu entschlüsseln…
36 hoch 32 wäre die maximale Anzahl an versuchen, um einen MD5-Hash zu knacken… die Anzahl ist höher, als sie in meinen Taschenrechner passt xD.

Sollte dies klappen, so kann man 20GB-Dateien als MD5 verschlüsseln und es kommt ein aus 32 Zeichen bestehender Hash raus… das wären weniger als 1 KB, wodurch man an seinem PC allerhöchstens nurnoch 10MB Festplatten braucht. Würdest du dieses Entschlüsselungsprogramm haben, dann will ich es auch haben ^^ ich bezweifle aber, dass dies funktioniert.

Durek bist du irgendwie dumm? Ich meine tut mir ja leid ne aber Das geht hier voll am Thema vorbei!

So zu deinem MD5 zeuchs.

Mann entschlüsselt sie nicht, mann berechnet und vergleicht sie!

Ach und es gibt ja nicht für jede Kombination von zeichen einen Hash sondern einen Hash kombination für verschiedene Buchstaben kombinationen!

ich habe letztens ein Passwort von jemandem entschlüsselt, er wollte gucken ob ich es hinkriege… war irgendwas mit sonderzeichen und so bla und über 14 zeichen und ich habe es trtosdem rausbekommen denn der hash hat auch für dieses Passwort gepasst „365f14b6“ zufälle gibts immer wieder :wink:

es ist mir klar, dass es verglichen wird… allerdings will ich ma sehn, wie lange es für eine riesige Zeichenkette braucht.

537366ef8dbdc2389174984829ac478d

würdest du es schaffen die entschlüsselte Version daraus zu ermitteln?

edit: solltest du das schaffen und wirklich ein Programm dafür verwenden, welches du doer jemand anders geschrieben hat, so wäre ich sehr daran interessiert.

Es geht NICHT darum den originalwert wiederherzustellen!
Sondern darum einen schlüssel zu finden der auch ins loch passt :wink:

Wenn du mehr als 14 zeichen verwendet hast in dem hash dann brauch man entweder viel glück um einen zweit schlüssel zu finden :wink: , oder zeit!

Und gaaaaaaanz nebenbei wenn du soweit bist das das Programm verdient hättest kannst du auch schon selber ein solches schreiben!

mh… ich könnte ein solches Programm auch als PHP-Script schreiben…auch wahr^^ und ja die Kombination ist mehr als 14 Zeichen lang.

Joa das könntest du.

Aber nur mal so zum vergleich

In PHP kannst du alle zeichen von a-z mit einer länge von einem bis 3 zeichen in 13 sekunden prüfen je nach rechner aber ungefähr so ^^

in ASM kann ich in einer sekunde schon alle zeichen von a-z mit einer länge von 1 bis 5 prüfen

Also bastel mal schön in PHP gg

Man kann aber eine hashliste machen Hash | Normal 1123ß932583792589 | 1 18327827643673467 | 2 … und dann sucht man nach dem hashcode

genauso habe ich mir das auch gedacht…
zu der Schnelligkeit in PHP… der Befehl wird ja auf dem Server ausgeführt und ich verwende dazu entweder meinen lokalen Apache oder einen Root Server und die sind um einiges schneller als du da behauptest! zumal ich dies eingebaut habe eAccelerator: PHP Accelerator, optimizer, dynamic content cache - Trac .
Weißt du eig. genau, wovon du da sprichst?

Ich weiß genau das du mit PHP nie schneller sein wirst…
Und ich bin glaube ich nicht der einzige der bei deinem Post gerade nen lachflash kriegt :smiley:

Und diadas… Dann hast du trotsdem noch das problem das du unter PHP bist und so wie Durek es ausdrückt musst du diese liste auch mit PHP erstellen :wink: :stuck_out_tongue: Und das wird immernoch 8 - 10 Sekunden dauern, wenn du gut gearbeitet hast. :smiley:

in dem fall ist es doch deutlich einfacher, einen wert in der db oder irgendeiner datei zu ändern.
dunkelgrau. veröffentliche dein script (eventuell anonym) in irgendeiner mailing-liste oder einem forum. dann ist es nicht dein rechtliches problem.
ich weiß, dass dieser vorschlag einigen nicht gefallen wird. braucht ihr mir nicht zu sagen.

Ja Assembler ist bei solchen Dingen doch einiges schneller :wink:

Ja der MD5-Hash Cracker ist über einen Assembler programmiert, also OS unabhängig.

Kann ich den nun online stellen, mit den Hinweis, dass er ausschließlich zu Test,- Übungs-, Studienzwecken verwendet werden darf und der TTShooter.de keine Haftung übernimmt. (oder so ähnlich)

Ja! (10 zeichen)

Naja mit Hinweis ist es immer noch Grauzone -.- Wenn dich ein Abmahnanwalt findet und der deutet § 202c anders dann haste Pech…