Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

PHPbb forum: vermoeden illegale activiteiten; pass unhashen.

Pagina: 1
Acties:
  • 496 views

woensdag 24 oktober 2012 13:33

Acties:
  • SalimRMAF
  • Registratie: November 2005
  • Laatst online: 01:51

SalimRMAF

SpaceX - 4K

Topicstarter
Hallo mensen,

Ik ben eigenaar van een PHPbb forum, de allernieuwste versie.

Nu is het zo dat ik vermoed dat 2 leden onderling erg gevaarlijke/verboden zaken met elkaar bespreken, via o.a. PM.

Via de database krijg je een MD5 hash? Ik wil bewijs vergaren zodat ik ermee naar de politie kan.

Ik heb op het internet ernaar gezocht, maar daar kom ik niet echt verder mee. Weet iemand hoe ik achter de wachtwoorden kan komen zodat ik alles zwart op wit heb?

:/

Gulfstream G650

woensdag 24 oktober 2012 13:34

Acties:
  • Megamind
  • Registratie: Augustus 2002
  • Laatst online: 10-09 22:45

Megamind

Je bent eigenaar dus je kan niet in de database kijken wát de berichten zijn.

Gehaste wachtwoorden kunnen nooit teruggehaald worden, mits unsalted. Maar ik neem dat je dit wel weet.

woensdag 24 oktober 2012 13:34

Acties:
  • azerty
  • Registratie: Maart 2009
  • Laatst online: 10:24

azerty

De berichten staan ook gewoon in de database hoor, moet je zelfs niet eens hun wachtwoord voor hebben :)

woensdag 24 oktober 2012 13:35

Acties:
  • BioHazard
  • Registratie: Juli 2003
  • Laatst online: 11:05

BioHazard

*\o/*

Ik vind het maar een gek verhaal, zou leuk zijn als elke forumbeheerder zo maar passwords zou kunnen achterhalen. Ik zou eerder de berichten proberen op te vissen, in plaats van de passwords.

woensdag 24 oktober 2012 13:37

Acties:
  • Gusev
  • Registratie: December 2006
  • Laatst online: 20-11 05:15

Gusev

https://wiki.phpbb.com/Tables o.a. phpbb_privmsgs*

woensdag 24 oktober 2012 13:37

Acties:
  • HyperioN
  • Registratie: April 2003
  • Laatst online: 31-10 21:55

HyperioN

Gigantische translation table voor MD5-hashes: http://www.md5decrypter.co.uk/
(Niet alleen bestaande woorden maar ook allerlei op het ook random strings)

woensdag 24 oktober 2012 13:42

Acties:
  • Hydra
  • Registratie: September 2000
  • Laatst online: 06-10 13:59

Hydra

HyperioN schreef op woensdag 24 oktober 2012 @ 13:37:
Gigantische translation table voor MD5-hashes: http://www.md5decrypter.co.uk/
(Niet alleen bestaande woorden maar ook allerlei op het ook random strings)
Daar heb je dus geen fluit aan, PHPBB salt passwords.

https://niels.nu

woensdag 24 oktober 2012 13:43

Acties:
  • azerty
  • Registratie: Maart 2009
  • Laatst online: 10:24

azerty

phpbb werkt alleen al niet meer met pure md5 :p

Edit: te laat, txh hydra :( ;)

woensdag 24 oktober 2012 14:18

Acties:
  • HyperioN
  • Registratie: April 2003
  • Laatst online: 31-10 21:55

HyperioN

Hydra schreef op woensdag 24 oktober 2012 @ 13:42:
[...]


Daar heb je dus geen fluit aan, PHPBB salt passwords.
Zoals het hoort :) maar dat wist ik niet, excuus.

woensdag 24 oktober 2012 15:42

Acties:
  • SalimRMAF
  • Registratie: November 2005
  • Laatst online: 01:51

SalimRMAF

SpaceX - 4K

Topicstarter
Ow die table was me niet opgevallen in de database. :)

Merci. Maar wat is dat salten? Dat de hash steeds veranderd? En is er een php script die de hash omtovert naar een pass?

Gulfstream G650

woensdag 24 oktober 2012 15:45

Acties:
  • Hydra
  • Registratie: September 2000
  • Laatst online: 06-10 13:59

Hydra

SalimRMAF schreef op woensdag 24 oktober 2012 @ 15:42:
Ow die table was me niet opgevallen in de database. :)

Merci. Maar wat is dat salten? Dat de hash steeds veranderd? En is er een php script die de hash omtovert naar een pass?
Een salt zorgt dat rainbow tables niet werken. Als je meer wil weten is google je vriend.

En een 1-way hash terugrekenen naar een password lukt alleen brute-force. Aangezien je de tabellen met de direct messages hebt, heb je die helemaal niet nodig.

https://niels.nu

woensdag 24 oktober 2012 15:49

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 23-11 21:52

SinergyX

____(>^^(>0o)>____

Hydra schreef op woensdag 24 oktober 2012 @ 15:45:
[...]


Een salt zorgt dat rainbow tables niet werken. Als je meer wil weten is google je vriend.

En een 1-way hash terugrekenen naar een password lukt alleen brute-force. Aangezien je de tabellen met de direct messages hebt, heb je die helemaal niet nodig.
Daarnaast heeft phpBB ook gewoon een module voor het inlezen van andere berichten.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

woensdag 24 oktober 2012 16:03

Acties:
  • Woy
  • Registratie: April 2000
  • Niet online

Woy

Moderator Devschuur®
Dit gaat niet daadwerkelijk over een concreet programmeer probleem, zeker niet aangezien je gewoon om kant en klare code vraagt. Voor support op PHPbb moet je tevens in eerste instantie bij de makers zelf zijn.

Daarbij is het hier niet gewenst om te bespreken hoe je passwords kunt achterhalen.

Dit topic gaat daarom op slot.

[ Voor 14% gewijzigd door Woy op 24-10-2012 16:03 ]

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq