xDSL.at

Hallo,

In der mlpuser.ini werden ja die Benutzer für das ST gespeichert. Das Passwort ist dabei im String mit _CYP_ MD5 verschlüsselt. Soweit kann ich das nachvollziehen.

Jetzt gibts aber auch noch einen hash2 Parameter. Weiss jemand was das genau ist?

Oder anders gefragt: Wenn ich den hash2 Wert habe aber nicht den password=_CYP_-Wert, kann ich dann mittels BruteForce das Passwort finden?

lg
divB

PS: Hab schon einiges probiert, den Hash nochmals zu MD5en, Benutzername und PW MD5 etc. Im Internet hab ich leider keine Infos dazu gefunden....

hash2 wird für die digest authentication verwendet und ist
_CYP_md5sum(user:realm:passw)
s. wikipedia

>"...Im Internet hab ich leider keine Infos dazu gefunden...."
hm, wikipedia ist im internet

lg
zid

Hallo,

Danke für den Hinweis, das hilft schon mal weiter. Aber:

1.) hash2 hat den Prefix _CYP_ nicht!

2.) Was genau ist dabei realm??

Ich hab jetzt alle erdenklichen Kombinationen ausprobiert (ich teste einfach mit MD5 und mySQL )

SELECT MD5('admin::$pass');

Der Username ist wohl der Wert der bei name= steht, also admin. Passwort ist auch klar. Aber was ist realm? Ich bekomme den korrekten Hash nicht hinaus wenn ich realm = {'', 'admin', 'Administrator', 'http', 'telnet'} etc. setze...

lg
divB

Ich habs

Code: Alles auswählen

$ echo -en "GET / HTTP/1.0\nHost: $st\n\n" | nc $st 80
[...]
WWW-Authenticate: Digest realm="SpeedTouch", nonce="0832JT04N:00-1F-9F-02-55-39:5904739:622998", qop="auth"
WWW-Authenticate: Basic realm="SpeedTouch"


Perfekt, und mit MD5('admin:SpeedTouch:$pass') bekomme ich auch den richtigen Hash!

lg
divB