Verschlüsselungsmethode Passwort A (Klartext) -> Passwort B - Suche bestimmtes..

[M.B.H.]

Hallo!

Mein Betreff ist vllt nicht ganz klar, daher hier genau beschrieben:

Ein Programmierer (der leider verstorben ist) hat mit mal vor einiger Zeit ein Programm geschrieben, womit ich Dateien per Drag & Drop auf ein Symbol in Windows beliebige Dateien direkt auf meinen FTP Server schreibt und die Direkt-Links zu diesen Dateien auf dem FTP dann direkt in die Zwischenablage kopiert (sehr nützlich für mich).

Es ist ein kleines Programm, wo ich aber kein Source-Code habe. über eine .ini-Datei lässt sich soweit alles einstellen, user, Host, Verzeichnisse, etc. ABER: das Passwort ist, damit es nicht im Klartext in der .ini-Datei steht, "verschlüsselt / konvertiert" worden.

Ich habe das richtige Passwort von dem Zugang und ich habe das, was in der ini Datei steht, und ich suche nun die passende Verschlüsselungsart! Zur not auch über probieren, indem ich mein PW eingebe und schaue, ob es mit dem der .ini übereinstimmt.

Ich bin nämlich webspace-mäßig umgezogen, und habe nun ein anderes ftp server passwort und möchte dieses neue nutzen. Ohne die entsprechende Verschlüsselungsmethode kann ich aber dieses Programm NICHT mehr benutzen, wäre dann unbrauchbar, was ich sehr schade finde, da ich absolut keine Alternative im Netz gefunden habe zum download, und ja ich habe schon über 40 andere ftp tools getestet, aber keines bietet mir diesem Comfort...

Ich hoffe ihr könnt mir weiterhelfen, vllt ist es nur eine Standardmethode die öfters genutzt wird... er hat ihn ja zumindest in sein Programm genutzt, dort wird es dann wohl live entschlüsselt. es muss was gängiges sein, er hat sicherlich keinen neuen algorithmus dafür geschrieben.

Das reale Passwort (alles klein, keine Sonderzeichen, punkte etc), sowie das in der .ini ist 6-Stellig, das in der .ini Datei beinhaltet jedoch ein sonderzeichen: | (ganz langer Strich). Rest sind 5 kleine Buchstaben. Falls es weiterhilft oder die Suche eingrenzt...

 

[Silvarion]

Die Verschlüsselung wird vielleicht ein MD5 Hash sein.

Über einen Rainbow Table hast du gute Chancen das Passwort rauszubekommen (in diesem Fall).

 

[Snooty]

Vielleicht eine Alternative, wenn du's nicht hinbekommst: http://rightload.org/

Läuft übers Kontextmenü, und spuckt dir danach auch Links zu den Dateien aus (auch in die Zwischenablage).

 

[xbrtll]

Die Verschlüsselung wird vielleicht ein MD5 Hash sein.

Der wäre länger als 6 Zeichen. Ergäbe auch technisch keinen Sinn, weil das Programm ja aus der ini das richtige Passwort basteln muss um sich am Server anzumelden.

Ich sehe leider keine große Chance, dass sich da ohne weitere Informationen irgendwas machen lässt. Vielleicht fällt zufällig doch jemandem etwas auf, wenn du hier Klartext und Geheimtext postest (das Passwort ist ja nicht mehr aktuell, wenn ich dich richtig verstanden habe), ist aber denke ich auch unwahrscheinlich.

Wäre einfacher gewesen, wenn das PW im Klartext in der ini stünde. Und - unter der Prämisse, dass ein potentieller Angreifer stets Programm und ini gleichzeitig erhält - genauso (un)sicher.


Was macht das Programm denn besser als Standardprogramme wie FileZilla? Ist es tatsächlich so wichtig, dass Drag&Drop auf ein bestimmtes Symbol (?) möglich ist? Oder wozu brauchst du die URL in der Zwischenablage?

Edit: Falls möglich könntest du natürlich auch das FTP-Passwort des neuen Webspace auf das alte ändern. Ansonsten sieht der Vorschlag von Snooty auch ganz passend aus.

 

[Holt]

Wenn das Programm keine Menupunkt zum Einstellen der Verbindungsparameter hat, kann es so toll nicht sein. Also schau mal ob Du da irgendwo den Server einstellen kannst, dann gibt es dort sicher auch die Möglichkeit das Passwort einzustellen.

Ansonsten müssen wir schon das Passwort in Klar und in der ini haben um vielleicht herausfinden zu könen, was er damit gemacht hat. Ohne die Informationen zum Server oder Usernamen sind die Daten ja sowieso wertlos und können nicht missbraucht werden.

 

[M.B.H.]

Hallo! Danke soweit für die ganzen Antworten!

Das Passwort möchte ich hier ungern posten, da ich es tatsächlich noch auf anderen Plattformen etc. benutze.....

Das Programm hat der programmierer für mich damals gemacht es ist kein offizielles. Es war halt möglich, beliebige dateien direkt auf ein Symbol zu ziehen und der upload hat direkt begonnen, mit fortschrittsanzeige, ohne irgendwelche zusatzklicks. und wenn die uploads fertig waren, kam nen Benachrichtigungssound und die Links waren in meiner Zwischenablage drin. Einfacher gehtrs nicht mehr.

Ich habe mir aber mal RIGHTLOAD angeschaut und auch schon konfiguriert, es macht das selbe auf ähnlcihe weise. zwar ein klick mehr und ohne Benachrichtigungssound, aber sieht garnicht so schlecht aus, auch das Senden Kontextmenü ist vllt ganricht so verkehrt... also... falls ich das andere Programm nicht mehr zum laufen bekomme.. dann wirds wohl Rightload...

Auf jeden fall viel viel besser als standardmethode über FileZilla^^ ´das ist ja mal total umständlich


danke für die tipps, ich schaue nun erst mal weiter

 

[xbrtll]

Die pragmatische Lösung, auf dem neuen Server das alte Passwort zu verwenden (bzw. einen weiteren FTP-Nutzer mit dem alten Passwort einzurichten), geht nicht?

 

[M.B.H.]

kann man denn einen weiteren ftp nutzer für die gleiche Domain und Verzeichnis erstellen?

 

[UnBreakable]

Das hängt von deinem Webspace Anbieter ab.

 

[M.B.H.]

Ich schaue heute mal nach, danke für den Hinweis

 

[Daaron]

Das reale Passwort (alles klein, keine Sonderzeichen, punkte etc), sowie das in der .ini ist 6-Stellig, das in der .ini Datei beinhaltet jedoch ein sonderzeichen: | (ganz langer Strich). Rest sind 5 kleine Buchstaben. Falls es weiterhilft oder die Suche eingrenzt...

Das kann eigentlich nur ein ganz einfacher Ersetzungs-"Chiffre" sein, bei dem von einem Zeichen auf ein anderes gemapped wird. 6 Zeichen gehen rein, 6 kommen raus.

Was du übrigens machen könntest: FTP ist in den seltensten Fällen verschlüsselt -> du könntest mit Netzwerkanalyse wie Wireshark einfach gucken, was für ein PW das Ding tatsächlich überträgt

 

[xbrtll]

Das Programm wird eben das bekannte korrekte Passwort übertragen (deshalb schrieb ich oben schon, dass die verschlüsselte Speicherung in der ini eigentlich keinen Sinn ergibt).