Pokaż wyniki 1 do 6 z 6

Temat: Hashowanie haseł w vBulletin

  1. #1
    Zarejestrowany
    Nov 2006
    Postów
    26

    Domyślnie Hashowanie haseł w vBulletin

    Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:

    md5( md5( hasło ) + salt )

    1. Czy to prawda? Chodzi mi o najnowszą wersję.

    2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
    Ostatnio edytowane przez Macok : 07-23-2009 - 22:58

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. imho nie ma wiekszego sensu robienie md5 z md5+salt bo tak czy inaczej masz hash tej samej dlugosci... tak czy inaczej masz palintext + hash traktowane md5 - no chyba ze tlumaczc to tak, ze jedyna zaleta podwojnego md5 to dlugosc plaintextu wyciagnieta w gore tzn MD5(MD5('a')+salt) bedzie nieco bardziej zawile niz pojedyncze bo daje nam MD5(hash+salt)

    2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Nov 2006
    Postów
    26

    Domyślnie

    Dzięki za odp.
    Cytat Napisał TQM Zobacz post
    2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...
    No właśnie nie bardzo takie samo, bo zwykłe md5 można zazwyczaj znaleźć w jakiejś bazie, albo wrzucić na cracker online i za jakiś czas będzie.
    Tutaj jest problem, bo baz takich hashy (chyba) nie ma, rainbow tables nie ma i skanera online też nie mogę znaleźć.

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    wiele razy znalazlem double md5 online. wystarczy poszukac.
    War, war never changes.

  5. #5
    Zarejestrowany
    Nov 2006
    Postów
    26

    Domyślnie

    Cytat Napisał GSG-9 Zobacz post
    wiele razy znalazlem double md5 online. wystarczy poszukac.
    Ja też znalazłem double md5, ale bez salta.
    Gdybyś mógł podać link...

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Pierwsza runda MD5 da ci MD5 + salt jesli jest dobrze przygotowane, pozniej zwykle MD5 pojedyncze juz.

    @macok: metoda dokladnie taka sama jak dla kazdego innego MD5 tylko RT trudniej znalezc ze wzgledu na dlugosc plaintextu w drugiej rundzie. Salt masz :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Linux do haseł
    By volph in forum Linux
    Odpowiedzi: 11
    Autor: 02-02-2009, 09:02
  2. łamanie haseł
    By Farell in forum Hacking
    Odpowiedzi: 4
    Autor: 03-29-2008, 19:09
  3. vBulletin 3.7.0 Beta 4
    By piotrek7best in forum Hacking
    Odpowiedzi: 4
    Autor: 03-12-2008, 14:55
  4. forum vbulletin
    By Guest in forum Newbie - dla początkujących!
    Odpowiedzi: 13
    Autor: 01-29-2007, 21:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj