Pokaż wyniki 1 do 9 z 9

Temat: md5 - hash -> wyraz

  1. #1
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie md5 - hash -> wyraz

    23a249d73173e08b72c40cd6eb353d1a
    Mam taki md5...
    może ktoś coś rzucić (np. skrypt) który mi znajdzie wyraz do tego hasha
    (wiem że mam w sieci dużo kodujących do md5 ale szukanie odpowiedniego wyrazu na podstawie hash'a jest... byłoby powalone. Na pewno sie da inaczej)

  2. #2
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Zainteresuj się tablicami tęczowymi (ang. rainbow tables)

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sa 2 mozliwosci:
    1. rainbow tables jak podal elceef
    2. brute force - kodowanie tekstu i porownywanie hashy

    Generalnie obie maja jeden problem - nawet jak ktoras z tych metod znajdziesz tekst jawny to nie wiesz czy to na pewno byl ten bo w MD5 wystepuje cos takiego jak kolizje i 2 rozne teksty jawne moga dac ten sam hash (dlatego zamiast MD5 nalezy uzywac SHA1 ktore jest funkcja kryptograficzna i na razienie znaleziono jeszcze takiej slabosci o ile mi wiadomo).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    23a249d73173e08b72c40cd6eb353d1a == kolizja
    ktos juz to u mnie lamal
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał TQM Zobacz post
    dlatego zamiast MD5 nalezy uzywac SHA1 ktore jest funkcja kryptograficzna i na razienie znaleziono jeszcze takiej slabosci o ile mi wiadomo
    SHA1 jest znacznie bezpieczniejsza od MD5, ale nie jest już tak bezpieczna jak się może wydawać. Obecnie odnalezienie kolizji jest możliwe w niedługim czasie (jeśli dobrze pamiętam - kilkanaście dni). Szybsza metoda to też kwestia czasu. Podobnie było w przypadku funkcji MD5. SHA1 jeszcze się "broni", ale czas myśleć o SHA-256 i SHA-512.

  6. #6
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    Dzieki bo właśnie nie pamietałem jak te tablice sie nazywaja...
    A są programy do brute force ataku na md5

  7. #7
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Pamiętam, że TQM napisał kiedyś prosty skrypt i umieścił na forum ;-)
    Łamanie metodą brute-force to strata czasu. Ściągnij sobie plik z odpowiednią rainbow-table i masz ~99% szans, że otrzymasz wynik w kilka minut.
    Ostatnio edytowane przez elceef : 06-12-2008 - 15:54

  8. #8
    Zarejestrowany
    Jun 2008
    Postów
    5

    Domyślnie

    Cytat Napisał Kulfon Zobacz post
    23a249d73173e08b72c40cd6eb353d1a
    Mam taki md5...
    może ktoś coś rzucić (np. skrypt) który mi znajdzie wyraz do tego hasha
    (wiem że mam w sieci dużo kodujących do md5 ale szukanie odpowiedniego wyrazu na podstawie hash'a jest... byłoby powalone. Na pewno sie da inaczej)

    23a249d73173e08b72c40cd6eb353d1a to

    kolizja


    rozkodowane na stronie http://www.hashmd5.com

    bazy dopiero się budują, ale codziennie bardzo duży przyrost, baardzo polecam. niedługo będzie też sh1

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    zaraz se ich dodam xD
    http://skanerportow.pl/md5
    tylko uwazajcie zeby przegladarka za duzo polaczen nie otwierala na raz, max 10, musze to poprawic, ale tak zeby nadal bez JSa dzialalo.
    mam 28 stron i licze ze ok polowa ma swoje bazy, reszta perfidnie zeruje na innej stronie i tylko zbiera kliki z adsensa....
    Ostatnio edytowane przez gogulas : 06-12-2008 - 16:08
    http://gogulas.yoyo.pl/h.gif

Podobne wątki

  1. hash
    By GSG-9 in forum Hacking
    Odpowiedzi: 3
    Autor: 12-07-2007, 20:05
  2. Hash z confixx'a
    By Elber in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 08-28-2007, 12:10
  3. nieznany hash
    By fmz in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 07-04-2007, 09:57
  4. nieznany hash
    By michalski007 in forum Hacking
    Odpowiedzi: 23
    Autor: 05-30-2007, 08:51
  5. Hash w phpBB
    By IronTiger in forum Hacking
    Odpowiedzi: 4
    Autor: 03-22-2007, 22:23

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj