Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
Ostatnio edytowane przez Macok : 07-23-2009 - 21:58
1. imho nie ma wiekszego sensu robienie md5 z md5+salt bo tak czy inaczej masz hash tej samej dlugosci... tak czy inaczej masz palintext + hash traktowane md5 - no chyba ze tlumaczc to tak, ze jedyna zaleta podwojnego md5 to dlugosc plaintextu wyciagnieta w gore tzn MD5(MD5('a')+salt) bedzie nieco bardziej zawile niz pojedyncze bo daje nam MD5(hash+salt)
2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
wiele razy znalazlem double md5 online. wystarczy poszukac.
War, war never changes.
Pierwsza runda MD5 da ci MD5 + salt jesli jest dobrze przygotowane, pozniej zwykle MD5 pojedyncze juz.
@macok: metoda dokladnie taka sama jak dla kazdego innego MD5 tylko RT trudniej znalezc ze wzgledu na dlugosc plaintextu w drugiej rundzie. Salt masz :-)
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)