NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

hack phpBB
Choď na stránku Predchádzajúci  1, 2, 3, 4, 5
 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Útoky
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
lamo
Anonymný





PríspevokZaslal: Po Nov 26, 2007 6:58 pm    Predmet: Odpovedať s citátom

Makro - Patro Napísal:
mne staci raz povedat alebo napisat postup ! niesom lama ako si tu myslite ! ale vy tu mate v riti kazdeho

ja som lama ale taketo dristy co vypustas tak na tom sa uplne kosim a to vravis ze niesi lama ??? xD loool tak taketo lamerske reci smo este ani nepocul a ta hlaska ze neznasas google tak ta ma pobavila som zvedavi kam sa dopracujes xD xD xD
Návrat hore
Meter Kubický
Anonymný





PríspevokZaslal: Ut Apr 08, 2008 6:18 pm    Predmet: Odpovedať s citátom

ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny Confused
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem.. Embarassed
Návrat hore
xivo
Používateľ
Používateľ


Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice

PríspevokZaslal: Ut Apr 08, 2008 6:34 pm    Predmet: Odpovedať s citátom

Meter Kubický Napísal:
ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny Confused
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem.. Embarassed


Zaklad dobre navrhnuteho systemu je znemoznit utocnikovi ziskat uzivatelske hesla aspon tym, ze pouzije sifrovaci algoritmus. Najcastejsie sa pouziva md5 a to neodsifrujes ... je to jednosmerny algoritmus.
_________________
Ubuntu 4 ever Wink
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Meter Kubický
Anonymný





PríspevokZaslal: St Apr 09, 2008 3:10 pm    Predmet: Odpovedať s citátom

no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako..
Návrat hore
xivo
Používateľ
Používateľ


Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice

PríspevokZaslal: St Apr 09, 2008 4:44 pm    Predmet: Odpovedať s citátom

Meter Kubický Napísal:
no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako..


Hmm máš asi 3 moznosti

1. Pouzit Brute force - algoritmus, ktory bude vytvarat vsetky mozne kombinacie cisel, znakov ... a vytvarat z toho md5ky a porovnavat s tou ktoru mas ako zasifrovane heslo Smile

Je to moznost, ktorou nespravis nic lebo automaticky ako heslo bude obsahovat 5znakov a viac mas problem lebo pocet kombinacii je taky velky ze ti to nevypocita ziadny ssuper komp (v primeranom case) Smile

2 Brute Force s vyuzitim slovnika - nieco podobne ako 1e ale neskusa vsetky kombinacie slov ale si precita dane slovo (v tvojom pripade heslo) zo suboru a ak tam to slovo je .. mas stastie ... Smile casovo nenarocne (podla velkosti slovnika)

3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka Wink


V podstate pomoct ti moze iba 2 a 3 ... skusaj ... aj ked newiem naco ti to je ... Rolling Eyes sa radsej uc programovat Wink
_________________
Ubuntu 4 ever Wink
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: St Apr 09, 2008 7:10 pm    Predmet: Odpovedať s citátom

xivo Napísal:
3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka Wink


phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
Meter Kubický
Anonymný





PríspevokZaslal: Št Apr 10, 2008 4:52 pm    Predmet: Odpovedať s citátom

Noo, uz so sa na to vykaslal.. Very Happy je to zlozitejsie nez som si myslel, ale aj tak dikes za odpovede, trochu mi to pomohlo a som o nieco mudrejsi Cool
Návrat hore
Anonymný






PríspevokZaslal: Ut Júl 01, 2008 6:40 pm    Predmet: Odpovedať s citátom

krasko Napísal:
xivo Napísal:
3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka Wink


phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak
phpbb3 ano, ale phpbb2 vyuziva klasicke md5, to sa lahko rozsifruje (google md5 brute force)
Návrat hore
luboss
Používateľ
Používateľ


Založený: 05.09.2007
Príspevky: 21

PríspevokZaslal: Ut Júl 01, 2008 7:50 pm    Predmet: Odpovedať s citátom

A co rainbow tabulky, to sa tu nikto nevyzna cryptologii?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Ut Júl 01, 2008 7:57 pm    Predmet: Odpovedať s citátom

luboss Napísal:
A co rainbow tabulky, to sa tu nikto nevyzna cryptologii?

je to spomenute hned v post-e nad tvojim postom
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
luboss
Používateľ
Používateľ


Založený: 05.09.2007
Príspevky: 21

PríspevokZaslal: St Júl 02, 2008 9:25 am    Predmet: Odpovedať s citátom

Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: St Júl 02, 2008 3:32 pm    Predmet: Odpovedať s citátom

luboss Napísal:
Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste

No wikipedia to definuje takto:
Citácia:

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function.

ale kludne napis v com vidis rozdiely, rad sa poucim.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
luboss
Používateľ
Používateľ


Založený: 05.09.2007
Príspevky: 21

PríspevokZaslal: St Júl 02, 2008 4:01 pm    Predmet: Odpovedať s citátom

Citácia:
No wikipedia to definuje takto:
Citácia:

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function.

to je dost velky rozdiel od toho, co napisal xivo:
Citácia:
Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka


V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital)
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
xivo
Používateľ
Používateľ


Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice

PríspevokZaslal: St Júl 02, 2008 5:18 pm    Predmet: Odpovedať s citátom

luboss Napísal:

V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital)

super, niekto rád chytá za slovíčka. Rolling Eyes
ďalší rozdiel ???
_________________
Ubuntu 4 ever Wink
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Útoky Časy uvádzané v GMT + 1 hodina
Choď na stránku Predchádzajúci  1, 2, 3, 4, 5
Strana 5 z 5

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 162 days 17 hours 30 minutes | Average Load: 0.18, 0.30, 0.38

linux.nfo.sk topic RSS feed