Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
Autor |
Správa |
lamo Anonymný
|
Zaslal: Po Nov 26, 2007 6:58 pm Predmet: |
|
|
Makro - Patro Napísal: | mne staci raz povedat alebo napisat postup ! niesom lama ako si tu myslite ! ale vy tu mate v riti kazdeho |
ja som lama ale taketo dristy co vypustas tak na tom sa uplne kosim a to vravis ze niesi lama ??? xD loool tak taketo lamerske reci smo este ani nepocul a ta hlaska ze neznasas google tak ta ma pobavila som zvedavi kam sa dopracujes xD xD xD |
|
Návrat hore |
|
 |
Meter Kubický Anonymný
|
Zaslal: Ut Apr 08, 2008 6:18 pm Predmet: |
|
|
ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem..  |
|
Návrat hore |
|
 |
xivo Používateľ


Založený: 05.12.2005 Príspevky: 18 Bydlisko: Rabčice
|
Zaslal: Ut Apr 08, 2008 6:34 pm Predmet: |
|
|
Meter Kubický Napísal: | ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem..  |
Zaklad dobre navrhnuteho systemu je znemoznit utocnikovi ziskat uzivatelske hesla aspon tym, ze pouzije sifrovaci algoritmus. Najcastejsie sa pouziva md5 a to neodsifrujes ... je to jednosmerny algoritmus. _________________
Ubuntu 4 ever  |
|
Návrat hore |
|
 |
Meter Kubický Anonymný
|
Zaslal: St Apr 09, 2008 3:10 pm Predmet: |
|
|
no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako.. |
|
Návrat hore |
|
 |
xivo Používateľ


Založený: 05.12.2005 Príspevky: 18 Bydlisko: Rabčice
|
Zaslal: St Apr 09, 2008 4:44 pm Predmet: |
|
|
Meter Kubický Napísal: | no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako.. |
Hmm máš asi 3 moznosti
1. Pouzit Brute force - algoritmus, ktory bude vytvarat vsetky mozne kombinacie cisel, znakov ... a vytvarat z toho md5ky a porovnavat s tou ktoru mas ako zasifrovane heslo
Je to moznost, ktorou nespravis nic lebo automaticky ako heslo bude obsahovat 5znakov a viac mas problem lebo pocet kombinacii je taky velky ze ti to nevypocita ziadny ssuper komp (v primeranom case)
2 Brute Force s vyuzitim slovnika - nieco podobne ako 1e ale neskusa vsetky kombinacie slov ale si precita dane slovo (v tvojom pripade heslo) zo suboru a ak tam to slovo je .. mas stastie ... casovo nenarocne (podla velkosti slovnika)
3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka
V podstate pomoct ti moze iba 2 a 3 ... skusaj ... aj ked newiem naco ti to je ... sa radsej uc programovat  _________________
Ubuntu 4 ever  |
|
Návrat hore |
|
 |
krasko Aktívny používateľ


Založený: 18.03.2007 Príspevky: 149 Bydlisko: Praha
|
Zaslal: St Apr 09, 2008 7:10 pm Predmet: |
|
|
xivo Napísal: | 3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka  |
phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak |
|
Návrat hore |
|
 |
Meter Kubický Anonymný
|
Zaslal: Št Apr 10, 2008 4:52 pm Predmet: |
|
|
Noo, uz so sa na to vykaslal.. je to zlozitejsie nez som si myslel, ale aj tak dikes za odpovede, trochu mi to pomohlo a som o nieco mudrejsi  |
|
Návrat hore |
|
 |
Anonymný
|
Zaslal: Ut Júl 01, 2008 6:40 pm Predmet: |
|
|
krasko Napísal: | xivo Napísal: | 3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka  |
phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak | phpbb3 ano, ale phpbb2 vyuziva klasicke md5, to sa lahko rozsifruje (google md5 brute force) |
|
Návrat hore |
|
 |
luboss Používateľ

Založený: 05.09.2007 Príspevky: 21
|
Zaslal: Ut Júl 01, 2008 7:50 pm Predmet: |
|
|
A co rainbow tabulky, to sa tu nikto nevyzna cryptologii? |
|
Návrat hore |
|
 |
johny Pomocník


Založený: 10.01.2006 Príspevky: 526
|
Zaslal: Ut Júl 01, 2008 7:57 pm Predmet: |
|
|
luboss Napísal: | A co rainbow tabulky, to sa tu nikto nevyzna cryptologii? |
je to spomenute hned v post-e nad tvojim postom |
|
Návrat hore |
|
 |
luboss Používateľ

Založený: 05.09.2007 Príspevky: 21
|
Zaslal: St Júl 02, 2008 9:25 am Predmet: |
|
|
Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste |
|
Návrat hore |
|
 |
johny Pomocník


Založený: 10.01.2006 Príspevky: 526
|
Zaslal: St Júl 02, 2008 3:32 pm Predmet: |
|
|
luboss Napísal: | Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste |
No wikipedia to definuje takto:
Citácia: |
A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function.
|
ale kludne napis v com vidis rozdiely, rad sa poucim. |
|
Návrat hore |
|
 |
luboss Používateľ

Založený: 05.09.2007 Príspevky: 21
|
Zaslal: St Júl 02, 2008 4:01 pm Predmet: |
|
|
Citácia: | No wikipedia to definuje takto:
Citácia:
A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. |
to je dost velky rozdiel od toho, co napisal xivo:
Citácia: | Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka |
V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital) |
|
Návrat hore |
|
 |
xivo Používateľ


Založený: 05.12.2005 Príspevky: 18 Bydlisko: Rabčice
|
Zaslal: St Júl 02, 2008 5:18 pm Predmet: |
|
|
luboss Napísal: |
V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital) |
super, niekto rád chytá za slovíčka.
ďalší rozdiel ??? _________________
Ubuntu 4 ever  |
|
Návrat hore |
|
 |
|