| Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
| Autor |
Správa |
lamo
Anonymný
|
 Zaslal: Po Nov 26, 2007 6:58 pm Predmet: |
 |
|
| Makro - Patro Napísal: | | mne staci raz povedat alebo napisat postup ! niesom lama ako si tu myslite ! ale vy tu mate v riti kazdeho |
ja som lama ale taketo dristy co vypustas tak na tom sa uplne kosim a to vravis ze niesi lama ??? xD loool tak taketo lamerske reci smo este ani nepocul a ta hlaska ze neznasas google tak ta ma pobavila som zvedavi kam sa dopracujes xD xD xD |
|
| Návrat hore |
|
 |
Meter Kubický
Anonymný
|
| Zaslal: Ut Apr 08, 2008 6:18 pm Predmet: |
|
|
ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny 
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem..  |
|
| Návrat hore |
|
|
xivo
Používateľ
Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice
|
| Zaslal: Ut Apr 08, 2008 6:34 pm Predmet: |
|
|
| Meter Kubický Napísal: | ehm...chcel by som sa spytat ci sa da volako zistit heslo uzivatela na PHPBB 2.0.1 zo stiahnutej kompletnej zalohy..nasiel som v zalohe zo svojho fora hesla uzivatelov, ale su prepisane do 32bitovej hatlaniny
ak sa pytam na volaku blbost tak sa vopred ospravedlnujem.. |
Zaklad dobre navrhnuteho systemu je znemoznit utocnikovi ziskat uzivatelske hesla aspon tym, ze pouzije sifrovaci algoritmus. Najcastejsie sa pouziva md5 a to neodsifrujes ... je to jednosmerny algoritmus.
_________________
 Ubuntu 4 ever  |
|
| Návrat hore |
|
|
Meter Kubický
Anonymný
|
| Zaslal: St Apr 09, 2008 3:10 pm Predmet: |
|
|
| no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako.. |
|
| Návrat hore |
|
|
xivo
Používateľ
Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice
|
| Zaslal: St Apr 09, 2008 4:44 pm Predmet: |
|
|
| Meter Kubický Napísal: | | no nevadi...volako sa este o to pokusim a uvidime..ked tak, napisem sem ze ako.. |
Hmm máš asi 3 moznosti
1. Pouzit Brute force - algoritmus, ktory bude vytvarat vsetky mozne kombinacie cisel, znakov ... a vytvarat z toho md5ky a porovnavat s tou ktoru mas ako zasifrovane heslo 
Je to moznost, ktorou nespravis nic lebo automaticky ako heslo bude obsahovat 5znakov a viac mas problem lebo pocet kombinacii je taky velky ze ti to nevypocita ziadny ssuper komp (v primeranom case)
2 Brute Force s vyuzitim slovnika - nieco podobne ako 1e ale neskusa vsetky kombinacie slov ale si precita dane slovo (v tvojom pripade heslo) zo suboru a ak tam to slovo je .. mas stastie ... casovo nenarocne (podla velkosti slovnika)
3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka
V podstate pomoct ti moze iba 2 a 3 ... skusaj ... aj ked newiem naco ti to je ...  sa radsej uc programovat
_________________
Ubuntu 4 ever |
|
| Návrat hore |
|
|
krasko
Aktívny používateľ
Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha
|
| Zaslal: St Apr 09, 2008 7:10 pm Predmet: |
|
|
| xivo Napísal: | | 3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka |
phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak |
|
| Návrat hore |
|
|
Meter Kubický
Anonymný
|
| Zaslal: Št Apr 10, 2008 4:52 pm Predmet: |
|
|
Noo, uz so sa na to vykaslal..  je to zlozitejsie nez som si myslel, ale aj tak dikes za odpovede, trochu mi to pomohlo a som o nieco mudrejsi  |
|
| Návrat hore |
|
|
Anonymný
|
| Zaslal: Ut Júl 01, 2008 6:40 pm Predmet: |
|
|
| krasko Napísal: | | xivo Napísal: | | 3 Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka |
phpbb tusim pouziva salt md5, teda md5 je hashovana nie len md5 algoritmom ako takym ale este aj saltom...takze bez sance tunak |
phpbb3 ano, ale phpbb2 vyuziva klasicke md5, to sa lahko rozsifruje (google md5 brute force) |
|
| Návrat hore |
|
|
luboss
Používateľ
Založený: 05.09.2007
Príspevky: 21
|
| Zaslal: Ut Júl 01, 2008 7:50 pm Predmet: |
|
|
| A co rainbow tabulky, to sa tu nikto nevyzna cryptologii? |
|
| Návrat hore |
|
|
johny
Pomocník
Založený: 10.01.2006
Príspevky: 526
|
| Zaslal: Ut Júl 01, 2008 7:57 pm Predmet: |
|
|
| luboss Napísal: | | A co rainbow tabulky, to sa tu nikto nevyzna cryptologii? |
je to spomenute hned v post-e nad tvojim postom |
|
| Návrat hore |
|
|
luboss
Používateľ
Založený: 05.09.2007
Príspevky: 21
|
| Zaslal: St Júl 02, 2008 9:25 am Predmet: |
|
|
| Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste |
|
| Návrat hore |
|
|
johny
Pomocník
Založený: 10.01.2006
Príspevky: 526
|
| Zaslal: St Júl 02, 2008 3:32 pm Predmet: |
|
|
| luboss Napísal: | | Neviem, asi som slepy, davam hladat rainbow ale nikde tu nevidim. Iba jeden typek tu pisal o "databaze" md5 hashov ale to nieje to iste |
No wikipedia to definuje takto:
| Citácia: |
A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function.
|
ale kludne napis v com vidis rozdiely, rad sa poucim. |
|
| Návrat hore |
|
|
luboss
Používateľ
Založený: 05.09.2007
Príspevky: 21
|
| Zaslal: St Júl 02, 2008 4:01 pm Predmet: |
|
|
| Citácia: | No wikipedia to definuje takto:
Citácia:
A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. |
to je dost velky rozdiel od toho, co napisal xivo:
| Citácia: | | Vyuzitie obrovskych databaz na nete obsahujucich niekolko milionov zaznamov slovo=>md5(slovo), ak budes mat stastie tak tam moze byt aj tvoja md5ka |
V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital) |
|
| Návrat hore |
|
|
xivo
Používateľ
Založený: 05.12.2005
Príspevky: 18
Bydlisko: Rabčice
|
| Zaslal: St Júl 02, 2008 5:18 pm Predmet: |
|
|
| luboss Napísal: |
V takom pripade by tie tabulky boli asi aspon 1000x va:csie (dokonca som to namatkovo pocital) |
super, niekto rád chytá za slovíčka.
ďalší rozdiel ???
_________________
Ubuntu 4 ever |
|
| Návrat hore |
|
|
|
Watched Topics
FAQ
Hľadať
Zoznam užívateľov
Užívateľské skupiny
Registrácia
Nastavenia
Prihlásiť, pre kontrolu súkromných správ
Prihlásenie
