Vie to niekto rozkodovat?

26. 9. 2009 09:53:44

Napsal Switch;366368
MD5 se louská relativně jednoduše.
Nedávno něco rozlouskli tuším že Japonci pomocí výkonu PS3 :D

Napsal elixido;366392
Delas si srandu, zejo :)
md5 hash osmimistneho hesla ti bruteforcnu behem jednoho dne. A krom toho diky rainbow tables ho udelam za vterinku.

Napsal Switch;366433
Pooky: Hele, když o tom nevíš vůbec nic, tak se k tomu nevyjadřuj. Nemáš pravdu.

Tak, kde je moje osmimístné heslo / kolize po 48 hodinách? :D

26. 9. 2009 09:53:44

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376052

isgroup

(2 hodnocení)

26. 9. 2009 21:18:21

no nevim co to bude. ruzne prevody nezabiraji. na md5 je to moc kratky ten ma 16 bytes, tj v hexa 32 znaku. tohle ma 31znaku.

Muzes byt vice specificky kde si k tomu prisel ?? hodne veci de dekodovat. co se tyka bezpecnosti MD5

utoky zhruba do 9 znaku jsou pomerne rychle pomoci bruteforce. Co se tyka tzv prolomeni

byla prokazany tzv kolize. tj pro jeden MD5 vysledny retezec najdes x ruznych vstupnich. Hodne utoku na MD5 provadime pomoci rainbow tables.. hodne rychle. cca behem 5 sec. vysledek.

26. 9. 2009 21:18:21

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376051

Switch

(8 hodnocení)

27. 9. 2009 01:38:04

Tak on to teoreticky nemusi byt zadny verejne znamej sifrovaci algoritmus, ale klidne nejakej vlastni.

Trochu jsem s tim experimentoval, ale bylo to nad me sily :D

Rainbow Tables jsou perfektni vec, muj prvni slovnik, ktery jsem pouzil byl veliky asi 150 GB. Ted je mam na dvou terabajtovych prenosnych discich a v podstate md5 cracknou bez problemu.

Pokud nekdo sifruje pouze jednou, dejme tomu md5($password);, tak se to da cracknout hodne rychle, ale pokud sifruju trikrat md5(md5(md5($password)));, je to uz horsi, ale ne nemozne ;)

27. 9. 2009 01:38:04

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376050

krnac

(14 hodnocení)

27. 9. 2009 12:45:49

Tak se předvedtě, ale nevěřím že to někdo dokáže

MD5

jedno slovo 9 znaku, tři speciální znaky - stejné, celkem tedy obsahuje 12znaku

332c08269e414a293a3ed1fc9531ffd1

27. 9. 2009 12:45:49

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376049

(20 hodnocení)

27. 9. 2009 14:34:41

md5 craknutelne je, problem je v tom, že je na to potřeba výkon, kterého není nikdy dost :) a pravě proto se většinou při šifrování hesel nedělá md5($pass) ale minimalne saltovani, pouzivani nekolika ruznych sifrovani (md5(sha1($pass))) a nekolikanasobné šifrování - md5(sha1(md5(sha1(md5(sha1($pass)))))) pak se taky používá saltování vyledného md5 takže pokud dostanu md5 a9c449d4fa44e9e5a41c574ae55ce4d9 tak na předem nastavené umístění (uložené někde v configu v PHP) vygeneruji další znaky - útočník který se tedy dosatne k hashi hesla pak neví jaké znaky patří do hashe a jaké ne (generuji samozřejme jen 0-9a-f)

každopádně cracknuti md5 je možné... pomoci rainbow tables dokonce i v rozumných časech

27. 9. 2009 14:34:41

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376048

krnac

(14 hodnocení)

27. 9. 2009 16:19:36

Můžete mi někdo nějak vysvětlit jak to MD5 vůbec funguje? Na jakém logickém postupu? děkuji

27. 9. 2009 16:19:36

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376047

Fautzi

(1 hodnocení)

27. 9. 2009 17:47:34

http://en.wikipedia.org/wiki/MD5

27. 9. 2009 17:47:34

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376046

isgroup

(2 hodnocení)

28. 9. 2009 11:32:02

kazdopadne kaslu na to neco resit. nas anonymni uzivatel co zalozil to vlakno zatim ani neodpovedel na nase dotazy..

28. 9. 2009 11:32:02

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376045

w3m

(22 hodnocení)

1. 10. 2009 22:04:22

Napsal AlesiBoss;368321
md5(sha1(md5(sha1(md5(sha1($pass))))))

Vicenasobne hashovani zvysuje moznost kolize a v aplikacich se to nedoporucuje. Klasicky postup je Sha1+stabilni salt, bezpecne aplikace vyuzivaji dynamickou sul napriklad

sha1($username.$password)

1. 10. 2009 22:04:22

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376044

isgroup

(2 hodnocení)

2. 10. 2009 00:53:34

Napsal w3m;370864
Vicenasobne hashovani zvysuje moznost kolize a v aplikacich se to nedoporucuje. Klasicky postup je Sha1+stabilni salt, bezpecne aplikace vyuzivaji dynamickou sul napriklad

sha1($username.$password)

opravdu ?? vzdycky sem si myslel ze md5(md5()+md5()) bylo jedno z reseni na kolize v MD5

h :)

2. 10. 2009 00:53:34

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376043

rajo

(19 hodnocení)

2. 10. 2009 13:46:15

Napsal Pooky;366371
Jak chceš rozlousknout MD5? Pokud to heslo má 8 znaků a je alfanumerické tak s tím asi těžko pohneš...
Pokud to tedy není 1111AAAA...

Na MD5 existujú predpočítané tabuľky - rainbow tables. Môžeš skúsiť aj priamo zadať MD5 napr. tu: http://gdataonline.com/seekhash.php. Nepotrebuješ super stroj, stačí mať správne nástroje a kvalitné rainbow tables a dokážeš zázraky...

MD5 hash môže mať kolízie, preto sa od jeho použitia upúšťa. Samozrejme pre bežné veci to stačí ale pre kryptovanie dôležitých dát sa už používajú iné algoritmy.

2. 10. 2009 13:46:15

https://webtrh.cz/diskuse/vie-to-niekto-rozkodovat/strana/2#reply376042