Autor Zpráva
Werewolf
Profil
Ahoj..
Mám za úkol dostat slovo z md5 zpět, ale nevím, jak to provézt....

Mohl by mi někdo poradit, jak na to? Díky, Werewolf
Majkl578
Profil
nelze
svadla
Profil
Werewolf
slysel jsem ze byla md5 prolomena, ale reseni urcite nebude trivialni
zkus nalezt hash v databazi znamych md5 hashu ...
SwimX
Profil
Werewolf
md5 je hash nikoli šifra takže to není zpětně zjistitelné

Majkl578
nelze
četl jsem něco o Rainbow tables? určitě to není nic 100% ale nepomůže to?
imploder
Profil
ale lze :)
http://gdataonline.com/seekhash.php
imploder
Profil
http://cryptography.hyperlink.cz/2004/kolize_hash.htm - tady je zdroják údajně nejrychlejšího programu na prolamování md5 na světě
Werewolf
Profil
imploder
Pročtu to, díky moc...

Nakonec nemusim zkoušet písmenka a dívat se, co z toho vypadne... Nebo hádat a ověřovat si to...
Werewolf
Profil
imploder
http://cryptography.hyperlink.cz/2004/kolize_hash.htm - tady je zdroják údajně nejrychlejšího programu na prolamování md5 na světě
Nějak to tam nemůžu najít... Mohl bys mi dát, prosíím, přesnej odkaz?
imploder
Profil
Vlastimil Klima: Tunnels in Hash Functions: MD5 Collisions Within a Minute (extended abstract), IACR ePrint archive Report 2006/105, 18. 3. 2006, lokální pdf: English ,Czech , zdrojový kód verze 0 (neoptimalizovaný), zdrojový kód verze 1 - nejrychlejší program a metoda hledání kolizí MD5 na světě
Werewolf
Profil
Ah, díky!
joe
Profil
Zkráceně, nejde to.
Prolomená MD5 je, to ale neznamená, že k nějakému hashi najdeš původní řetězec, ale to, že pro různé vstupní řetězce může vzniknout stejný hash.
imploder
Profil
ale nějak nemůžu najít kudy se tomu dává vstup
Werewolf
Profil
imploder
ale nějak nemůžu najít kudy se tomu dává vstup
Chi, já taky ne ;-)
Werewolf
Profil
Ještě bych měl jeden dotaz:
Když chci zjistit kompletní cestu k souboru ( např.: http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=9&topic=90405&page=-1 ), co mám použít? Díky
imploder
Profil
No pak je tady ještě John the Ripper. Nevím, jak dlouho to bude trvat, asi hodně, u dlouhých hesel neúnosně.
Bubák
Profil
A taky výsledek nemusí být text, tedy něco, co jde "normálně" napsat na klávesnici.
imploder
Profil
Bubák
tak to potom není slovo zahashované md5
Joker
Profil
imploder
A když to půjde napsat na klávesnici, tak to bude ono?

Mám-li jen MD5, z principu nelze s jistotou získat zpátky vstup, který hash vytvořil.
To je asi jako: Myslím si jméno, které má iniciály J. N. Jaké jméno si myslím?
imploder
Profil
Joker
A když to půjde napsat na klávesnici, tak to bude ono?
Nemusí, ale můžu si pak (teoreticky, nevím jak se s tím zachází) vyhledat podle toho jednoho další, co se hešujou stejně. Ten výše zmíněný program používá metodu "tunelování" a zvládá to tak do 1 minuty.
bohyn
Profil
Jednoducha funkce na prolamovani md5 hashu (a vlastne jakychkoliv jinych): PHP triky - Složitost hesel. Neni sice nejrychlejsi na svete, ale je jednoducha k pochopeni.
{-_-}
Profil *
alebo md5oogle.com
imploder
Profil
PHP je na to (když nepočítám extrémy jako Baltík) snad nejhorší - omezená doba běhu + malá rychlost.

Ještě k tomu, že můžu získat i jiné heslo: sice nebudu mít to heslo, co používá uživatel, ale hash bude mít stejný, takže pokud je na serveru uložený jenom hash a ne heslo v původní podobě, tak se i s tím jiným heslem můžu přihlásit.
Joker
Profil
imploder
Ještě k tomu, že můžu získat i jiné heslo: sice nebudu mít to heslo, co používá uživatel, ale hash bude mít stejný, takže pokud je na serveru uložený jenom hash a ne heslo v původní podobě, tak se i s tím jiným heslem můžu přihlásit.
Jednak Werewolf nepsal, že jde právě o "prolomení" hesla, ale ani pro ten případ to tvrzení není vždy pravdivé.
Respektive je pravdivé jen při relativně málo zabezpečené aplikaci, která bude porovnávat přímo md5(heslo). Pokud aplikace bude používat alespoň solený MD5, je nalezení "nějaké" kolize celkem k ničemu.
Respektive aby se přihlášení skutečně povedlo, bylo by krom hashe hesla potřeba znát ještě sůl, algoritmus, jakým se sůl kombinuje s heslem a pak vyhledat konkrétní kolizi, obsahující sůl na správném místě (a do vstupu zadat kolizi bez soli).

Nezajímám se o hashe tak do detailu, takže nevím, jestli to vůbec jde. Ostatně, víte někdo, jak to hledání kolize k MD5 funguje? Jde z daného hashe "vypočítat" nějakou jednu konkrétní kolizi, nebo jde vyhledávat více kolizí? Je možné vyhledávat kolize podle nějakých parametrů (například najít kolizi, která končí řetězcem "s1Ax", abychom simulovali prolamování soleného hashe)?
Pokud nejde vyhledat kolize podle nějakých parametrů, řekl bych, že najít mezi kolizemi nějaký konkrétní vstup je skoro bez šance- připomínám, že teoreticky může být kolizí nekonečně mnoho.

Na druhou stranu, možná to zabezpečení vidím moc naivně, respektive optikou někoho, kdo o tom má alespoň nějaké ponětí- tzn. kontrolu přes prosté MD5 beru jako takové minimum, jako že alespoň pokus o zabezpečení, solený hash pak řekněme jako rozumnou úroveň zabezpečení pro běžné věci.

Pravda, po kauze libimseti.cz* nemám iluze, že je možné skoro cokoliv
(*zdá se, že libimseti.cz skladovalo hesla jako prostý text a teprve měsíce po prvním "profláknutém" hacku, který pravděpodobně nebyl jediný, s velkou slávou dali MD5- blíže zde)
AM_
Profil
Prolomená MD5 je, to ale neznamená, že k nějakému hashi najdeš původní řetězec, ale to, že pro různé vstupní řetězce může vzniknout stejný hash
Pro jakékoliv hashovací algoritmy, které mohou zahashovat teoreticky neomezeně velká data, přičemž samy mají omezený počet kombinací (konkrétně použitelné znaky v hashi umocněno na délku hashe, pokud uvažujeme, že hash se skládá ze vždy stejného počtu znaků a na každém místě může být libovolný z vymezených znaků, např. všech alfanumerických).
Že je MD5 "prolomený" se myslí nalezení kolizního algoritmu - vyhledávání dvojic datových sekvencí, které mají stejný MD5 hash, a to pomocí nějak "chytrého" algoritmu, a ne brutal-force (pokus-omyl) metody. K danému MD5 hashi lze vyhledávat možné původní hodnoty pokud vím zatím jedině brutal-force (popř. slovníkem, což je ale pouze využití toho, že lidé často používají jako hesla smysluplná slova, a ne zcela náhodné sekvence znaků).

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0