Autor | Zpráva | ||
---|---|---|---|
Werewolf Profil |
Ahoj..
Mám za úkol dostat slovo z md5 zpět, ale nevím, jak to provézt.... Mohl by mi někdo poradit, jak na to? Díky, Werewolf |
||
Majkl578 Profil |
#2 · Zasláno: 20. 2. 2009, 18:20:20
nelze
|
||
svadla Profil |
#3 · Zasláno: 20. 2. 2009, 18:26:16 · Upravil/a: svadla
Werewolf
slysel jsem ze byla md5 prolomena, ale reseni urcite nebude trivialni zkus nalezt hash v databazi znamych md5 hashu ... |
||
SwimX Profil |
#4 · Zasláno: 20. 2. 2009, 18:26:19
Werewolf
md5 je hash nikoli šifra takže to není zpětně zjistitelné Majkl578 „nelze“ četl jsem něco o Rainbow tables? určitě to není nic 100% ale nepomůže to? |
||
imploder Profil |
#5 · Zasláno: 20. 2. 2009, 18:26:25
ale lze :)
http://gdataonline.com/seekhash.php |
||
imploder Profil |
#6 · Zasláno: 20. 2. 2009, 18:28:56
http://cryptography.hyperlink.cz/2004/kolize_hash.htm - tady je zdroják údajně nejrychlejšího programu na prolamování md5 na světě
|
||
Werewolf Profil |
#7 · Zasláno: 20. 2. 2009, 18:30:06
imploder
Pročtu to, díky moc... Nakonec nemusim zkoušet písmenka a dívat se, co z toho vypadne... Nebo hádat a ověřovat si to... |
||
Werewolf Profil |
#8 · Zasláno: 20. 2. 2009, 18:34:21
imploder
„http://cryptography.hyperlink.cz/2004/kolize_hash.htm - tady je zdroják údajně nejrychlejšího programu na prolamování md5 na světě“ Nějak to tam nemůžu najít... Mohl bys mi dát, prosíím, přesnej odkaz? |
||
imploder Profil |
#9 · Zasláno: 20. 2. 2009, 18:35:29
Vlastimil Klima: Tunnels in Hash Functions: MD5 Collisions Within a Minute (extended abstract), IACR ePrint archive Report 2006/105, 18. 3. 2006, lokální pdf: English ,Czech , zdrojový kód verze 0 (neoptimalizovaný), zdrojový kód verze 1 - nejrychlejší program a metoda hledání kolizí MD5 na světě
|
||
Werewolf Profil |
#10 · Zasláno: 20. 2. 2009, 18:35:54
Ah, díky!
|
||
joe Profil |
#11 · Zasláno: 20. 2. 2009, 18:35:58
Zkráceně, nejde to.
Prolomená MD5 je, to ale neznamená, že k nějakému hashi najdeš původní řetězec, ale to, že pro různé vstupní řetězce může vzniknout stejný hash. |
||
imploder Profil |
#12 · Zasláno: 20. 2. 2009, 18:37:56
ale nějak nemůžu najít kudy se tomu dává vstup
|
||
Werewolf Profil |
#13 · Zasláno: 20. 2. 2009, 18:43:45
imploder
„ale nějak nemůžu najít kudy se tomu dává vstup“ Chi, já taky ne ;-) |
||
Werewolf Profil |
#14 · Zasláno: 20. 2. 2009, 18:53:56
Ještě bych měl jeden dotaz:
Když chci zjistit kompletní cestu k souboru ( např.: http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=9&topic=90405&page=-1 ), co mám použít? Díky |
||
imploder Profil |
#15 · Zasláno: 20. 2. 2009, 19:02:52
No pak je tady ještě John the Ripper. Nevím, jak dlouho to bude trvat, asi hodně, u dlouhých hesel neúnosně.
|
||
Bubák Profil |
#16 · Zasláno: 20. 2. 2009, 19:16:33
A taky výsledek nemusí být text, tedy něco, co jde "normálně" napsat na klávesnici.
|
||
imploder Profil |
#17 · Zasláno: 20. 2. 2009, 19:18:07
Bubák
tak to potom není slovo zahashované md5 |
||
Joker Profil |
#18 · Zasláno: 20. 2. 2009, 19:40:10
imploder
A když to půjde napsat na klávesnici, tak to bude ono? Mám-li jen MD5, z principu nelze s jistotou získat zpátky vstup, který hash vytvořil. To je asi jako: Myslím si jméno, které má iniciály J. N. Jaké jméno si myslím? |
||
imploder Profil |
#19 · Zasláno: 20. 2. 2009, 19:46:35 · Upravil/a: imploder
Joker
„A když to půjde napsat na klávesnici, tak to bude ono?“ Nemusí, ale můžu si pak (teoreticky, nevím jak se s tím zachází) vyhledat podle toho jednoho další, co se hešujou stejně. Ten výše zmíněný program používá metodu "tunelování" a zvládá to tak do 1 minuty. |
||
bohyn Profil |
#20 · Zasláno: 20. 2. 2009, 19:47:03
Jednoducha funkce na prolamovani md5 hashu (a vlastne jakychkoliv jinych): PHP triky - Složitost hesel. Neni sice nejrychlejsi na svete, ale je jednoducha k pochopeni.
|
||
{-_-} Profil * |
#21 · Zasláno: 20. 2. 2009, 19:52:18
alebo md5oogle.com
|
||
imploder Profil |
#22 · Zasláno: 20. 2. 2009, 19:55:33
PHP je na to (když nepočítám extrémy jako Baltík) snad nejhorší - omezená doba běhu + malá rychlost.
Ještě k tomu, že můžu získat i jiné heslo: sice nebudu mít to heslo, co používá uživatel, ale hash bude mít stejný, takže pokud je na serveru uložený jenom hash a ne heslo v původní podobě, tak se i s tím jiným heslem můžu přihlásit. |
||
Joker Profil |
#23 · Zasláno: 20. 2. 2009, 20:46:20
imploder
Ještě k tomu, že můžu získat i jiné heslo: sice nebudu mít to heslo, co používá uživatel, ale hash bude mít stejný, takže pokud je na serveru uložený jenom hash a ne heslo v původní podobě, tak se i s tím jiným heslem můžu přihlásit. Jednak Werewolf nepsal, že jde právě o "prolomení" hesla, ale ani pro ten případ to tvrzení není vždy pravdivé. Respektive je pravdivé jen při relativně málo zabezpečené aplikaci, která bude porovnávat přímo md5(heslo). Pokud aplikace bude používat alespoň solený MD5, je nalezení "nějaké" kolize celkem k ničemu. Respektive aby se přihlášení skutečně povedlo, bylo by krom hashe hesla potřeba znát ještě sůl, algoritmus, jakým se sůl kombinuje s heslem a pak vyhledat konkrétní kolizi, obsahující sůl na správném místě (a do vstupu zadat kolizi bez soli). Nezajímám se o hashe tak do detailu, takže nevím, jestli to vůbec jde. Ostatně, víte někdo, jak to hledání kolize k MD5 funguje? Jde z daného hashe "vypočítat" nějakou jednu konkrétní kolizi, nebo jde vyhledávat více kolizí? Je možné vyhledávat kolize podle nějakých parametrů (například najít kolizi, která končí řetězcem "s1Ax", abychom simulovali prolamování soleného hashe)? Pokud nejde vyhledat kolize podle nějakých parametrů, řekl bych, že najít mezi kolizemi nějaký konkrétní vstup je skoro bez šance- připomínám, že teoreticky může být kolizí nekonečně mnoho. Na druhou stranu, možná to zabezpečení vidím moc naivně, respektive optikou někoho, kdo o tom má alespoň nějaké ponětí- tzn. kontrolu přes prosté MD5 beru jako takové minimum, jako že alespoň pokus o zabezpečení, solený hash pak řekněme jako rozumnou úroveň zabezpečení pro běžné věci. Pravda, po kauze libimseti.cz* nemám iluze, že je možné skoro cokoliv (*zdá se, že libimseti.cz skladovalo hesla jako prostý text a teprve měsíce po prvním "profláknutém" hacku, který pravděpodobně nebyl jediný, s velkou slávou dali MD5- blíže zde) |
||
AM_ Profil |
#24 · Zasláno: 20. 2. 2009, 20:55:35
„Prolomená MD5 je, to ale neznamená, že k nějakému hashi najdeš původní řetězec, ale to, že pro různé vstupní řetězce může vzniknout stejný hash“
Pro jakékoliv hashovací algoritmy, které mohou zahashovat teoreticky neomezeně velká data, přičemž samy mají omezený počet kombinací (konkrétně použitelné znaky v hashi umocněno na délku hashe, pokud uvažujeme, že hash se skládá ze vždy stejného počtu znaků a na každém místě může být libovolný z vymezených znaků, např. všech alfanumerických). Že je MD5 "prolomený" se myslí nalezení kolizního algoritmu - vyhledávání dvojic datových sekvencí, které mají stejný MD5 hash, a to pomocí nějak "chytrého" algoritmu, a ne brutal-force (pokus-omyl) metody. K danému MD5 hashi lze vyhledávat možné původní hodnoty pokud vím zatím jedině brutal-force (popř. slovníkem, což je ale pouze využití toho, že lidé často používají jako hesla smysluplná slova, a ne zcela náhodné sekvence znaků). |
||
Časová prodleva: 15 let
|
0