Autor | Zpráva | ||
---|---|---|---|
hunter_dave Profil |
#1 · Zasláno: 30. 7. 2011, 01:25:38
Zdravím na internetu jsem našel stránku která umí rozkódovat md5 http://md5.gromweb.com zajímalo by mě jestli by mi někdo nenapsal jak to udělali, díky
|
||
Rellik Profil |
#2 · Zasláno: 30. 7. 2011, 07:28:16
na každý algoritmus se dřív nebo pozděj dojde. Ale myslím že ti nikdo nenapíše jak to udělat...
|
||
Petyk Profil |
#3 · Zasláno: 30. 7. 2011, 07:44:42
Known MD5 sums : 46,671,771
to mluví za vše. |
||
Joker Profil |
#4 · Zasláno: 30. 7. 2011, 09:03:39
hunter_dave:
Takových stránek je spousta, stačí dát do Google třeba „MD5 cr>ack“, nebo podobné výrazy. „umí rozkódovat md5“ Neumí rozkódovat MD5. Za prvé tahle stránka nic „nerozkódovává“ a za druhé najde maximálně kolizní řetězec, tj. jeden z řetězců dávající ten daný hash. „jestli by mi někdo nenapsal jak to udělali“ Úplně jednoduše: Udělá si ze spousty řetězců MD5 a uloží do databáze. Třeba řetězec = "heslo", MD5 = 955db0b81ef1989b4a4dfeae8061a9a6. Takže na 955db0b81ef1989b4a4dfeae8061a9a6 to vrátí „heslo“. Úspěšnost záleží na velikosti té databáze, při zadání MD5 něčeho neobvyklého to selže, například ef627650d1d3a8ea06e7f73950f7bb38. Dole je napsané, že ta stránka zná necelých 47 milionů hashů, tj. asi 0,000000000000000000000000000001% všech možných MD5 hashů. |
||
margin Profil * |
#5 · Zasláno: 30. 7. 2011, 11:27:36
Podobné databáze selžou i při zadání něčeho obvyklého, třebas 8b1085bed498b82ef1485ef19074c281, to jde lépe zjistit zadáním hashe do vyhledávače. Tip: nezkoušejte Seznam.
|
||
hunter_dave Profil |
#6 · Zasláno: 30. 7. 2011, 11:45:04 · Upravil/a: hunter_dave
to jsem právě zkoušel ... zadal jsem tam uplně náhodný text s velkýma, malýma písmenama i číslama a ve výsledku to tak vyšlo .. je hodně nepravdšpodobý, že by to měli někde v databázi.
|
||
hunter_dave Profil |
#7 · Zasláno: 30. 7. 2011, 11:49:36
Omlouvám se, je to tak, protože jsem byl línej udělat si md5 sám, nechal sem si to zakódovat na tý stránce, kde se to i vrací, tím pádem se to zapsalo do databáze a pak to vyhodilo to samí obráceně.
|
||
margin Profil * |
#8 · Zasláno: 30. 7. 2011, 11:57:54
Já to taky zkusil. Nechal jsem vygenerovat slabé heslo: 812a8, ani tohle neznal. Koukám, že klasický trik používaný u těchto lamačů MD5, jsi právě odhalil, takže už víš, jak většina z nich funguje, to to jednoduché sociální inženýrství..
Ty poctivější opravdu používají obří databáze. |
||
hunter_dave Profil |
#9 · Zasláno: 30. 7. 2011, 12:09:30
Jenom mě to trochu zaskočilo, díky za objasnění. Stejně dávám přednost sha1().
|
||
Časová prodleva: 13 let
|
0