| Autor | Zpráva | ||
|---|---|---|---|
| 4li Profil |
#1 · Zasláno: 2. 9. 2011, 10:45:09
Zdravim.
Je mozne desifrovat heslo, ktore je ulozene v database sifrovane pomocou funkcie crypt()? Pytam sa preto, lebo po utoku hackera ostali hesla v databaze nezmenene, ale on sa veselo prihlasoval na ucty, tj. pravdepodobne je schopny odsifrovat hesla. Dik za kazdu radu! |
||
| ShiraNai7 Profil |
#2 · Zasláno: 2. 9. 2011, 10:49:22
Poznámka v dokumentaci:
Note: There is no decrypt function, since crypt() uses a one-way algorithm. Tzn. nelze dešifrovat. Ale je možné, že se pomocí tohoto hashe přihlásil, pokud je to daným mechanismem přihlašování (popř. trvalého přihlášení) možné. |
||
| DoubleThink Profil * |
#3 · Zasláno: 2. 9. 2011, 10:51:50
Technicky je možné najít vstupní řetězce k hashům - hrubou silou, před-spočítanými tabulkami hashů a podobně.
Hodně záleží na tom, jaký typ šifrovacího algoritmu byl použit a jestli byl připojen i salt. |
||
| Joker Profil |
#4 · Zasláno: 2. 9. 2011, 10:52:27
4li:
Funkce crypt produkuje hash, ze kterého není možné zpětně získat vstupní řetězec. Ale protože kontrola je nejspíš zda se hash hesla rovná tomu v databázi, je možné najít tzv. kolizní řetězec, tj. řetězec dávající stejný hash (byť to nemusí být ten samý jako skutečné heslo!) Kolizním řetězcem se pak jde přihlásit jako skutečným heslem. Taky je možné, že hacker získal hesla jinak, nebo k přihlášení využil nějakou bezpečnostní díru na stránce. |
||
| 4li Profil |
#5 · Zasláno: 2. 9. 2011, 22:17:56
Joker:
Z analyzy som zistil, ze sa hacker dostal k samotnym hashom. To je fakt. Metoda na zahashovanie hesla je: crypt($_POST['password'], $crypt_salt), kde $crypt_salt je ulozene mimo databazy. Myslis si, ze je mozne, ze utocnik dokaze vygenerovat rovanky hash, ak nepozna samotny $crypt_salt? Taky je možné, že hacker získal hesla jinak Databaza je jedine miesto, kde su zahashovane hesla ulozene. přihlášení využil nějakou bezpečnostní díru na stránce Ako som pisal. Zistil som, ze sa dostal k samotnym hashom. Dik vsetkym za reakcie. |
||
| Davex Profil |
#6 · Zasláno: 2. 9. 2011, 22:28:09
4li:
„Ako som pisal. Zistil som, ze sa dostal k samotnym hashom.“ Možná by ti mělo víc vadit, že se do databáze vůbec dostal. Stejnou skulinu mohl používat k tomu, aby pro přihlášení heslo vůbec nepotřeboval. Zabezpečuješ vstup od uživatele proti SQL Injection? |
||
| 4li Profil |
#7 · Zasláno: 2. 9. 2011, 22:40:12
Davex:
„Zabezpečuješ vstup od uživatele proti SQL Injection“ Ano, ale pravdepodobne nie dostatocne. „Stejnou skulinu mohl používat k tomu, aby pro přihlášení heslo vůbec nepotřeboval.“ Mam overene, ze sa prihlasoval cez prihlasovaci formular, tak ako obycajny uzivatel. Je i tak mozne, ze by mohol obist prihlasovaci skript tak, aby nepotreboval vediet spravne heslo? Diky |
||
| Davex Profil |
#8 · Zasláno: 2. 9. 2011, 23:06:15
Je jedno kudy přijdou vstupní údaje, zda přes formulář nebo přímo. Pokud nebudou ošetřené a bude se z nich sestavovat SQL dotaz, tak si hacker může sestavit svůj vlastní, který tvou kontrolu hesla obejde.
|
||
|
Časová prodleva: 13 let
|
|||
0