הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 3 מתוך 4

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [sql] המרה מ-md5 למספרים. (https://hosts.co.il/forums/showthread.php?t=52364)

Gil B

20-08-07 14:56

ציטוט:

נכתב במקור על ידי null (פרסם 544873)

תעברו ל SHA1 ותחסכו כמה כאבי ראש בלילות לחשוב מי יפענח את הסיסמאות...

אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..

Daniel

20-08-07 15:01

זה אותו העניין של BruteForce,

חוץ מזה שהמשאבים שזה יקח מהשרת...

חיים	20-08-07 15:36

אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח :) אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה

Daniel

20-08-07 15:40

אבל הכל יפרץ בעזרת ברוט פורס!

במקום שהצפנת סיסמה ב-MD5,

אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה,

עכשיו,
במקום שהצפנת בו ב-הצפנה שלך, שזה
הוספת תחילית, הצפנה, בלה בלה בלה,

אני אפצח באותה צורה.

במקום להצפין את abc ולבדוק אם זה שווה,
אני אוסיף תחילית, יצפין, ובלה בלה בלה.

(בלה בלה בלה מסמן את שאר הדברים).

חוץ מזה שלקחת פי 3 ואפילו 4 משאבים.

הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

omercnet

20-08-07 15:59

ציטוט:

נכתב במקור על ידי GMB (פרסם 545228)

BruteForce אוכל הכל
השאלה אם זה ראלי...
גם מפתחות אפשר לפצח, השאלה זה הכדאיות
אני יכול לשים עכשיו 64 מעבדים שיעבדו במשך שלוש שנים ואולי אני יפרוץ את זה,
אבל מן הסתם אתה מחליף מפתח פעם בחצי שנה, כי אתה חכם.
אז מה יצא לי מזה?

GMB, באמת שסליחה, אבל אני מכיר אותך ? :o
למה התכוונת ?

mayden

24-08-07 20:18

ציטוט:

נכתב במקור על ידי Tomer (פרסם 544854)

כן, שרתי IRCd מאוד קשורים ל md5. די לדבר שטויות.

סורי שאני מקפיץ אבל חלאס להגיד שטויות אם אתה לא יודע,
http://www.plain-text.info/faq/#faq8

התבלבלתי, שרתי IRC. סבבה?

למה ישר להגיד "שטויות"..

Tomer

24-08-07 20:38

ציטוט:

נכתב במקור על ידי mayden (פרסם 547208)

בכל האתר הזה, מצאתי 3 פעמים את המילה MD5, וגם הפעמים האלו לא בחלק המסויים שנתת.

שוב אני אשאל - איך שרתי IRC קשורים לפיצוח MD5?

kfirfer

24-08-07 23:23

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

syn	24-08-07 23:49

ציטוט:

נכתב במקור על ידי kfirfer (פרסם 547294)

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

אפשר לפענח MD5.
זה יכול לקחת כמה ימים או כמה שנים.

mayden

25-08-07 01:41

ציטוט:

נכתב במקור על ידי Tomer (פרסם 547215)

אז בוא אני אסביר לך, אתה מכניס לשם HASH כלשהו של MD5 שברצונך לפצח (דרך האתר) ואז זה מנסה לפצח דרך טבלאות Rainbow (ראה תמונה: http://www.plain-text.info/faq/#faq8) וישנה אפשרות נוספת, שאתה נכנס לIRC שלהם (וכבר נכנסתי ובדקתי זאת), ודרך הIRC זה מפצח (ושוב פעם: ראה תמונה).

אתה מכניס את זה בIRC Server והבוטים של זה מנסים לפענח את זה (ועוד פעם אבל זה מוביל לטבלאות Rainbow).

אני מקווה שההסבר היה טוב ..

כל הזמנים הם GMT +2. הזמן כעת הוא 22:44.

עמוד 3 מתוך 4

הצג 40 הודעות באשכול על דף אחד