הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [שאלה] איך אני הופך הצפנת md5 לטקסט רגיל? (https://hosts.co.il/forums/showthread.php?t=15653)

miniature 11-02-06 20:15

[שאלה] איך אני הופך הצפנת md5 לטקסט רגיל?
 
תודה.

Eye-Soft 11-02-06 20:26

אתה לא.
דרך אגב, md5 היא לא הצפנה, md5 היא hash של string.
כל דבר שיעבור תחת פונקצית הmd5 יוחזר עבורו hash שעורכו 31 תווים. אין דרך חזרה, וחשוב מכך, ישנם מספר strings אשר מחזירים את אותו הhash.

בכל מקרה, בלתי אפשרי...
אם אתה רוצה לבצע בזה שימוש בסיסמאות למשתמש, פשוט תעשה md5 על הstring שהוא הזין ותשווה אותו לmd5 שלך.

miniature 11-02-06 20:28

טוב, תודה.

Kuchi 11-02-06 20:30

יש אתר המאפשר להחזיר אבל רק לאחר שעשית MD5 לנגיד 123 ולא MD5 של MD5 ...
אבל אין לי תאתר :(
כל מה שאמרתי אני לא בטוח גם זה ממשהו ששמעתי אבל אני לא מאמין שאפשר|טוויסט|

mlnn 11-02-06 20:36

ברוט רגיל, יש גם טבלאות אבל זה סתם שטויות.
ואם אני לא טועה זה 32 :D

בכל מקרה, זה אפשרי.

Kuchi 11-02-06 20:38

ציטוט:

נכתב במקור על ידי mlnn
ברוט רגיל, יש גם טבלאות אבל זה סתם שטויות.
ואם אני לא טועה זה 32 :D

בכל מקרה, זה אפשרי.

איך אתה יודע שזה אפשרי

Eye-Soft 11-02-06 20:44

זה לא אפשרי. הדרך היחידה לפרוץ MD5 היא למצוא בצורה ברוטאלית איזה string יחזיר את אותו הhash, ומכיוון שיותר מstring אחד מחזיר את אותו הHASH, זה אפשרי בקלות רבה יותר.
בלתי אפשרי להפוך את התהליך, מכיוון שזה hash. זה לא שומר על מבנה ולא על כלום.
זה לא ש 123 = ABC ו 234 = BCD...

iliakap2002 11-02-06 20:48

יש מן דבר כזה שנקרא טבלאות רינבוו, הן תופסות כמה ג'יגה והן פורצות אתזה
ויש ת'שיטה הברוטאלית

Kuchi 11-02-06 20:59

ציטוט:

נכתב במקור על ידי iliakap2002
יש מן דבר כזה שנקרא טבלאות רינבוו, הן תופסות כמה ג'יגה והן פורצות אתזה
ויש ת'שיטה הברוטאלית

אפשר תשם המלא של הראשון?
ובאנגלית כמובןצ :)
אני ינסה להריץ חיפוש גוגל נראה אני לא מאמין שמישהו הצליח לפרוץ

mlnn 11-02-06 21:23

Rainbow Table

זה לא ממש משנה אם התהליך הפיך, הרי קיבלת את מה הטקסט שרצית שנותן את אותו האש.

בכל מקרה, יפנים (או סינים) הצליחו לפרוץ האש 100% תוך 6-7 שעות, אי שם במעבדות שלהם.

BlueNosE 11-02-06 21:26

אז?.. שיפרצו עד מחר
משתמשים בכמה הצפנות לGETים ובהרבה הצפנות לסיסמא.
sha1 עם base64 כמה פעמים, אחרי זה עושים להכל md5, לוקחים תו x מתוך ה-32, שמים בהתחלה, לוקחים תו y, שמים בסוף, ושוב עושים md5.
עכשיו שמישהו יפרוץ.

Eye-Soft 11-02-06 21:33

ציטוט:

נכתב במקור על ידי BlueNosE
אז?.. שיפרצו עד מחר
משתמשים בכמה הצפנות לGETים ובהרבה הצפנות לסיסמא.
sha1 עם base64 כמה פעמים, אחרי זה עושים להכל md5, לוקחים תו x מתוך ה-32, שמים בהתחלה, לוקחים תו y, שמים בסוף, ושוב עושים md5.
עכשיו שמישהו יפרוץ.

ברגע שמגלים את השיטה שבה אתה מצפין אפשר לפרוץ, ולרוב, שלמישהו יש את הMD5, יש לו גם את הקבצים שלך :P

mlnn 11-02-06 21:48

ציטוט:

נכתב במקור על ידי BlueNosE
אז?.. שיפרצו עד מחר
משתמשים בכמה הצפנות לGETים ובהרבה הצפנות לסיסמא.
sha1 עם base64 כמה פעמים, אחרי זה עושים להכל md5, לוקחים תו x מתוך ה-32, שמים בהתחלה, לוקחים תו y, שמים בסוף, ושוב עושים md5.
עכשיו שמישהו יפרוץ.

פחחח, ומה יוצא בסוף? 20 מגה של טקסט? בשביל סיסמה ?
בכל מקרה, היפנים יכולים לעשות הכל |קורץ|

onemancrew 11-02-06 21:51

רוצה להצפין מידע ללא יכולת פריצה ?
בבקשה:
http://www.aspencrypt.com/
הדגמות להצפנות:
http://www.aspencrypt.com/livedemo.html

* דרך אגב , המודול מותקן בשרתי ווינר סרב (www.wserv.co.il)

iliakap2002 11-02-06 21:54

ציטוט:

נכתב במקור על ידי mlnn
פחחח, ומה יוצא בסוף? 20 מגה של טקסט? בשביל סיסמה ?
בכל מקרה, היפנים יכולים לעשות הכל |קורץ|

32 תווים לייתר דיוק :)

BlueNosE 11-02-06 23:00

ציטוט:

נכתב במקור על ידי mlnn
פחחח, ומה יוצא בסוף? 20 מגה של טקסט? בשביל סיסמה ?
בכל מקרה, היפנים יכולים לעשות הכל |קורץ|

ממש לא.
אח"כ אני ממדי חמש את זה..
זה 32 =]

miniature 11-02-06 23:17

בסך הכל רציתי להפוך סיסמה שמוצפנת ב md5 שיש לי בטבלה אחת במסד נתונים למה שהיה לפני ההצפנה....

בניה 11-02-06 23:22

בס"ד


בעיקרון אין דרך "רישמית".
אין משהוא שמחשב את זה אבל מה שכן אפשר לעשות זה להשוות את מה אתה רוצה לפצח להרבה האשים שאנחנו יודעים את המחרוזת שמהם הם נוצרו וככה שאם יהיה אחד שווה אז כנראה המחרוזת שממנה הוא נוצר היא מה שאתה מחפש.(מה שנקרא "כח ברוטאלי")

Kuchi 12-02-06 01:36

תאמת היא שאני חושב על זה אפשר לבנות סקריפט לא קטן שמריץ אותיות ומספרים באורך של 999 בשומר במסד כMD5 ו... מי שלא הבין בעיה שלו אבל בטח יש כאן כמה שכן מבינים :)

בניה 12-02-06 02:57

ציטוט:

נכתב במקור על ידי KuChI-PoChI
תאמת היא שאני חושב על זה אפשר לבנות סקריפט לא קטן שמריץ אותיות ומספרים באורך של 999 בשומר במסד כMD5 ו... מי שלא הבין בעיה שלו אבל בטח יש כאן כמה שכן מבינים :)

בס"ד


אם רוצים לבנות כזה דבר רציני אז יצטרכו טבלה עם מליוני רשומות לפחות ככה שיהיו חיבים שרת על.
אם יש לך כסף לזה-בבקשה.

Ori 12-02-06 03:24

MD5 היא שיטת הצפנה ללא דרך חזרה,
אפשר רק להמיר string אלייה,
אך לאחר מכן - אתה לא יכול לחזור למצב הקודם.

Ori The Man 12-02-06 13:37

הוא הפיך אבל גילוי אחד יכול לקחת חודשים ואפילו שנים
יש תוכנה בשם cain שבעזרתה אפשר עם brute

BlueNosE 12-02-06 13:44

אבל מה יצא לך מזה שתעשה מספרים רנדומלי ותחקה את הMD5? בשביל להטעות פורצים או משהו?


כל הזמנים הם GMT +2. הזמן כעת הוא 15:27.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ