הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [sql] המרה מ-md5 למספרים. (https://hosts.co.il/forums/showthread.php?t=52364)

WebProjects 19-08-07 15:37
[sql] המרה מ-md5 למספרים.
 
שלום יש לי מסד עם משתמשים,
הסיסמאות מוצפנות ב md5,
רציתי לדעת אם אפשר לפענח את הסיסמא.
תודה מראש,
יוסי

daMn 19-08-07 15:47
אין אפשרות לפענח md5.
זאת הצפנה חד-כיוונית, אף על פי שיש היום מאגרים לא קטנים של קודים של md5 שאפשריים לפיצוח, אבל אין לך מה לדאוג מזה.

WebProjects 19-08-07 16:05
ציטוט:
נכתב במקור על ידי daMn (פרסם 544618)
אין אפשרות לפענח md5.
זאת הצפנה חד-כיוונית, אף על פי שיש היום מאגרים לא קטנים של קודים של md5 שאפשריים לפיצוח, אבל אין לך מה לדאוג מזה.
אני לא דואג ;P
אני צריך לפענח את הסיסמא שלי מתוך מסד ישן שיש לי..
איך אני יכול לפענח? אפשר את הכתובת למאגרים?

mlnn 19-08-07 16:06
רוב הסיכויים שלא תצליח לפענח את הסיסמה עצמה אלא רק עוד מחרוזת שתמחזירה את אותו md5.

WebProjects 19-08-07 16:08
ציטוט:
נכתב במקור על ידי mlnn (פרסם 544630)
רוב הסיכויים שלא תצליח לפענח את הסיסמה עצמה אלא רק עוד מחרוזת שתמחזירה את אותו md5.
אבל אני יוכל להתחבר עם השם משתמש והסיסמא כדי להיכנס ואז לעשות שינוי סיסמא?

mlnn 19-08-07 16:11
ציטוט:
נכתב במקור על ידי yosi | sale-serv (פרסם 544633)
אבל אני יוכל להתחבר עם השם משתמש והסיסמא כדי להיכנס ואז לעשות שינוי סיסמא?
תלוי במערכת אבל רוב הסיכויים שכן.

http://www.google.com/search?q=hack+md5&lr=lang_iw

omercnet 19-08-07 19:09
ציטוט:
נכתב במקור על ידי mlnn (פרסם 544630)
רוב הסיכויים שלא תצליח לפענח את הסיסמה עצמה אלא רק עוד מחרוזת שתמחזירה את אותו md5.
care to make that interesting? :)

omercnet 19-08-07 19:13
** סליחה על הדאבל פוסט, אי אפשר למחוק פה פוסטים **

תן לי את המחרוזת אני יפענח לך אותה

ובאותו פוסט תשכנע אותי שאתה לא מנסה לקבל גישה למקום שאסור לך לגשת אליו

mayden 19-08-07 19:50
כמו שכבר נאמר כאן, בPHP אין לך כזאת אפשרות אבל בהחלט אפשר לפצח MD5. (טבלאות Rainbow, שרתי IRCD)

Tomer 19-08-07 20:02
ציטוט:
נכתב במקור על ידי mayden (פרסם 544852)
כמו שכבר נאמר כאן, בPHP אין לך כזאת אפשרות אבל בהחלט אפשר לפצח MD5. (טבלאות Rainbow, שרתי IRCD)
כן, שרתי IRCd מאוד קשורים ל md5. די לדבר שטויות.

omercnet 19-08-07 20:05
פנק אותו באיזה אזהרת קשקשנות

Daniel 19-08-07 20:09
הממ, דווקא כן, אבל לא ממש באופן החלטי.

כל שרת קשור, פשוט ב-IRCD רצים כמה סקריפטים לבניית מאגרים,

אבל זה לא קשור באופן ישיר.

omercnet 19-08-07 20:12
כל מערכת שיש לה את הפונקציה של MD5 יכולה לשמש לבנות מאגרים
במקרה הזה גם PHP...

ותפסיקו לקרוא לזה מאגרים, זה נקרא טבלאות האשים Hash Tables או יותר נכון Rainbow Tables

Tomer 19-08-07 20:12
ציטוט:
נכתב במקור על ידי MasterT (פרסם 544864)
הממ, דווקא כן, אבל לא ממש באופן החלטי.

כל שרת קשור, פשוט ב-IRCD רצים כמה סקריפטים לבניית מאגרים,

אבל זה לא קשור באופן ישיר.
וואלה? IRCd זה IRC Deamon - זה בעצם ה Service - ה IRC זה השרת עצמו.

אז לא, גם באופן החלטי (?) זה לא קשור.

Denis|Scan.co.il 19-08-07 20:13
MD5 זה חד כיווני לרוב אי אפשר לפענח :\

null 19-08-07 20:15
תעברו ל SHA1 ותחסכו כמה כאבי ראש בלילות לחשוב מי יפענח את הסיסמאות...

Daniel 19-08-07 20:21
מה ההבדל? גם ב-SHA1 אפשר לעשות בדיוק מה שעושים ל-MD5.

Udi 19-08-07 20:39
פשוט תיצור סיסמא מוצפנת חדשה, תכניס למסד נתונים ותתחבר. או משהו כזה..

omercnet 19-08-07 20:41
הכי טוב SHA2
וסיסמא בת לפחות 12 תווים
זה כבר לא ראלי לפצח...

Daniel 19-08-07 20:56
מה SHA2?

זה הכל ניתן לפיצוח בעזרת Brute Force.

עושים הצפנה לפי מפתח, 2 מפתחות, ואולי אפילו 3(כמובן שצריך לתכנן את צריכת המשאבים בהתאם), אושים כמה אימותים, ואתם מסודרים.

Gil B 20-08-07 14:56
ציטוט:
נכתב במקור על ידי null (פרסם 544873)
תעברו ל SHA1 ותחסכו כמה כאבי ראש בלילות לחשוב מי יפענח את הסיסמאות...
אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..

Daniel 20-08-07 15:01
זה אותו העניין של BruteForce,

חוץ מזה שהמשאבים שזה יקח מהשרת...

חיים 20-08-07 15:36
אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח :) אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה

Daniel 20-08-07 15:40
אבל הכל יפרץ בעזרת ברוט פורס!

במקום שהצפנת סיסמה ב-MD5,

אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה,

עכשיו,
במקום שהצפנת בו ב-הצפנה שלך, שזה
הוספת תחילית, הצפנה, בלה בלה בלה,

אני אפצח באותה צורה.

במקום להצפין את abc ולבדוק אם זה שווה,
אני אוסיף תחילית, יצפין, ובלה בלה בלה.

(בלה בלה בלה מסמן את שאר הדברים).

חוץ מזה שלקחת פי 3 ואפילו 4 משאבים.

הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

omercnet 20-08-07 15:59
ציטוט:
נכתב במקור על ידי GMB (פרסם 545228)
אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..
BruteForce אוכל הכל
השאלה אם זה ראלי...
גם מפתחות אפשר לפצח, השאלה זה הכדאיות
אני יכול לשים עכשיו 64 מעבדים שיעבדו במשך שלוש שנים ואולי אני יפרוץ את זה,
אבל מן הסתם אתה מחליף מפתח פעם בחצי שנה, כי אתה חכם.
אז מה יצא לי מזה?

GMB, באמת שסליחה, אבל אני מכיר אותך ? :o
למה התכוונת ?

mayden 24-08-07 20:18
ציטוט:
נכתב במקור על ידי Tomer (פרסם 544854)
כן, שרתי IRCd מאוד קשורים ל md5. די לדבר שטויות.
סורי שאני מקפיץ אבל חלאס להגיד שטויות אם אתה לא יודע,
http://www.plain-text.info/faq/#faq8

התבלבלתי, שרתי IRC. סבבה?

למה ישר להגיד "שטויות"..

Tomer 24-08-07 20:38
ציטוט:
נכתב במקור על ידי mayden (פרסם 547208)
סורי שאני מקפיץ אבל חלאס להגיד שטויות אם אתה לא יודע,
http://www.plain-text.info/faq/#faq8

התבלבלתי, שרתי IRC. סבבה?

למה ישר להגיד "שטויות"..
בכל האתר הזה, מצאתי 3 פעמים את המילה MD5, וגם הפעמים האלו לא בחלק המסויים שנתת.

שוב אני אשאל - איך שרתי IRC קשורים לפיצוח MD5?

kfirfer 24-08-07 23:23
אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

syn 24-08-07 23:49
ציטוט:
נכתב במקור על ידי kfirfer (פרסם 547294)
אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?
אפשר לפענח MD5.
זה יכול לקחת כמה ימים או כמה שנים.

mayden 25-08-07 01:41
ציטוט:
נכתב במקור על ידי Tomer (פרסם 547215)
בכל האתר הזה, מצאתי 3 פעמים את המילה MD5, וגם הפעמים האלו לא בחלק המסויים שנתת.

שוב אני אשאל - איך שרתי IRC קשורים לפיצוח MD5?
אז בוא אני אסביר לך, אתה מכניס לשם HASH כלשהו של MD5 שברצונך לפצח (דרך האתר) ואז זה מנסה לפצח דרך טבלאות Rainbow (ראה תמונה: http://www.plain-text.info/faq/#faq8) וישנה אפשרות נוספת, שאתה נכנס לIRC שלהם (וכבר נכנסתי ובדקתי זאת), ודרך הIRC זה מפצח (ושוב פעם: ראה תמונה).

אתה מכניס את זה בIRC Server והבוטים של זה מנסים לפענח את זה (ועוד פעם אבל זה מוביל לטבלאות Rainbow).

אני מקווה שההסבר היה טוב ..

Tomer 25-08-07 01:46
ההסבר היה טוב ואותו כבר הבנתי, אבל שוב - אין פה קשר ל IRC. IRC לא יכול לפצח קידוד md5 כמו שאמרת בהתחלה - הוא סה"כ מקשר. באותה מידה אני יכול לשלוח להם אימייל והם יפצחו.

mayden 25-08-07 01:57
ציטוט:
נכתב במקור על ידי Tomer (פרסם 547319)
ההסבר היה טוב ואותו כבר הבנתי, אבל שוב - אין פה קשר ל IRC. IRC לא יכול לפצח קידוד md5 כמו שאמרת בהתחלה - הוא סה"כ מקשר. באותה מידה אני יכול לשלוח להם אימייל והם יפצחו.
אני מתנצל שלא הבהרתי את עצמי טוב, אבל בהודעה הראשונה שלי התכוונתי שאפשר לפצח את זה דרך הIRC ודרך טבלאות הRainbow. אני מבין שהIRC הוא רק כלי לשליחת הHASH לטבלאות, אבל עדיין ..

סורי על הוויכוח המיותר,
יום טוב.

Veep.co.il 25-08-07 10:16
כל דבר שניתן לקריאה ניתן גם פיצוח.


כל הזמנים הם GMT +2. הזמן כעת הוא 05:58.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ