[sql] המרה מ-md5 למספרים. - עמוד 3 - הוסטס

Gil B · 20-08-07, 14:56

ציטוט:

נכתב במקור על ידי null

תעברו ל SHA1 ותחסכו כמה כאבי ראש בלילות לחשוב מי יפענח את הסיסמאות...

אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..

**Daniel** · 20-08-07, 15:01

זה אותו העניין של BruteForce,

חוץ מזה שהמשאבים שזה יקח מהשרת...

חיים · 20-08-07, 15:36

אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח

אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה

**Daniel** · 20-08-07, 15:40

אבל הכל יפרץ בעזרת ברוט פורס!

במקום שהצפנת סיסמה ב-MD5,

אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה,

עכשיו,
במקום שהצפנת בו ב-הצפנה שלך, שזה
הוספת תחילית, הצפנה, בלה בלה בלה,

אני אפצח באותה צורה.

במקום להצפין את abc ולבדוק אם זה שווה,
אני אוסיף תחילית, יצפין, ובלה בלה בלה.

(בלה בלה בלה מסמן את שאר הדברים).

חוץ מזה שלקחת פי 3 ואפילו 4 משאבים.

הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

omercnet · 20-08-07, 15:59

ציטוט:

נכתב במקור על ידי GMB

אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..

BruteForce אוכל הכל
השאלה אם זה ראלי...
גם מפתחות אפשר לפצח, השאלה זה הכדאיות
אני יכול לשים עכשיו 64 מעבדים שיעבדו במשך שלוש שנים ואולי אני יפרוץ את זה,
אבל מן הסתם אתה מחליף מפתח פעם בחצי שנה, כי אתה חכם.
אז מה יצא לי מזה?

GMB, באמת שסליחה, אבל אני מכיר אותך ?

למה התכוונת ?

mayden · 24-08-07, 20:18

ציטוט:

נכתב במקור על ידי Tomer

כן, שרתי IRCd מאוד קשורים ל md5. די לדבר שטויות.

סורי שאני מקפיץ אבל חלאס להגיד שטויות אם אתה לא יודע,
http://www.plain-text.info/faq/#faq8

התבלבלתי, שרתי IRC. סבבה?

למה ישר להגיד "שטויות"..

**Tomer** · 24-08-07, 20:38

ציטוט:

נכתב במקור על ידי mayden

סורי שאני מקפיץ אבל חלאס להגיד שטויות אם אתה לא יודע,
http://www.plain-text.info/faq/#faq8

התבלבלתי, שרתי IRC. סבבה?

למה ישר להגיד "שטויות"..

בכל האתר הזה, מצאתי 3 פעמים את המילה MD5, וגם הפעמים האלו לא בחלק המסויים שנתת.

שוב אני אשאל - איך שרתי IRC קשורים לפיצוח MD5?

kfirfer · 24-08-07, 23:23

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

syn · 24-08-07, 23:49

ציטוט:

נכתב במקור על ידי kfirfer

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

אפשר לפענח MD5.
זה יכול לקחת כמה ימים או כמה שנים.

mayden · 25-08-07, 01:41

ציטוט:

נכתב במקור על ידי Tomer

בכל האתר הזה, מצאתי 3 פעמים את המילה MD5, וגם הפעמים האלו לא בחלק המסויים שנתת.

שוב אני אשאל - איך שרתי IRC קשורים לפיצוח MD5?

אז בוא אני אסביר לך, אתה מכניס לשם HASH כלשהו של MD5 שברצונך לפצח (דרך האתר) ואז זה מנסה לפצח דרך טבלאות Rainbow (ראה תמונה: http://www.plain-text.info/faq/#faq8) וישנה אפשרות נוספת, שאתה נכנס לIRC שלהם (וכבר נכנסתי ובדקתי זאת), ודרך הIRC זה מפצח (ושוב פעם: ראה תמונה).

אתה מכניס את זה בIRC Server והבוטים של זה מנסים לפענח את זה (ועוד פעם אבל זה מוביל לטבלאות Rainbow).

אני מקווה שההסבר היה טוב ..

20-08-07, 15:36	# 23
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה __________________ בברכה, חיים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-08-07, 15:01	# 22
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	זה אותו העניין של BruteForce, חוץ מזה שהמשאבים שזה יקח מהשרת...

20-08-07, 15:40	# 24
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אבל הכל יפרץ בעזרת ברוט פורס! במקום שהצפנת סיסמה ב-MD5, אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה, עכשיו, במקום שהצפנת בו ב-הצפנה שלך, שזה הוספת תחילית, הצפנה, בלה בלה בלה, אני אפצח באותה צורה. במקום להצפין את abc ולבדוק אם זה שווה, אני אוסיף תחילית, יצפין, ובלה בלה בלה. (בלה בלה בלה מסמן את שאר הדברים). חוץ מזה שלקחת פי 3 ואפילו 4 משאבים. הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

24-08-07, 23:23	# 28
kfirfer חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 הודעות: 223	אני משתתף לשאלה של יוסי דברו טכלס... האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)