Zdravím,

určitým spôsobom potrebujem rozľusknúť heslo v tvare:
?o_nph!j??@oppkh*pkikqi-ki?ho-i!

netuším akým systémom to je kódované, netuším žiadne iné podrobnosti o hesle, viem iba, že to je kódované a ja to potrebujem rozlúštiť. Dá sa to? Nie je to jediné heslo, je ich viac, v prípade potreby viem dodať aj ďalšie, ak to pomôže.

P.S.: Nikoho nejdem okrádať, nikoho nejdem zneužívať vďaka heslu/heslám. Čakám seriózne odpovede. Ďakujem vopred!

Nie. Ak nevieš ako to je kódované a či tam je soľ (pravdepodobne áno).
Ak by tam nebola soľ a bolo by to v MD5 tak by si to rozlúskol s výkonným PC za pár hodín. Ak by si mal server s pár Xeonmi tak za pár minút. Taktiež SHA 256 sa dá s výkonným serverom rozlúsknuť za cca deň. No ak tam je SHA512 > a hlavne ak tam je soľ, tak máš smolu.

Ja osobne keď hashujem heslá, používam SHA512> so soľou a je to celé viacnásobne hashované (nebudem hovoriť ako, snáď chápeš prečo), takže pri takomto systéme by ti to trvalo veľmi dlho aj s extrémne výkonným serverom.

ps.: A ak je niekto paranoický, tak ti samotné heslo rozdelí na dve časti a medzi to hodí pár znakov, takže aj keď to dekóduješ, stále nevieš čo je heslo a čo pridal server.

Je to namáhavejšie než som si myslel, ale v dnešnom svete nič nie je bezpečné. Ďakujem.

Tak ak si niekto nezabezpečí web (hash cez MD5 alebo dokonca ukladanie hesiel ako plain text), tak je to jednoduché, inak nemáš veľmi šancu.

Ešte jedna otázka Michaelo, lebo vidím, že sa do toho rozumieš. Mám heslo v tvare ako som aj vyššie uviedol, no poznám aj normálne heslo (napríklad michaelo123), uľahší to zisťovanie akým spôsobom sú heslá kódované?

Nemalo by to byť zložité kódovanie, pravdepodobne tie zašifrované heslá využíva aj MySQL. Dúfam že dom zúžil okruh.

1. Hesla sa nekódujú ,ale šifrujú.
2. Niesom si tým 100% istý ,ale podľa všetkého hash ,ktorý si sem hodil nieje validný tým myslím ,že je asi zle enkódovaný.. Z kadiaľ ho máš?

Pri registrácii užívateľa sa zapíšu do txt súboru údaje (nick) a zašifrované heslo.

Ukáž viac príkladov aj s pôvodnými heslami a možno (MOŽNO), že by sa to dalo uhádnuť.

Ahoj, s radosťou ... prikladám sem 20 zašifrovaných hesiel:
Predom ďakujem za každú pomoc! Díky aj tebe BX, S-player aj Michaelo.

A pôvodné heslá? Písal si, že vieš aj tie. Tie hashe sa totiž nepodobajú na nič, čo som kedy videl a ani nástroje na rozoznávanie hashov to nepoznajú. Takže som skôr za to, že je to nejaká "domáca výroba", ktorá sa hrá na md5-ku.

Netuším čo myslíš pod pojmom "pôvodné", toto sú zašifrované heslá (iné k dispozícii nemám) z ktorých by sa malo dostať výsledné heslo.

Ja som pochopil, že chceš zistiť algoritmus. Písal si, že máš pôvodné heslo aj hash

Ex1T napísal:Mám heslo v tvare ako som aj vyššie uviedol, no poznám aj normálne heslo (napríklad michaelo123), uľahší to zisťovanie akým spôsobom sú heslá kódované?

Áno! To chcem.

Alebo teda inak sa spýtam, ak mám pravdu a chceš zistiť algoritmus, tak máš k dispozícií "čiernu skrinku" do ktorej si schopný sypať reťazce a ono ti to vypľuje hash? A môžeš do toho sypať reťazcov koľko chceš, aké chceš?

Písal si že keby si poznal pôvodné heslo, či by to uľahčilo dešifrovanie. Tak sme mysleli že máš aj originály.

Tamto vyzerá na nejakú domácu výrobu ako bolo spomenuté.

Ak poznáš pôvodné heslo a aj jeho výsledok, môžeš skúšať niečo napísať a ak by si napísal kód ktorý by hashoval heslá rovnako ako ten ich, tak potom by si sa vedel dostať aj k pôvodným heslám.

// Edit:
BX ma predbehol.

Tak nakoniec sme s chalanmi dospeli k tomu, že heslá sa s ľahkosťou dešifrovať nedajú. Poprosím moderátora aby tému uzamkol. Ešte raz díky moc!

Hashe sú práve na to, aby to s ľahkosťou nešlo.