rozsifrovanie hesla sifrovaneho md5

"J" · Príspevok od používateľa **"J"** » 01 mar 2008, 12:15

kto chce vacsiu md5 databazu, vygoogli si.

- 47.000.000 - http://md5.rednoize.com/
- 168.000.000 - http://gdataonline.com/seekhash.php
atd

alebo su na to aj rozne programy
a myslim ze je detinske teraz sa ohanat "rozsifruj mi hento a tamto"

//at: to som si vygooglil a je to asi dost stara informacia

"J": Database contains 1,133,738,097 unique entries. Neviem teda prečo si napísal k gdata že má "iba" 168.000.000

zupanok: taká super stránka, a nikto ju nepoužíva. Každý si radšej skúša zistiť heslo na nejakých "slabých", že? Alebo sa mýlim? ako potom že nie je v googli na prvých miestach?

zupanok

Len pokračujete, všeličo znesiem, ale už nebudem komentovať,

Hojko mi to patrične vysvetlil

Mek · Príspevok od používateľa **Mek** » 01 mar 2008, 14:56

Mam jeden program, vola sa KMD5, tomu definujete znaky, ktore ma pouzivat (charset) a dlzku hladaneho retazca v intervale od-do (napr. od 4 do

, a snazi sa to bruteforcnut... a uz predtym kreknute hashe si uklada do suboru.
Mno a co sa tyka zabezpecenia proti tomuto, je dobre ukladat si do DB hesla nie zasifrovane md5 jeden raz, ale dvakrat, teda napr. md5(md5($heslo)) a tu je uz nulova sanca, ze vam to niekto bruteforcne

xivo · Príspevok od používateľa **xivo** » 01 mar 2008, 18:02

Mek napísal:Mam jeden program, vola sa KMD5, tomu definujete znaky, ktore ma pouzivat (charset) a dlzku hladaneho retazca v intervale od-do (napr. od 4 do , a snazi sa to bruteforcnut... a uz predtym kreknute hashe si uklada do suboru.
....

Aj tak ti to nepomoze

ak "do" bude viac ako 6 (newiem kolko to je kombinacii) ...
a myslim ze ani naprogramovat taky program nieje velky problem (odporucam v osobitnom threate

)

vivaSlovakia

xivo napísal:Aj tak ti to nepomoze
ak "do" bude viac ako 6 (newiem kolko to je kombinacii) ...
a myslim ze ani naprogramovat taky program nieje velky problem (odporucam v osobitnom threate )

si robis prdel ?

xivo · Príspevok od používateľa **xivo** » 02 mar 2008, 19:03

fruxo napísal:si robis prdel ?

Je pravda ze som s tymto nikdy nerobil ale povedzme pre 6miestne heslo
spravit 6 vnorenych cyklov vsetko (cislo, pismeno velke,male previest na cislo, to bude urcite od 1-255) a ides vytoris vsetky kombinacie(tych cisel, ktore neskor prevedies na znaky), potom to uz iba nejakou funkciou prevedies na md5 a mas ... hmm

Mek · Príspevok od používateľa **Mek** » 03 mar 2008, 13:32

praveze to nie je az taky problem... ked si dam charset male pismena plus cislice, tak heslo do 7 znakov (vratane) z toho dostanem v prijatelnom case (do 60min)

chrobakos

Tato tema je cal o nicom

podla nadpisu - rozsifrovanie hesla sifrovaneho MD5 -> nemozne

sifrovanie je jednosmerne, zistit(nie rozsifrovat) heslo sa da len porovnavanim so znamimi hashmi ..

konec ne ?

piton

fruxo napísal:si robis prdel ?

On mysli program na bruteforce co by naozaj az take zlozite nebolo...

jorg22

chrobakos napísal:Tato tema je cal o nicom
podla nadpisu - rozsifrovanie hesla sifrovaneho MD5 -> nemozne

sifrovanie je jednosmerne, zistit(nie rozsifrovat) heslo sa da len porovnavanim so znamimi hashmi ..

konec ne ?

Da sa to porovnavanim s inymi hasmi ale su aj zlozitejsie a ucinnejsie metody ktorymi sa to da zistit.Napr. rainbow tables.Pohladaj si to na googli, je to asi najlepsi sposob na zistenie hesla z hashu, su na to aj servery ktore to robia staci len zadat hash a po par dnoch to bude v ich databaze.