15/05/2006 15:12:06
Rx3vL0n
ממממ אני לא יודע אם זה קשור לפה או לא אבל נראה לי שלפה MD-5 זה אלגוריתם מסויים אחד מהדברים ששמעתי שמתמשים בו זה להצפין את הסיסמאות שלנו באינטרנט שנמצאים בתקייה של הקוקיז המסמכי טקסט שבתוכם כתובים הסיסמאות שלנו רק שהם כבר מוצפנים בMD-5 שהם בעצם ה"אש" עכשיו למה פתחתי את הנושא הזה בגלל כמה שאלות שיש לי 1)למה הצפינו את הסיסמאות האם זה מפחד או שרק ככה הדפדפן יוכל לקרוא את הסיסמאות ? 2)יש לי את הסורס של האלגוריתם (תודה לcp על הספרייה הנהדרת )http://www.cryptography-tutorial.com/cryptomd5.htm עכשיו תקנו אותי טועה בקשר להגדרה של למילה הלגוריתם זוהי פונקצייה מסויימת שיש לה מטרה או רצף של פעולות מתמטיות שיוצרות לי משהו הגדרתי נכון אם לא אני מאוד ישמח לדעת עכשיו אם אני יקח את ה"אש או את במילים האחרות ויעשה את הפעולות של האלגוריתם רק הפוך אני יקבל את הסיסמאה כי אני רוצה כבר לפצח את הסיסמאות ולא רק לערוך קוקיז שאני משיג בכול מיני שיטות כמו xss ואקספלוייטים ליימים שוב אם אמרתי פה שטוייות תקנו אותי בבקשה
15/05/2006 15:40:55
ziv
כל הרעיון של MD5 זה שאתה לא יכול להחזיר את הביטוי הראשון. למה הצפינו את הסיסמאות? כי זה בטוח! אם (חבר יבוא אליך/האקר יפרוץ לך) וימצא את הקובץ של הסיסמאות הוא פשוט ידע את כל הסיסמאות שלך(מה שאני מתאר שאתה לא רוצה) ולכן מצפינים את הסיסמאות לבטחון המשתמשים. אגב הגרש הוא לפני ה - ה’ אומרים "האש" - hash.[ההודעה נערכה על-ידי ziv ב-15/05/2006 15:41:54]
15/05/2006 15:54:10
אודי
יש לזה הרבה סיבות. קודם כל, אם אתה בעל אתר מצליח ומישהו פורץ למסד שלך...שהוא לא ישיג סיסמאות..הצפנת סיסמאות הרבה יותר חשובה באתרים בבנקים..ששם הנזק הוא הרבה יותר גרוע.
חוצמזה, ישנם אנשים שמקימים אתר, שלאט לאט מצליח וגונבים סיסמאות של אנשים.
15/05/2006 16:03:09
abcabc1
אודי אין לך מושג ...
15/05/2006 16:10:01
Rx3vL0n
אז אתם אומרים שאי אפשר להחזיר ולהגיע לביטוי הראשון טוב לא נורא זה ככה בכול האלגורתימים גם בMD-4 ןMD-2 ?
15/05/2006 18:04:12
k-blat
אפשר לפצח האשים אם לזה אתה מתכוון
15/05/2006 19:31:57
אודי
ציטוט:אודי אין לך מושג ...
נכון..
אז בו תלמד אותנו.
15/05/2006 20:18:09
abcabc1
http://www.cryptography-tutorial.com/cryptomd5.htm
יותר מזה?
15/05/2006 22:26:59
אודי
לא. זה מספיק. תודה רבה לך.
16/05/2006 13:58:08
SkOd
אפשר לפצח? טחח.. אפשר לעושת BruteForce אבל זה לא ממש ניקרא "לפצח".
לפי הבנתי, MD5 פועל על פי נוסחה מתמטית חד כיוונית, משמע שאין ביכולתך לקחת האש "ולתרגם" אותו לאותיות. כמובן שדרך BruteForce אתה יכול לנסות המון דברים עד שהוא ימצא את הסיסמה המוצפנת.
אם כבר מדברים על BruteForce יש דרך שניקראת Rain Bow Tables. זה מן מסד נתונים גדול מאוד שמכיל בתוכו את כל ההאשים לכל הצירופים של מספרים ואותיות עד מספר תווים מסויים של סיסמה...תלוי כמה אתה תיצור.
מידע בנוגע ל rainbow- http://en.wikipedia.org/wiki/Rainbow_table ואתר הבית של הפרויקט - http://www.antsight.com/zsl/rainbowcrack
וכלי ה Cain שכולל בתוכו אפשרות להריץ ברוט פורס על md5 - http://www.oxid.it/cain.html
שמחתי לעזור, SkOd [ההודעה נערכה על-ידי SkOd ב-16/05/2006 14:02:58]
16/05/2006 16:36:15
Trancer
אפשר גם להשתמש בכלי הזה מבית SecurityStats http://www.securitystats.com/tools/hashcrack.php
20/05/2006 20:39:54
cp77fk4r
הRainbow Tables רק חוסכות את הזמן שלוקח לעבד את המחרוזת להאש, היא לא מבצעת איזה משהו מתוחכם, כשמדובר בפעולה אחת אתה חוסך פה אלפיות שניה, אבל כשמדובר בביצוע ברוט-פורס של מליוני נסיונות אתה חוסך פה כמה שנים טובות.
אבל עדיין, ברוט פורס נשאר ברוט פורס.
20/05/2006 20:54:52
SkOd
CP, לא אמרתי שום דבר שנוגד את דבריך.
30/05/2006 00:11:06
C4$p3r
וכמובן יש גם את milw0rm.com =]
30/05/2006 17:39:57
xtr
יש דרך לפצח את זהatmaca הסביר לי על זה פעם ששאלתי אותו בפורום שלו
אבל לא הבנתי ...
30/05/2006 21:34:01
devil kide
לא חושב שיש כיום אפשרות לפצח את ה MD5,חוץ מברוטו פורס.
עמודים:
1
