Pereiti prie turinio

MD5 hash'o atkodavimas už patrauklų atlygį


Rekomenduojami pranešimai

Sveiki, tad iškilo tokia bėda, nepavyksta atkoduoti md5 hash'o turiu du hash'us, vienas iš jų turi būti atkoduotas, dėl to svarstau gal lietuvoje yra gerų "Hackerių", kurie sugebėtų atkoduoti?

 

 

Atlygis: 100 LT už atkoduotą/nukrackintą hash'ą.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

jokie hakeriai cia tau nepades, tuo labiau crackeriai :))

 

bandyk ieskot md5 hash'u duomenu baziu ir jose tikrinti savo turima hasha, tokiu duomenu baziu yra ne viena, kaip pvz: http://www.md5online.org/

Bandes daug, jei nera db, tai crackint ir reikia.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Amazing, 2014 metai, o žmonės dar mano, jog MD5 tinka kažkam kitam, nei failų checksumams /facepalm

Tai kad ir failų checksumam nelabai tinka...

Later it was also found to be possible to construct collisions between two files with separately chosen prefixes. This technique was used in the creation of the rogue CA certificate in 2008.

https://en.wikipedia.org/wiki/MD5#Collision_vulnerabilities

Kai CA sertifikatą padirba, tai supranti, kad ne juokas...

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Kodėl neįmanoma atkoduoti?

Nes MD5 (kaip bet kuri hash funkcija) yra one way. Ar tavo tekstas bus 1 baito, ar 10 GB, iš jo paskaičiuojama 16 baitų reikšmė. Kaip tokią žadi atkoduoti?

 

Todėl saugiai hash funkcijai įveikti galima tik spėlioti (rainbow tables, dictionary, bruteforce). MD5 nebėra saugi, todėl yra kitų būdų (pvz. kolizijų gaminimas). Bet, darkart, hash funkcijos yra į vieną pusę. Duomenų, paduodamų į funkciją kiekis yra neribotas, o rezultatų kiekis - ribotas. n bitų funkcijai 2 n-tuoju laipsniu galimų reikšmių. T.y. MD5 turi 2^128 galimų reikšmių, SHA-512 - 2^512 :) Jei hash funkcija nėra nulaužta, o hešuotus duomenis nėra lengva atspėti (pvz. žodis, esantis žodyne), tai "atkodavimas" ir bus bukas bruteforce (arba kolizijos ieškojimas) ir truks mažų mažiausiai tūkstančius metų :)

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nes MD5 (kaip bet kuri hash funkcija) yra one way. Ar tavo tekstas bus 1 baito, ar 10 GB, iš jo paskaičiuojama 16 baitų reikšmė. Kaip tokią žadi atkoduoti?

 

Todėl saugiai hash funkcijai įveikti galima tik spėlioti (rainbow tables, dictionary, bruteforce). MD5 nebėra saugi, todėl yra kitų būdų (pvz. kolizijų gaminimas). Bet, darkart, hash funkcijos yra į vieną pusę. Duomenų, paduodamų į funkciją kiekis yra neribotas, o rezultatų kiekis - ribotas. n bitų funkcijai 2 n-tuoju laipsniu galimų reikšmių. T.y. MD5 turi 2^128 galimų reikšmių, SHA-512 - 2^512 :) Jei hash funkcija nėra nulaužta, o hešuotus duomenis nėra lengva atspėti (pvz. žodis, esantis žodyne), tai "atkodavimas" ir bus bukas bruteforce (arba kolizijos ieškojimas) ir truks mažų mažiausiai tūkstančius metų :)

 

tai jai su super kompiuteriu bruteforcintum , atkoduotum visvien :P

Nuoroda į pranešimą
Dalintis kituose puslapiuose

tai jai su super kompiuteriu bruteforcintum , atkoduotum visvien :P

Tai taip :) Tai nėra atkodavimas, o suradimas tinkamos reikšmės iš esmės :) T.y. tarkim jei "abc" ir "def" collidina, hešuota buvo "def", tu galėtum bruteforce gauti "abc", kas nebūtų originalus inputas (nors hashui sueitų :)). Net superkompiuteriui tai pakankamai ilga užduotis ir per gyvenimą vargu, ar galėtum nucrackinti. Jei išvis gautum nagus prikišti su pilnomis teisėmis prie tokio :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

http://www.uber.com.au/blog/wp-content/uploads/2011/05/Capture1.jpg

 

Sita lentele tinka tik tuo atveju jeigu niekada nebuvo iskoduotas toks MD5 hashas ir niekur nera paplatintas iskoduotas zodis.

 

Jau seniausiai reikia naudoti Base64 koduote savo slaptazodziams, t.y jeigu Jusu standartinis slaptazodis yra 123456, nuo siandien registruodamiesi naudokit Base64 uzkoduota varianta MTIzNDU2, kitas pvz: uzdarbis = dXpkYXJiaXM= ir tt, pilna internete toolsu kurie per kelias milisekundes enkodins betkoki jusu pasirinkta zodi.

 

 

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sita lentele tinka tik tuo atveju jeigu niekada nebuvo iskoduotas toks MD5 hashas ir niekur nera paplatintas iskoduotas zodis.

 

Jau seniausiai reikia naudoti Base64 koduote savo slaptazodziams, t.y jeigu Jusu standartinis slaptazodis yra 123456, nuo siandien registruodamiesi naudokit Base64 uzkoduota varianta MTIzNDU2, kitas pvz: uzdarbis = dXpkYXJiaXM= ir tt, pilna internete toolsu kurie per kelias milisekundes enkodins betkoki jusu pasirinkta zodi.

 

 

 

O ne geriau susigalvot slaptažodį iš random upper/lower case raidžių+simbolių+skaičių? Lengviau bus įsimint, ką pats sugalvojai, galėsi tai kažkaip susiet su dalykais kuriuos prisimeni. O efektas tas pats, liks tik brute force.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Geriausia susigalvoti 10 slaptazodziu is "random upper/lower case raidžių+simbolių+skaičių", tik klausimas kaip juos visus atsiminti...

O jeigu kalbant apie 1 slaptazodi, tarkim tavo slaptazodis: "4*@g>qFhEV" ir kaip remember funkcija naudoji tokia eilute: "4 * @ golf > queen FRUIT hulu EGG VISA.."

Ar nelengviau sugalvoti slaptazodi, tarkim "qwertyuiop", encodinti y Base64 koduote ir gaunam: "cXdlcnR5dWlvcA==" uzencodinimas uztrunka 1sec (pilna www Base64 encoderiu tam reikalui)...

Abu passwordai po 10 simboliu, tai kuri lengviau atsiminti ir kuris is ju yra saugesnis galutiniam variante po md5 ar kitokio hashavimo :)?

 

 

Ir tarkim encodinant "qwertyuiop01" gaunam "cXdlcnR5dWlvcDE=", kuri velgi bus sunkiau nubrutinti negu pakeitus 1 raide sugalvotame variante..

 

 

Neblogas toolsas pasiziuret kiek uztruktu nubrutinti Jusu slaptazodzius.

 

 

Palyginam siuos 2 passwordus: "4*@g>qFhEV" vs "cXdlcnR5dWlvcA=="...

Massive Cracking Array Scenario: 1.00 weeks vs 1.41 hundred million centuries

 

Isvadas darykites patys, cia mano ideja visus passswordus encryptint ir galiu pasakyt jog ji pasiteisino..

Redagavo adv.inc
Nuoroda į pranešimą
Dalintis kituose puslapiuose

O kaip tada prisijunginėsi? Neatsiminsi juk pats, reiks kaskart versti į b64 :) Tokiu atveju geriau jau naudot normalų password managerį ir generuotis nors ir 50 simbolių slaptažodžius.

 

Tuo labiau kas nors buku bruteforce nulaužęs patį paprasčiausią (base64('abc')) ir supratęs, kad kažkas daro tą su b64, greit pergeneruos wordlistą, įtraukdamas ir b64 formas. Toks amžinas bėgimas ir vijimasis. O tuo tarpu ilgas random slaptažodis tiesiog neįveikiamas.

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Manau pagal įsiminimo lengvumą ir slaptažodžio saugumą būtų tiesiog paprasčiau, jei slaptažodžiui pasirinktumėte du/tris skirtingus sujungtus žodžius, tada būtų didelė tikimybė, jog jokioje duombazėje nebus jau tokio užkoduoto varianto, tarkim: ManoTevasAukstaitis. Lengva įsiminti, daug simbolių, ir tikriausiai garantas, jog tokio slaptažodžio kombinacija nebus jokioje MD5 hash`ų duombazėje.

Redagavo Mantas
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...