Probijanje lozinke koja je u md5 algoritmu

Pozdrav!

Imam jednu stranicu i sad korisnici kad se registruju lozinka se njihova sprema u mysql bazu u md5() algoritmu.

Mene zanima dali se može saznati lozinka od nekog korisnika ako nemša haš od te lozinke koji je spremljen u bazu kao md5() ?

Na koji nacin rade raimbow tablice?

Hvala na odgovoru!

probaj na ljuska.org

Originalnu sifru je vrlo tesko saznati ukoliko imas samo njenu enkriptiranu vrijednost u md5 algoritmu. Problem je u tome sto ti algoritmi rade na one-way principu, sto znaci da nisu reverzibilni. Postoji opcija saznavanja sifre bruteforce metodom, znaci doslovno pogadjanje sifre (pomaze ako znas broj znakova, ili koji su znakovi koristeni), ta metoda je cesto neuspjesna jer vrijeme potrebno procesoru da izvrti sve kombinacije znakova je nerealno veliko, te postoji metoda rijecnika sto pomaze kod jednostavnijih sifri. Mislim da su ti to jedine opcije.

[quote=“susok”]Na koji nacin rade raimbow tablice?[/quote]Da si upisao baš tako, s “m” u Google, dobio bi fini članak na Bugu kojeg je napisao netko tko dobro barata terminologijom.

http://www.bug.hr/mreza/tekst/rainbow-tablice/94478.aspx

Terminološki bi bilo dobro obratiti pažnju na to da MD5 i drugi algoritmi za izradu digitalnih sažetaka nisu “kriptiranje”. Kriptiranje je dvosmjerno. Sažeci (hashevi) su jednosmjerni.

hmm,zar ovaj forum potice ovakvo nesto? ovdje je ocito da lik pokusava izmusti lozinke svojih korisnika i pokusavat se regat na njihov mail vjerujuci da im je isti password na mailu i na njegovoj stranici -.-

Nešto slično sam upravo htio napisati. Moderatori, ne želim vam soliti pamet i petljati se u posao ali za puno manje stvari opominjete a za ovakve (u zadnje vrijeme je učestalo) ni prstom da maknete.

Zar mu ne bi bilo lakše onda pri registraciji korisnika lozinku spremiti kao običan tekst?

naravno…

jedan od lakših načina kad imaš hash iz baze, je upisati ga u google i zna izbaciti koja je to riječ kriptirana :wink:

@renato100
Nije učestalo, jer ako jest, neće ti biti problem pokazati nedavni primjer.

@a+21
Forum ima stroga pravila, ali i moderiranje temeljno na činjenicama. Koje su različite od naših pretpostavki. Čovjek je - doslovno - pitao što su to rainbows tablice. Pravila brane poticanje i promoviranje ilegalnih radnji. Želja za znanjem nije ilegalna radnja. A što autor teme “želi” ili “ne želi” samo on zna, a on to nije rekao niti pokazao - kako možeš znati da ne pokušava restaurirati password nekome tko ga je izgubio? A kada ne znamo namjere drugoga, odgovorno je je pretpostaviti da druga osoba postupa u dobroj vjeri, a destruktivno je za društvo ići s pretpostavkom da je druga osoba kriminalac. To je zato tako jer je pretpostavka dobre namjere temljena, nužna za bilo kakve odnose u društvu. Ako autor bude kršio pravila foruma, shodno tome će se i moderirati.

@obojica
Postoji tema za primjedbe na moderiranje, pa predlažem da se nastavi tamo ako želite dodatna pojašnjenja.

ma neželim ja saznat ničiju lozinku već me zanima dali se moze md5 dešifrirt, i dali može različite lozinke dat isti md5 kod?

md5 moze ali tesko
nemogu dati isti md5 kod

Desifrirati se nemoze (one-way algoritam), to i je poanta ovih funkcija…

Mogu :slight_smile:
(naziv za to je “collision”, google zna dosta o tome).

da mogu imas pravo. Ovo prvo kako nemoze? pa imas online servisa milion koji sadrze krcato md5 hasheva i ti samo upises hash i ako je u database izlista ti. Osim ako nepricaj o necemo sasvim desetom sto se tice md5.

Tocno to, imaju nekakav niz (bazu podataka) iz kojeg izvuku vrijednost pojedinog hasha… Ne postoji matematicki postupak kojim se iz md5 hasha moze dobiti izvorna vrijednost…

a možetel mi reći koliki može bit najduži text koji se može kriptirat sa md5 algoritmom?

znam da je 128 bit al koliko to znakova (slova i brojeva)

Sažeti MD5 algoritmom se može tekst proizvoljne duljine. Sažetak (MD5 hash) će biti 128 bitova. To nije nikoliko znakova - to je 128 bitova. Kako ćeš ti čitati i prikazivati te bitove je tvoja stvar. Možeš ih grupirati u grupe od po 4 bita, pa dobivene 4-bitne vrijednosti (iz opsega 0-15) prikazivati kao heksadecimalne znamenke. Ili ih možeš grupirati u grupe od 8-bitova pa vrijednosti interpretirati kao kodove 8-bitnog ASCII znakovnog skupa. Ili kako god te volja.

[quote=“susok”]Pozdrav!

Imam jednu stranicu i sad korisnici kad se registruju lozinka se njihova sprema u mysql bazu u md5() algoritmu.

Mene zanima dali se može saznati lozinka od nekog korisnika ako nemša haš od te lozinke koji je spremljen u bazu kao md5() ?

Na koji nacin rade raimbow tablice?

Hvala na odgovoru![/quote]

Sa pretpostavkom da imaš pristup FTP-u i pristup bazi mogao bi napravit php skriptu koja bi ti promjenila jednostavno tu sifru ako si je vec zaboravio?
Možda ovako nekako:

nemože

napravi kombinaciju svih mogucih slova brojeva i znakova na tipkalu i nek ti svaki napravi md5 od tog, pa samo ctrl+f i nades hash :smiley:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja