הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [MD5] נפרץ? (https://hosts.co.il/forums/showthread.php?t=29020)

-roee- 17-08-06 15:35
[MD5] נפרץ?
 
לדעתי אנשים הצליחו לפרוץ ולהבין את שיטת ההצפנה של MD5

אני לא בטוח שזה נכון אבל כדי לוודא את זה אני רוצה שסתם תרשמו לי מחרוזות או דברים מסויימים אחרי שהמרתם אותם ל MD5 ואני אבדוק אם אני יכול לעשות למה שרשמתם DECODE


אני לא מפרסם את התוכנה מכיון שלדעתי זה לא חוקי : |

לפיכך רשמו לי הודעה בצורה הבאה:

הקוד המוצפן:
קוד:
5eb63bbbe01eeed093cb22bb8f5acdc3
הקוד:
קוד:
hello world
ואני אבדוק אם זה באמת מצליח לפענח את הקוד

meshuga 17-08-06 15:37
ציטוט:
נכתב במקור על ידי bigsmoke
לדעתי אנשים הצליחו לפרוץ ולהבין את שיטת ההצפנה של MD5

אני לא בטוח שזה נכון אבל כדי לוודא את זה אני רוצה שסתם תרשמו לי מחרוזות או דברים מסויימים אחרי שהמרתם אותם ל MD5 ואני אבדוק אם אני יכול לעשות למה שרשמתם DECODE


אני לא מפרסם את התוכנה מכיון שלדעתי זה לא חוקי : |

לפיכך רשמו לי הודעה בצורה הבאה:

הקוד המוצפן:
קוד:
5eb63bbbe01eeed093cb22bb8f5acdc3
הקוד:
קוד:
hello world
ואני אבדוק אם זה באמת מצליח לפענח את הקוד
בטח זה ברוטלי..מריץ את כל האותיות..מה שאומר שאני יכול לתת לך מילה שיקח לך כמה שבועות/חודשים/שנים לפצח.
(אשמח לקבל בפרטי את השם של התוכנה..בשביל לראות, לי היה פעם פורץ ברוטלי..נראה אולי זה אותו אחד)

עריכה:
אגב, למי שלא יודע, יכולות להיות 2 או יותר צירופי אותיות לאותו קוד md5....אבל, למספרים לא. (לפי מה שאני זוכר שדיברתי עם אלעד)

Sagi 17-08-06 15:42
ציטוט:
1b82dd221cf4228694ce84ad848c6a4a
נסה.........

Alon.R 17-08-06 15:43
hello world........

זה צירוף די נפוץ בוא נגיד..... תנסה להצפין את:
aolki75521

ותנסה לפרוץ....

lalamen 17-08-06 15:46
לפי מה שקראתי בפורום אחר איזה אקר מכין מאגר ענק של כל האופציות האפשריות של MD5 וכיום יש לו את כל הסיסמאות עבור:
1-5 עבור a-z A-Z 0-9
6-7 עבור a-z 0-9
8 עבור a-z
עד 10 תווים עבור 0-9.

קישור לאתר של האקר http://www.md5lookup.com/?category=m...=announcements

בניה 17-08-06 15:47
ב"ה


בעיקרון אם יש סיסמא שמוצפנת בMD5 תריצו עליה את כל המספרים מ 1 עד
9999999999999999999999999999999
אז בטוח תפרצו.
כי זה מכסה את כל אופציות הMD5 שיש כי מקבלים מחרוזת באורך 32 תווים.

meshuga 17-08-06 15:49
ציטוט:
נכתב במקור על ידי lalamen
לפי מה שקראתי בפורום אחר איזה אקר מכין מאגר ענק של כל האופציות האפשריות של MD5 וכיום יש לו את כל הסיסמאות עבור:
1-5 עבור a-z A-Z 0-9
6-7 עבור a-z 0-9
8 עבור a-z
עד 10 תווים עבור 0-9.

קישור לאתר של האקר http://www.md5lookup.com/?category=m...=announcements
אז מה?...אז יש לו מאגר, יש אין סוף קומבינציות...כך שזה לא משנה כמה יהיה לך..תמיד יהיה יותר.

Crayon 17-08-06 15:52
כיום לא משתמשים רק ב MD5 , משתמשים בהצפנה כפולה :)

Sagi 17-08-06 15:53
תאמת אני לא חושב ש MD5 נפרץ היו על זה כמה וכמה דיונים שאני שמעתי עליהם ואף פעם זה לא היה נכון.....

Itay 17-08-06 16:09
הוא לא נפרץ.. פשוט יש מאגרים של דברים כאלה.. הריצו פשוט דברים עם ברוטפורס והתוכנות/אתרים שמביאים את הדברים האלה מחפשים התאמה במאגרים שלהם

RS324 17-08-06 16:12
אני ראיתי את MD5 נפרץ יותר מפעם אחת...
אבל בגלל זה מוסיפים ערכים למחרוזת

Unknown 17-08-06 16:49
מאגרים של טבלאות הנקראות או משהו בסגנון SUN, שומרות בתוכן צירופים של מפתחות הצפנה של הMD5, פורצות בשיטת BRUTE FORCE, המאגרים מכילים מעל טראבייטים של צירופים ידועים ונפוצים, הכל תלוי עד כמה אתה באמת רוצה לפרוץ

AFI 17-08-06 17:11
אני זוכר שאמרו שאיזה אחד סיני פרץ אותה ואם כל מיני הנחות יסוד הוא יכול לקחת קוד MD5 ולהמיר אותו בחזרה...
אבל עדיין זה מאוד מסובך ולא תמיד זה מצליח כי יכול להיות 2 או יותר אפשרויות שהתוצאה שלהם בMD5 אותה דבר.
אם אתם צריכים להצפין משו תעשו הצפנה משלכם ואותה תצפינו בMD5 ואת התוצאה שלכם תצפינו גם.

amirs_5 17-08-06 17:29
אם הייתי יודע איך זה בנוי היה אפשרי..=]

null 17-08-06 17:37
ציטוט:
נכתב במקור על ידי amirs_5
אם הייתי יודע איך זה בנוי היה אפשרי..=]
אני לא חושב שזה בעיה למצוא את האלגוריטם ;P

amirs_5 17-08-06 17:49
ציטוט:
נכתב במקור על ידי Google
אני לא חושב שזה בעיה למצוא את האלגוריטם ;P
יש מצב ?
כי אם אתה יודע איך זה בנוי אתה גם יכול לעשות פעולה הפוכה של ההצפנה.
או לפחות לנסות :P

mlnn 17-08-06 18:00
אוי וואי,
סינים\יפנים הצליחו לפרוץ לפני כמה כבר שנים... [סינים\יפנים=מעבדות ענק עם בוחטות כסף]
ניתן לגלות ערך שמחזיר אותו MD5 בעזרת ברוט...
לכן מה שיכול להגביר מאוד את האבטחה היא לשמור בבסיס גם את הסיסמה המקורית וגם את הMD5 כך שאם העוגיה נופלת לידי מישהו אחר הוא עדיין יצטרך למצוא את הצירוף הנכון...
כמובן שגם לזה יש חסרונות... אחד הוא שזה מידע פרטי של המשתמשים, ואני אישית לא היתי נרשם לאתר שבו שומרים את הסיסמה שלי כמו שהיא.. ושנית, אם מישהו פורץ לבסיס נתונים אז הוא מיד מקבל את הסיסמה..

null 17-08-06 18:45
אגב, נכנסתי לאתר ש"פורץ" HASHים של MD5 וזה ממש מדהים! :)
והכל הוא פורץ באותה מהירות , ללא קשר למחרוזת שהוזנה,
כמובן שכדי שהHASH יפרץ, הSTRING המקורי צריך לעמוד בתנאים של הDB
שכבר פורטו למעלה.
ממש מדהים!
וכל היופי שוקל פחות מ 1.5TB אם אני לא טועה :)

amirs_5 17-08-06 18:51
יש מצב ללניק לאתר הזה ?

link 18-08-06 00:20
לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה.
אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

Eli-Hai 18-08-06 00:27
ציטוט:
נכתב במקור על ידי link
לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה.
אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.
אני לא חושב, תחשוב לדוגמא, שיש לך סיסמה שהיא התאריך לידה שלך, + השם של אמא שלך, איך הוא יעלה על זה? הוא לא, זה סיסמאות נפוצות שכמה אנשים משתמשים במקביל.

פשוט תבחר סיסמה "ייחודית" ותאמין לי, שהMD5 שלך לא יתפרסם.

mlnn 18-08-06 00:35
ציטוט:
נכתב במקור על ידי Eli-Hai
אני לא חושב, תחשוב לדוגמא, שיש לך סיסמה שהיא התאריך לידה שלך, + השם של אמא שלך, איך הוא יעלה על זה? הוא לא, זה סיסמאות נפוצות שכמה אנשים משתמשים במקביל.

פשוט תבחר סיסמה "ייחודית" ותאמין לי, שהMD5 שלך לא יתפרסם.
דווקא אלו הסיסמאות שיותר קל לפרוץ [מספרים+אותיות] אז מומלץ לשלב סימנים מיוחדים וכמובן סיסמה ארוכה יותר עדיפה יותר..

-roee- 18-08-06 09:30
אממ בסוף הוא לא ממש נפרץ אלא פשוט מפתחי התוכנה בונים מאגר נתונים עצום (שיש בו למעלה מ 8 מיליון מחרוזות) ב MD5 ופשוט כשאני רושם משהו הוא בודק אם זה קיים במאגר מידע שלהם

בניה 18-08-06 09:34
ב"ה


תחשבו.
אין לשני מספרים MD5 זהה עד 32 ספרות זהה נכון?
(בדקתי את זה מ 1 עד איזה 20000:-D )
אז לא צריך להסתבך עם כל מיני מחרוזות מוזרות.
פשוט מריצים את כל המספרים מ 1 עד המספר הגדול הזה.
MD5 תאורטית הופך את הפריצה ליותר קלה כי זה מצמצם את האפשרויות.

RS324 18-08-06 10:12
קיצר לאנשים שמשלמים קצת תשימו MD5
חחח

eLad 18-08-06 10:19
ציטוט:
נכתב במקור על ידי בניה
ב"ה


תחשבו.
אין לשני מספרים MD5 זהה עד 32 ספרות זהה נכון?
(בדקתי את זה מ 1 עד איזה 20000:-D )
אז לא צריך להסתבך עם כל מיני מחרוזות מוזרות.
פשוט מריצים את כל המספרים מ 1 עד המספר הגדול הזה.
MD5 תאורטית הופך את הפריצה ליותר קלה כי זה מצמצם את האפשרויות.
מצמצם אפשרויות? לא הייתי סומך על זה..

MD5 משתמש להצפנה בכל "ריבוע" מ 32 "הריבועים" שלו באחת מ 26 האותיות באנגלית וב 10 המספרים, כלומר לכל "ריבוע" (או תא), יש 36 אפשרויות. סה"כ האפשרויות להצפנה הוא 36 בחזקת 32. מתקבל מספר עם 50 אפסים מאחוריו בערך. זה מספיק אפשרויות לא?

ואגב, אתם מפספסים את הנקודה ש MD5 היא הצפנה חח"ע, ולכן אם תיקח דוקטורט של מישהו (נניח 100 עמודי WORD), תגבב אותם ב MD5 ותיקח את הביטוי elad rulz, יכול בהחלט להיות שייצא אותו פלט.

מסקנה: קחו הצפנות ח"ע עם מפתח.

בניה 18-08-06 10:45
ציטוט:
נכתב במקור על ידי eLad
מצמצם אפשרויות? לא הייתי סומך על זה..

MD5 משתמש להצפנה בכל "ריבוע" מ 32 "הריבועים" שלו באחת מ 26 האותיות באנגלית וב 10 המספרים, כלומר לכל "ריבוע" (או תא), יש 36 אפשרויות. סה"כ האפשרויות להצפנה הוא 36 בחזקת 32. מתקבל מספר עם 50 אפסים מאחוריו בערך. זה מספיק אפשרויות לא?

ואגב, אתם מפספסים את הנקודה ש MD5 היא הצפנה חח"ע, ולכן אם תיקח דוקטורט של מישהו (נניח 100 עמודי WORD), תגבב אותם ב MD5 ותיקח את הביטוי elad rulz, יכול בהחלט להיות שייצא אותו פלט.

מסקנה: קחו הצפנות ח"ע עם מפתח.
ב"ה

זה מצמצם כי זה נותן מספר בן 32 ספרות של אפשרויות ולא אין סוף אפשרויות(בהסתמך על העובדה שלכל מספר יש האש שונה)

eLad 18-08-06 10:56
ציטוט:
נכתב במקור על ידי בניה
ב"ה

זה מצמצם כי זה נותן מספר בן 32 ספרות של אפשרויות ולא אין סוף אפשרויות(בהסתמך על העובדה שלכל מספר יש האש שונה)
אין דבר כזה "אין סוף". בשביל הצפנת סיסמא פשוטה באיזו מערכת פורומים באינטרנט, מס' האפשרויות, כמו שאמרתי, הוא 36 בחזקת 32. זה די והותר אפשרויות.

לא מספיק? אין בעיה. לכו על הצפנת 128 ששם מס' האפשרויות הוא 36 בחזקת 128 ..

בניה 18-08-06 11:06
ציטוט:
נכתב במקור על ידי eLad
אין דבר כזה "אין סוף". בשביל הצפנת סיסמא פשוטה באיזו מערכת פורומים באינטרנט, מס' האפשרויות, כמו שאמרתי, הוא 36 בחזקת 32. זה די והותר אפשרויות.

לא מספיק? אין בעיה. לכו על הצפנת 128 ששם מס' האפשרויות הוא 36 בחזקת 128 ..
ב"ה


לא הבנתי אותך.
אני עושה השוואה בין סיסמא שנשמרת כמו שהיא לבין סיסמא שההאש MD5 שלה נשמר.

eLad 18-08-06 11:09
ציטוט:
נכתב במקור על ידי בניה
ב"ה


לא הבנתי אותך.
אני עושה השוואה בין סיסמא שנשמרת כמו שהיא לבין סיסמא שההאש MD5 שלה נשמר.
נכון, זה מה שעושים..

הלכתי לאיבוד, אז איפה השאלה פה?


כל הזמנים הם GMT +2. הזמן כעת הוא 18:08.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ