[MD5] נפרץ? - עמוד 2 - הוסטס

RS324 · 17-08-06, 16:12

אני ראיתי את MD5 נפרץ יותר מפעם אחת...
אבל בגלל זה מוסיפים ערכים למחרוזת

Unknown · 17-08-06, 16:49

מאגרים של טבלאות הנקראות או משהו בסגנון SUN, שומרות בתוכן צירופים של מפתחות הצפנה של הMD5, פורצות בשיטת BRUTE FORCE, המאגרים מכילים מעל טראבייטים של צירופים ידועים ונפוצים, הכל תלוי עד כמה אתה באמת רוצה לפרוץ

~~AFI~~ · 17-08-06, 17:11

אני זוכר שאמרו שאיזה אחד סיני פרץ אותה ואם כל מיני הנחות יסוד הוא יכול לקחת קוד MD5 ולהמיר אותו בחזרה...
אבל עדיין זה מאוד מסובך ולא תמיד זה מצליח כי יכול להיות 2 או יותר אפשרויות שהתוצאה שלהם בMD5 אותה דבר.
אם אתם צריכים להצפין משו תעשו הצפנה משלכם ואותה תצפינו בMD5 ואת התוצאה שלכם תצפינו גם.

amirs_5 · 17-08-06, 17:29

אם הייתי יודע איך זה בנוי היה אפשרי..=]

null · 17-08-06, 17:37

ציטוט:

נכתב במקור על ידי amirs_5

אם הייתי יודע איך זה בנוי היה אפשרי..=]

אני לא חושב שזה בעיה למצוא את האלגוריטם

amirs_5 · 17-08-06, 17:49

ציטוט:

נכתב במקור על ידי Google

אני לא חושב שזה בעיה למצוא את האלגוריטם

יש מצב ?
כי אם אתה יודע איך זה בנוי אתה גם יכול לעשות פעולה הפוכה של ההצפנה.
או לפחות לנסות :P

mlnn · 17-08-06, 18:00

אוי וואי,
סינים\יפנים הצליחו לפרוץ לפני כמה כבר שנים... [סינים\יפנים=מעבדות ענק עם בוחטות כסף]
ניתן לגלות ערך שמחזיר אותו MD5 בעזרת ברוט...
לכן מה שיכול להגביר מאוד את האבטחה היא לשמור בבסיס גם את הסיסמה המקורית וגם את הMD5 כך שאם העוגיה נופלת לידי מישהו אחר הוא עדיין יצטרך למצוא את הצירוף הנכון...
כמובן שגם לזה יש חסרונות... אחד הוא שזה מידע פרטי של המשתמשים, ואני אישית לא היתי נרשם לאתר שבו שומרים את הסיסמה שלי כמו שהיא.. ושנית, אם מישהו פורץ לבסיס נתונים אז הוא מיד מקבל את הסיסמה..

null · 17-08-06, 18:45

אגב, נכנסתי לאתר ש"פורץ" HASHים של MD5 וזה ממש מדהים!

והכל הוא פורץ באותה מהירות , ללא קשר למחרוזת שהוזנה,
כמובן שכדי שהHASH יפרץ, הSTRING המקורי צריך לעמוד בתנאים של הDB
שכבר פורטו למעלה.
ממש מדהים!
וכל היופי שוקל פחות מ 1.5TB אם אני לא טועה

amirs_5 · 17-08-06, 18:51

יש מצב ללניק לאתר הזה ?

link · 18-08-06, 00:20

לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה.
אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

17-08-06, 16:49	# 12
Unknown חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 189	מאגרים של טבלאות הנקראות או משהו בסגנון SUN, שומרות בתוכן צירופים של מפתחות הצפנה של הMD5, פורצות בשיטת BRUTE FORCE, המאגרים מכילים מעל טראבייטים של צירופים ידועים ונפוצים, הכל תלוי עד כמה אתה באמת רוצה לפרוץ __________________ מתכנת מקצועי (ידוע גם כUnknownGod) שנות נסיון רבות בפיתוח אתרים ואפליקציות WEB

17-08-06, 17:29	# 14
amirs_5 הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ת"א גיל: 34 הודעות: 2,168	אם הייתי יודע איך זה בנוי היה אפשרי..=] __________________ אימיל \ מסן : amirs91 [at] gmail.com

17-08-06, 18:00	# 17
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	אוי וואי, סינים\יפנים הצליחו לפרוץ לפני כמה כבר שנים... [סינים\יפנים=מעבדות ענק עם בוחטות כסף] ניתן לגלות ערך שמחזיר אותו MD5 בעזרת ברוט... לכן מה שיכול להגביר מאוד את האבטחה היא לשמור בבסיס גם את הסיסמה המקורית וגם את הMD5 כך שאם העוגיה נופלת לידי מישהו אחר הוא עדיין יצטרך למצוא את הצירוף הנכון... כמובן שגם לזה יש חסרונות... אחד הוא שזה מידע פרטי של המשתמשים, ואני אישית לא היתי נרשם לאתר שבו שומרים את הסיסמה שלי כמו שהיא.. ושנית, אם מישהו פורץ לבסיס נתונים אז הוא מיד מקבל את הסיסמה.. __________________ . בחורות ערומות

17-08-06, 18:45	# 18
null кто ты? מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,177	אגב, נכנסתי לאתר ש"פורץ" HASHים של MD5 וזה ממש מדהים! והכל הוא פורץ באותה מהירות , ללא קשר למחרוזת שהוזנה, כמובן שכדי שהHASH יפרץ, הSTRING המקורי צריך לעמוד בתנאים של הDB שכבר פורטו למעלה. ממש מדהים! וכל היופי שוקל פחות מ 1.5TB אם אני לא טועה __________________ Manual.co.il בניית אתרים היפוך טקסט

17-08-06, 18:51	# 19
amirs_5 הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ת"א גיל: 34 הודעות: 2,168	יש מצב ללניק לאתר הזה ? __________________ אימיל \ מסן : amirs91 [at] gmail.com


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-08-06, 16:12	# 11
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אני ראיתי את MD5 נפרץ יותר מפעם אחת... אבל בגלל זה מוסיפים ערכים למחרוזת

17-08-06, 17:11	# 13
~~AFI~~ חסום מיני פרופיל תאריך הצטרפות: Nov 2005 הודעות: 730	אני זוכר שאמרו שאיזה אחד סיני פרץ אותה ואם כל מיני הנחות יסוד הוא יכול לקחת קוד MD5 ולהמיר אותו בחזרה... אבל עדיין זה מאוד מסובך ולא תמיד זה מצליח כי יכול להיות 2 או יותר אפשרויות שהתוצאה שלהם בMD5 אותה דבר. אם אתם צריכים להצפין משו תעשו הצפנה משלכם ואותה תצפינו בMD5 ואת התוצאה שלכם תצפינו גם.

18-08-06, 00:20	# 20
link חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 191	לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה. אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)