Bluebeans Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Er det mulig og konvertere md5 til vanlig tekst?? Jeg er nemlig medlem på en side der det er brukt md5, har han som er ansvarlig muligheter for å finne ut passordet mitt?? Vis du ikke vet hva md5 er så la vær og svare. Lenke til kommentar
eught Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Etter det jeg har lest, så er MD5 UMULIG å dekryptere. (Ihvertfall er det det Mr. Ueland mener, og jeg velger å høre på han ettersom det virker som han har peiling på det ). Lenke til kommentar
Lurifaksen Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Nei, det er nok ikke mulig... Lenke til kommentar
TLZ Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 ikke umulig men tar lengre enn en livstid å knekke... No Problem!! Lenke til kommentar
flodhest Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Kan jeg spørre...hva er md5? Lenke til kommentar
Blib Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 md5 er en sikkerhetskryptering. Hvis du tar å krypterer en eller annen string med md5 blir den seende slik ut: jg579234789347589347895347985845. Og du kan ikke kjøre det andre veien, altså å konvertere det tilbake til tekst. Du må finne på et random ord, md5'e det, sjekke om det er det samme som passordet. Hvis ikke, lag et nytt random ord, md5 det og test det. Rince and repeat Lenke til kommentar
DesertGlow Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Brute Force vil nok fungere (kan riktignok ta forferdelig lang tid), men man knekker jo forsåvidt ikke koden, men bruker et program til å systematisk gjette på passordet. Lenke til kommentar
enden Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Brute Force vil nok fungere (kan riktignok ta forferdelig lang tid), men man knekker jo forsåvidt ikke koden, men bruker et program til å systematisk gjette på passordet. Jepp, og man kan ha flaks Lenke til kommentar
sparks Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Hadde bare md5 vært kryptering... Lenke til kommentar
flodhest Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 md5 er en sikkerhetskryptering. Hvis du tar å krypterer en eller annen string med md5 blir den seende slik ut: jg579234789347589347895347985845. Og du kan ikke kjøre det andre veien, altså å konvertere det tilbake til tekst. Du må finne på et random ord, md5'e det, sjekke om det er det samme som passordet. Hvis ikke, lag et nytt random ord, md5 det og test det. Rince and repeat ah...takker for forklaring. Lenke til kommentar
Bluebeans Skrevet 15. oktober 2003 Forfatter Del Skrevet 15. oktober 2003 Okey, takk for alle svar. Da kan jeg sove godt om natta Lenke til kommentar
DesertGlow Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Brute Force vil nok fungere (kan riktignok ta forferdelig lang tid), men man knekker jo forsåvidt ikke koden, men bruker et program til å systematisk gjette på passordet. Jepp, og man kan ha flaks Brute Force har ingenting med flaks å gjøre. Det har med tolmodighet og regnekraft å gjøre. Lenke til kommentar
Ueland Skrevet 15. oktober 2003 Del Skrevet 15. oktober 2003 Bare se på profilen din , der vil du ikke få frem passordet ditt. Du kan kun endre det. Når du logger deg inn blir passordet ditt konvertert til md5 versjon før den sjekkes opp mot mdb strengen i databasen. Og i mine øyne er det umulig å knekke Lenke til kommentar
enden Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Brute Force vil nok fungere (kan riktignok ta forferdelig lang tid), men man knekker jo forsåvidt ikke koden, men bruker et program til å systematisk gjette på passordet. Jepp, og man kan ha flaks Brute Force har ingenting med flaks å gjøre. Det har med tolmodighet og regnekraft å gjøre. Joda, men passordet kan jo være det femte ordet som testes. Greit at det _kan_ ta uendelig med tid å finne riktig, men det kan skje med en gang og... Lenke til kommentar
Stonescream Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Han kan ikke finne akkurat det du har, men kan jo enkelt logge seg inn i db og endre det du har. Slik at han kan gå inn på din konto og se og evt. endre passordet. Dette gjelder om admin har adgang til databasen. Mest asnnsynlig er det ikke vanskelig å finne deg i brukermassen. er bare å kjøre noen sql setninger så vips ligger du fremme. Så om databasen er beskyttet av brukernavn: Guest og passord 1234 er det ikke store fordelen med md5 Lenke til kommentar
Druber Skrevet 17. oktober 2003 Del Skrevet 17. oktober 2003 Bare en liten tankevekker... Ba en kamerat av meg sette et passord på rundt 6 tegn, noe jeg mener er ganske vanlig, og lagret dette med md5-kryptering. Senere laget jeg en kode basert på brute force, som startet ved å anta at passordet var 1 tegn, og sjekket så alle tegn opp mot passordet ved å først kryptere det "tilfeldige" passordet med md5-krypteringen. Når det var ferdig med 1 tegn passord øket den til 2 og fortsatte. Du er selvfølgelig avhengig av flaks, men det tok meg ca. 6 timer før jeg hadde det riktige passordet, som var på 5 tegn. Dersom lengden av passordet øker med ett tegn øker antall muligheter utrolig. Men dersom du har noen med nok tid, og som finner en god algoritme for dette kan passordene knekkes. Det spørs imidlertid om det er verdet det.. Lenke til kommentar
DesertGlow Skrevet 18. oktober 2003 Del Skrevet 18. oktober 2003 Bare en liten tankevekker... Ba en kamerat av meg sette et passord på rundt 6 tegn, noe jeg mener er ganske vanlig, og lagret dette med md5-kryptering. Senere laget jeg en kode basert på brute force, som startet ved å anta at passordet var 1 tegn, og sjekket så alle tegn opp mot passordet ved å først kryptere det "tilfeldige" passordet med md5-krypteringen. Når det var ferdig med 1 tegn passord øket den til 2 og fortsatte. Du er selvfølgelig avhengig av flaks, men det tok meg ca. 6 timer før jeg hadde det riktige passordet, som var på 5 tegn. Dersom lengden av passordet øker med ett tegn øker antall muligheter utrolig. Men dersom du har noen med nok tid, og som finner en god algoritme for dette kan passordene knekkes. Det spørs imidlertid om det er verdet det.. Et passord kan ofte bestå av følgende tegn: - a-å = 29 - A-Å = 29 - 0-9 = 10 - !"#¤%&/()=?@£${[]}+-<>,.;:_ (tror det er de fleste de fleste programmer tillater) = 27 29+29+10+27=95 Dvs at hvis man har et passord på ett tegn har man 95 mulige kombinasjoner 2 tegn = 95^2 = 9025 3 tegn = 95^3 = 857 375 4 tegn = 95^4 = 81 450 625 5 tegn = 95^5 = 7 737 809 375 6 tegn = 95^6 = 735 091 890 625 7 tegn = 95^7 = 69 833 729 609 375 8 tegn = 95^8 = 6 634 204 312 890 625 Svært mange nettsteder krever at man har passord på minimum 8 tegn (inkludert f.eks. Hotmail). Ved bruk av den algoritmen du sikter til her (og som svært mange Brute Force-saker bruker) så er du garantert at programmet må gå gjennom nesten 70 tusen milliarder forsøk før den kommer til første potensielt mulige riktige. En stund siden jeg drev med Brute Force nå, så jeg husker ikke helt hvor mange forsøk en kraftig PC tar per sekund, men har man et passord som inneholder spesialtegn tar det vanvittig lang tid å knekke passordet. Hvis man vet at passordet er på minimum 8 tegn så betyr det nesten ingen ting fordi antallet kombinasjoner på 8 tegn er 95 ganger høyere enn antallet for 7 tegn. Har man et langt passord med spesialtegn er det definitivt mulig å knekke det med Brute Force, men du skal ha mye regnekraft og godt med tid. Forøvrig er det mange som bruker mer enn 8 tegn, selv har jeg flere passord på rundt 15 tegn. Hvis man da bare vet at det er 8 tegn eller flere vil det ta månedsvis å prøve seg. MD5-algoritmen holder passordet skjult for den som vil inn, men her, som alle andre steder, er ikke et passord sikrere enn det du selv går inn for. Gode regler for passord: - Aldri vanlige ord som man kan finne i ordbøker - Tall, bokstaver og spesialtegn hulter i bulter - Minimum 8 tall, gjerne fler Lenke til kommentar
Druber Skrevet 18. oktober 2003 Del Skrevet 18. oktober 2003 Det er riktig som DesertGlow skriver at dette er relativt sikkert, og dersom du selv går inn for det kan du gjøre det vanskeligere å knekke et passord.. Btw, jeg merket at jeg hadde beskrevet litt dårlig i min forrige post da jeg leste gjennom den. Den koden jeg skrev visste at passordet var 6 tegn og dermed tok det relativt kort tid, siden jeg også hadde flaks med passordet som var valgt. Husk sikkerhet ved å alltid velge krypterte passord. Personlig bruker jeg alltid passord som ligner på dette: 8kJu27Bx Ved å bruke både store og små bokstaver kombinert med tall er du ganske beskyttet. Også dersom du har lange passord, helst over 8 tegn. Lenke til kommentar
Mr_Glass Skrevet 23. oktober 2003 Del Skrevet 23. oktober 2003 Det er ikke vanskelig å ta et md5 passord da. Tok et md5 passord på 8 tegn på ca 3 min. Det kommer ann på ossen program du bruker og ordlista ( bruker ei på 250 MB ) Så det er ikke no problem å knekke md5 passord Lenke til kommentar
abcd423417984 Skrevet 23. oktober 2003 Del Skrevet 23. oktober 2003 hvis du vil forvirre noen som evt brute forcer kan du seede texten. "data her" + teksten + "mer data her" det går også å kryptere flere ganger med forskjellig seed data hver gang. Det gjør det ikke noe særlig sikrere i teorien, men kan forvirre en person ganske kraftig hvis noen faktisk kommer seg så langt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå