icer Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Har en kompis som lagde en side i php og han sa jeg skulle få 50kr om jeg klarte å knekke passordet hans... Det er passordet på gjesteboken hans det er snakk om, <table border="0" cellpadding="0" cellspacing="0" width="600" align="center"><tr><td valign="top"> <!-- // RaBook start // --> <h1>Slett innlegg 050326020651</h1> <form name="delete" action="rabook.php?action=delete" method="post" enctype="multipart/form-data"> <input type="hidden" name="id" value="050326020651"> <p><b>Passord:</b> <input type="password" name="password" size="10"> <input type="submit" value="OK"> <a href="./tools/encrypter.php" target="blank">Nytt passord</a></p> </form> <p><b>NB!</b> Det er kun eieren/administratoren av denne gjesteboken som kan slette innlegg.<br> <b>Eventuelle forsøk på å bryte seg inn vil bli rapportert.</b></p> <p><a href="rabook.php?action=read&list=5">Tilbake til gjesteboken</a></p> <!-- // RaBook slutt // --> </td></tr></table> Fant koden ved å trykke "vis kilde" på innloggingssiden... Så da er spørsmålet, er det mulig å knekke? Eller må jeg bøye meg i gresset? Hvordan når jeg [ href="./tools/encrypter.php" ] ? Regner med at det er her passordet ligger skrevet i variabelen "password" Er nesten blank på html\php og slike ting... Lenke til kommentar
Haraldson Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Og hvordan kan vi vite at dette er vennen din sin side, og at du ikke har onde hensikter med dette? Lenke til kommentar
Loomy Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Vil tro passordet ligger lagret som et md5-hash i en fil, så for det første må du få tak i det md5-hashet. Deretter må du kjøre en md5-hashing av tilfeldige bokstaver/ord/setninger/tall helt til du finner et som matcher passordets md5. Konklusjon: Gi opp. Lenke til kommentar
icer Skrevet 15. mai 2005 Forfatter Del Skrevet 15. mai 2005 Det kan dere ikke.. Fyren har bare internett på skolen sin, forstår det ikke, har ikke pc hjemme, men et geni på data? Jaja, mye rart... Vedder om så mye rart, fikk 50kr for å spise en pakke kokosboller (9stk) på 2min... Klarte det på 1.59 Konklusjon: Gi opp. Ptfff, der gikk de penga... Lenke til kommentar
mikk- Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 (endret) Du kan jo prøve bruteforcing/dictionary, men jeg vet ikke hvordan det går over nett. Har aldri prøvd det.. Men hvis du regner med noe sånt som 0.1 sekunder per forsøk, så tar det milelang tid. Hvis han har laget en sperre for dette, noe som er relativt enkelt, er du screwed. EDIT: Hvis du får tak i kildekoden til gjesteboka kan du jo lete etter exploits. Endret 15. mai 2005 av Mikka Lenke til kommentar
pgdx Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Det heter «cracking». Hacking er noe helt annet. Og det du har der er ikke PHP, bare HTML. Kom med PHP-filen så er vi et hakk nærmere. Lenke til kommentar
genstian Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 (endret) glem det Endret 16. mai 2005 av hotstian Lenke til kommentar
pgdx Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 kom med md5-hashet så kan jeg bruteforce det på en 8CPU's maskin. Og hvor lang tid har du tenkt å bruke? Bruteforce denne, da: 8cb9b257a0f0bdb00ff9fc553aad7519 Lenke til kommentar
genstian Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 kom med md5-hashet så kan jeg bruteforce det på en 8CPU's maskin. Og hvor lang tid har du tenkt å bruke? Bruteforce denne, da: 8cb9b257a0f0bdb00ff9fc553aad7519 tror ikke jeg gidder(kan ta en måned ) Lenke til kommentar
zokra Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Hvis du sitter på en rask internett linje kan du bruke broutforce mot siden ved hjelp av brutus, google etter det.... Lenke til kommentar
pgdx Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Bruteforce denne, da:8cb9b257a0f0bdb00ff9fc553aad7519 tror ikke jeg gidder(kan ta en måned ) Det hadde ikke jeg giddet heller, men du er god hvis du får det til på en måned. Hvorfor tilbyr du dine tjenester hvis du likevel ikke hadde giddet? Og hvilken algoritme hadde du tenkt å bruke til å bruteforce? Begynne på liten a med ett tegn og kjøre gjennom alfabetet og øke med én bokstav? Vel, det passordet her består av store og små bokstaver, tall og tegn. Fyr løs! PM meg i 2009 når du har fått det til. Lenke til kommentar
pgdx Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Hvis du sitter på en rask internett linje kan du bruke broutforce mot siden ved hjelp av brutus, google etter det.... Morsomt... Lenke til kommentar
genstian Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 (endret) det tok en måded på en top500 super computer og dehashe dette: md5-hash:bb3aa8e3b14693cecc28d5e591c91851 jeg husker ikke texten i klar text. og det går ikke an og knekke et hash som: bb3aa8e3b14693cecc28d5e591c91851bb3aa8e3b14693cecc28d5e591c91851cca28 siden det er saltet så kan det vel ta 10år før du har gjørt det ferdig. Endret 16. mai 2005 av hotstian Lenke til kommentar
pgdx Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Så du skal klare å cracke (bruteforce) en hash like fort som en top500 supercomputer? It's all 'bout the flops and algorithms. Tror du har tatt deg litt vann over hodet her i dag. Lenke til kommentar
mikk- Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Det hadde uansett hjulpet å få tak i hashen. Vi vet jo ikke at fyren har et ulogisk passord ("3xD+e"). Kan godt hende han har et helt logisk passord ("pølsemiddag"), og da vil du kunne ta det med et ordliste-angrep. Lenke til kommentar
icer Skrevet 16. mai 2005 Forfatter Del Skrevet 16. mai 2005 Jeg har sagt at jeg bøyre meg i støvet... Kan nesten garantere at passordet er fisk, ost, pølse, asdf eller noe sånt enkelt... Men jeg gidder ikke kaste bort tiden på det... Tar heller å leser litt på vg.no istedet... Takk for hjelpen anyway... Lenke til kommentar
Zethyr Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Nå bruker han noe som heter RaBook, som du finner på RaWeb.com eller noe (gidder ikke sjekke). Det er hvertfall et gratis-script. Hvor utbredt dette er vet jeg ikke, men jeg kan garantere deg at hvis det er passe utbredt kan du lett finne exploits på en del internettsider (som jeg ikke nevner navn på her). Det enkleste er vel å konstruere en del rare parametere etter '?' i url-en til php-scriptet og se om du får ut noe nyttig informasjon, eller rett og slett teste om den er sårbar mot SQL-injections... Vi vet jo tross alt ikke noe om sikkerheten til dette scriptet enda. Lenke til kommentar
Equerm Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Når dere allerede er i full gang med kryptering og slikt, er noen som vet hva som egentlig er forskjellen mellom md5, sha1, crc32? Kom over krypt også og det gidde forskjellige "ord" for hver gang.. noen som kan forklare dette litt nermere? Hva er tryggest? Lenke til kommentar
_Adler_ Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 50 kr er jo ikke så mye da..... Kan du ikke bare innrømme at du ikke får det til selv da!? Lenke til kommentar
pgdx Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 Når dere allerede er i full gang med kryptering og slikt, er noen som vet hva som egentlig er forskjellen mellom md5, sha1, crc32? Kom over krypt også og det gidde forskjellige "ord" for hver gang.. noen som kan forklare dette litt nermere? Hva er tryggest? Det er ofte lurt å søke på wikipedia om slike ting. De har ganske mye info om det meste: http://en.wikipedia.org/wiki/MD5 http://en.wikipedia.org/wiki/SHA1 http://en.wikipedia.org/wiki/Cyclic_redundancy_check Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå