pulse Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Lurte på om noen vet om en funksjon som kan brukes for og dekryptere md5 ? Er usikker på om det faktisk er kryptering eller en "hashing" funksjon. Men målet mitt er det samme. Få tilbake den orginale teksten som ble skrevet. Lenke til kommentar
cyclo Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Nope. Hele poenget med md5 er at det er ureversibel, med andre ord hashing. Lenke til kommentar
Beethoven Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Lykke til: http://members.cox.net/geno023/MD5Cracker.zip Lenke til kommentar
alec1 Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 MD5encryption.com Denne siden skal vist dekryptere MD5, men tror ikke den funker så godt. Lenke til kommentar
Nano- Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 MD5encryption.comDenne siden skal vist dekryptere MD5, men tror ikke den funker så godt. 8874926[/snapback] Det funka faktisk på alt jeg prøvde :S - hvordan er det mulig? Lenke til kommentar
Beethoven Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Fordi de har bare tatt å skrevi test f. eks... og hasha det.. og putta det i en database, så når du skriver hashsummen til test.. så skriver de bare ut hva de skrev . Lenke til kommentar
Bakke Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Skal du knekke en md5 hash, bør du ha en ordliste. Det du gjør er å trekke et og et ord ut av ordlisten, for så å hashe ordet, og sammenligne det med hashen du har fra før. Er hashene like, hvet du hva ordet er. Det går jo og med bruteforce, men det tar nok litt for lang tid... Lenke til kommentar
The_Lozer Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 MD5encryption.comDenne siden skal vist dekryptere MD5, men tror ikke den funker så godt. 8874926[/snapback] Det funka faktisk på alt jeg prøvde :S - hvordan er det mulig? 8875043[/snapback] alt som folk har hasha med den siden lagres.. Lenke til kommentar
nomore Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 når eg skriver noe inn for å kryptere det, og deretter for å dekryptere det fungerer det utmerket. men når eg derimot prøver å dekryptere noe som er kryptert i fra et annet sted så går det ikke. mao virker det som litt bullshit, men eg tar poenget Lenke til kommentar
Olaaaaa Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Lykke til: http://members.cox.net/geno023/MD5Cracker.zip 8874862[/snapback] Veldig bra med en brute-force sjekk etter kollisjoner. Lurer på hvor lenge den holder på før den klarer å knekke "Olaaaaa er 1337". Jeg har jo ingen venner men mye kaffe og kan stirre på skjermen hele natta om det behøves.... Når det er sagt så er det en grunn til at MD5 er ansett som ikke så sikkert lenger, ettersom det finnes adskillig mer elegante crackere enn denne. Lenke til kommentar
cyclo Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 MD5encryption.comDenne siden skal vist dekryptere MD5, men tror ikke den funker så godt. 8874926[/snapback] Den siden er jo pur bullshit da Lenke til kommentar
xqus Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 når eg skriver noe inn for å kryptere det, og deretter for å dekryptere det fungerer det utmerket. men når eg derimot prøver å dekryptere noe som er kryptert i fra et annet sted så går det ikke. mao virker det som litt bullshit, men eg tar poenget 8875305[/snapback] Sikker på den hashen du tar fra "det andre stedet" er et md5 hash? MD5encryption.comDenne siden skal vist dekryptere MD5, men tror ikke den funker så godt. 8874926[/snapback] Den siden er jo pur bullshit da 8875795[/snapback] Hva får deg til å si det? Dette er jo ikke noe nytt, og heller ikke teknisk vanskelig så lenge du har litt lagringskapasitet og prosessorkraft tilgjengelig. Lenke til kommentar
cyclo Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 (endret) Hva får deg til å si det? Dette er jo ikke noe nytt, og heller ikke teknisk vanskelig så lenge du har litt lagringskapasitet og prosessorkraft tilgjengelig. 8876020[/snapback] Fordi det eneste den siden gjør er å lagre alle hasher som lages på siden i en database. Dersom hashen som skal "dekrypteres" ligger i databasen gir den deg svar, ellers får du beskjed om at den ikke kan dekrypteres. Med andre ord, a big joke. Og ja, jeg har testet at det er slik. Testen er ganske enkel: -lage en md5 hash på egen maskin -prøve å dekryptere via siden (får beskjed om at det ikke kan gjøres) -lage samme md5 hash på den siden -prøve å dekryptere den første hashen laget på egen maskin (pluteslig kan den dekrypteres) Skjønner? ;-) Hoax, rett og slett. Bruteforceing av md5 tar mye lenger tid, man kan ikke servere det via en webside på den måten. Endret 16. juni 2007 av cyclo Lenke til kommentar
chriscandy Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Uansett så bår aldri sider som MD5encryption.com refereres til. Det gjør bare en veldig utbredt hash metode mer sårbar for hver gang noen skriver inn en ny streng som ikke allerede finnes i databasen. Ikke at det er et stort problem, men det er jo greit å være føre var som det heter. Det finnes sikkert også mange md5generatorer som ser uskyldige ut på nettet også. Men som lagrer strengen i en database uten brukerens viten. Hvis noen klarer tilfeldigvis å spore denne strengen til deg og du har brukt samme brukernavn og passord mange plasser kan du få problemer. Ikke for å være paranoid altså.... Lenke til kommentar
cyclo Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 chriscandy: Det er da ikke paranoid. Bare sunn fornuft det. Blir omtrent det samme som at man aldri skal bruke "sjekk om et visakortnummer er rapportert stjålet" side. Det finnes faktisk en legitim tjeneste, men det er idioti å bruke den, eller enda værre å linke til den. Det bare gir folk en uvane, som ikke er sunn å ha. Lenke til kommentar
nomore Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Sikker på den hashen du tar fra "det andre stedet" er et md5 hash? 8876020[/snapback] Det er eg. Fikk en ide til å lage en ny tjeneste på nett. "sjekk-om-passordet-ditt-er-stjålet.no". Betalingstjeneste naturligvis, og den vil også spørre etter brukernavn, som en ekstratjeneste. Alle spørringer blir lagret med ip-adresse. Lenke til kommentar
chriscandy Skrevet 16. juni 2007 Del Skrevet 16. juni 2007 Og epost som må bekreftes. Jeg er med :!: Lenke til kommentar
Crowly Skrevet 17. juni 2007 Del Skrevet 17. juni 2007 Er alltid kjekt å "salte" de stengene man skal bruke md5/sha1/osv på, slik at ting blir litt vanskeligere å knekke. $streng='Testing123'; $salt='a1b2c3'; $hash=md5($streng.$salt); Lenke til kommentar
pulse Skrevet 17. juni 2007 Forfatter Del Skrevet 17. juni 2007 (endret) Det vil si at beste løsningen er og kjøpe en muskel av en maskin, la den stå i noen år for og regne ut md5 strenger av genererte tegnrekker og lagre dem i en database. Så kjøre en spørring etter verdien fra denne databasen? Eller tar jeg helt feil? Edit: Og dette fører jo til spørsmålet: Er en md5 checksum garantert unik? Endret 17. juni 2007 av pulse Lenke til kommentar
Olaaaaa Skrevet 17. juni 2007 Del Skrevet 17. juni 2007 Det finnes allerede en del såkalte Rainbow tables der det er lagret hasher av kjente strenger. md5 er sårbart mot sånt. Les mer om md5 og rainbow tables på Wikipedia for å få mer utdypende informasjon. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå