Тема
|
някакав хеш .....
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 30.04.04 17:33 |
|
812468b5ba5709f4de56b5883ef68b54
това ми го даде докато си снифвах по мрежата, вместо парола на Yahoo поща.
някаква идея какво е?
|
|
Тема
|
Re: някакав хеш .....
[re: niksus]
|
|
Автор | pOd (Нерегистриран) |
Публикувано | 30.04.04 22:34 |
|
Това в този му вид не е нишо друго освен цифрички и буквички, без интервали по между си. Ако пейстнеш целия пакет може и да ти помогне някой.
|
|
|
пробвай с MD5crack
и аз го мога, и тате го може, ама козата си сака пръч
|
|
Тема
|
Re: някакав хеш .....
[re: pOd]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 01.05.04 23:08 |
|
само това ми дава Cain .....
ще пробвам с МД5 ...........................
|
|
Тема
|
Re: някакав хеш .....
[re: pOd]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 02.05.04 11:33 |
|
ама май наистина си е цифрички и буквички .....
на всяко логване ги сменя ......
|
|
|
Pichivete ot Yahoo! sa mnogo dobri! Imat si JavaScrit realizaciya na MD5 i parolata se prashta kriptirana po chist HTTP. Predpolagam che ima e nyakakav sluchaen elemnt za koyto mashinite se dogovaryat predvaritelno i koyto se menya na opredeln period
So long and thanks for all the fish!
|
|
Тема
|
Re: някакав хеш .....
[re: niksus]
|
|
Автор | бpp (Нерегистриран) |
Публикувано | 06.05.04 15:14 |
|
мали толкова ли сте кухи всички - за sessionID никой ли не е чувал...?
|
|
Тема
|
Re: някакав хеш .....
[re: бpp]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 06.05.04 23:57 |
|
това нещо за ядене ли беше ..... като снаксовете ......
недей да плюеш, ами дай идея как се вади паролата от това .... щом толкова разбираш
|
|
|
Ти си кух, щот в Яху няма сешънАйДи. Иначе дума да няма - прилича на такова. Както казах това най-вероятно е паролата криптирана с МД5. Това накратко е алгоритъм за еднопосочно криптиране и не ми е известно точно как се декриптира (но вероятно са го измислили хората) потърси в Гугъла нещо от сорта на "МД5 декрипшън" и може да намериш.
So long and thanks for all the fish!
|
|
|
MD5 се разбива без проблем - има си 2 тона софт....
въпроса е че в това има и нещо друго, защото за една и съща парола, понякога праща един и същ хеш, а понякога праща друг.....
|
|
|
Е, това малко усложнява нещата... Вземи та разгледай сорса на една логин страница и ще се ориентираш в обстановката.
Общо взето понякога сървъра праща един допълнителен низ, който се добавя от браузъра към вече хешираната парола и двете се хешират отново. Иди че разбивай...
So long and thanks for all the fish!
Редактирано от hadministratora на 08.05.04 12:57.
|
|
|
искаш да кажеш че нищо не може да се направи ?
щом е направено в едната посока, трябва да може и в другата...
един вид "everything that has a beginning has an end"
P.S. всъщност сещам се за нещо, което не става и в двете посоки - един приятел правеше архиватор, който сбива всичко до 1 байт, ама още не му е измислил разархиватора
|
|
|
Да. Единственият ти шанс са редките случаи (не съм сигурен, но мисля че има такива), в които сървъра не праща въпросната случайна стойност или пък ако успееш да я прихванеш.
So long and thanks for all the fish!
|
|
|
Ako uspeesh da izvadish pass-a ot session id-to publikuvai go neide kak si go napravil, sha stanesh po bogat i ot chichko bily
По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.
|
|
|
Hem bilo algoritym za ednoposochno kriptirane .... hem idi da tysish decryption ;)))
hahahha nema takova jivotno
По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.
|
|
Тема
|
Re: някакав хеш .....
[re: niksus]
|
|
Автор | whatever (Нерегистриран) |
Публикувано | 10.05.04 18:32 |
|
I vse pak ne e taka ... md5 hash, horata edvali go decryptvat, po skoro parolata ti se pazi hashnata vav bazata takache te sravnqvat samo hash-ovete. V smisal hash na samata parola, a ne nqkakav si fingerprint ot sesid+browser+pass hash
Vij picha e prav, moje da imat nqkakav javascript koito da go hashva predi tova.
I oshte neshto ... md5 e one-way hash alroritym t.e. ne mojesh da go oburnesh v drugata posoka.
|
|
Тема
|
Re: някакав хеш .....
[re: whatever]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 10.05.04 20:04 |
|
ами не съм много наясно с криптиранията .....
какво прави тогава MD5crack, както и Cain който има кракване на MD2, MD4 & MD5.....
|
|
Тема
|
Re: някакав хеш .....
[re: niksus]
|
|
Автор |
avenger (пристрастен) |
Публикувано | 11.05.04 12:05 |
|
Generira proizvolna duma ... kriptira ia is ravniava hesha s dozi koito kraknesh ... pri syvpadenie ti dava dumata koito generira syshtia hesh... ima veroiatnost 1/62000 priblizitelno dve razlichni paroli da imat ednakakyv hesh
По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.
|
|
Тема
|
Re: някакав хеш .....
[re: avenger]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 11.05.04 21:24 |
|
значи искаш да кажеш че ако се сравнява само хеша, може да се мине и с друга парола .....
|
|
Тема
|
Re: някакав хеш .....
[re: niksus]
|
|
Автор | *** (Нерегистриран) |
Публикувано | 12.05.04 07:41 |
|
md5 криптирането е много интересно. Няма значение колко символа се криптират, 1 или 139847- md5 кодът си остава 32 символа. Някои хора декриптират md5 с john the ripper, но в много от случаите не се получава. Единственият начин е brute force. Hash-ът на 2 еднакви комбинации от символи е еднакъв, защото в md5 криптирането има определен алгоритъм. Така че ако сравняваш hash-а на две еднакви пароли, той ще е еднакъв при всички случаи.
|
|
Тема
|
Samo za svedenie ...
[re: ***]
|
|
Автор |
avenger (пристрастен) |
Публикувано | 12.05.04 09:49 |
|
John The ripper pravi tochno brute force, osven rechnikovata ataka ;)
По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.
|
|
Тема
|
Re: някакав хеш .....
[re: ***]
|
|
Автор |
niksus (зарибен фен) |
Публикувано | 12.05.04 21:53 |
|
В отговор на:
Hash-ът на 2 еднакви комбинации от символи е еднакъв, защото в md5 криптирането има определен алгоритъм. Така че ако сравняваш hash-а на две еднакви пароли, той ще е еднакъв при всички случаи.
каза ли нещо ???
малко по-нагоре се каза, че има шанс да се получи еднакъв хеш от различни думи .....
|
|
Тема
|
Mnogo prosta hex funkcia
[re: niksus]
|
|
Автор | bobi (Нерегистриран) |
Публикувано | 13.05.04 15:07 |
|
x mod m
kadeto : x -proizvlno 4islo i m proizvolno 4islo.mod -ostatuka ot delenieto na dvete 4isla.
primerno x da sa 4islata : 11,17,25,10,12,39 ,a m da e 4isloto 7.Pri presmiataneto se polu4ava slednata hash tabela
11.17.25.10.12.39
4 3 4 3 5 4
Ima algoritmi za korekcia na greshkite pri 2 ednakvi 4isla.Nai prostia e :Ako 2 4isla imat ednakuv hash adres to presmesti vtoroto edna pozicia na zad v hash tablicata.Kato se izpolzva se polu4ava slednata tablica
0 . 1. 2 . 3 . 4 . 5 . 6 -4islata ot 0 do m
39 10 25 17 11 12 4islata ot gornata hash funkcia
Pri vavejdane na parola parolata se obrashta po podobna (mnogo po slojna) hash
funkcia i se sravniava s tazi vuvedena v bazata danni.Ako dvete paroli sa edni i sushti to parolata e viarna.Veroiatnosta da polu4ish dva ednakvi hash tabeli za 2 razli4ni 4isla e nevuzmojna.Hash funkciata e nevuzmojna za obrushtane zashto 1 triabva da znaesh algotitama po koito e oburnata (4e m= 7 ) i vtoro mojesh da imash 2 ednakvi 4isla s edin i usht hash adress (primerno 11 -> 4 i 25 -> 4 )
|
|