I oto bez udziału kosmitów, bez pomocy azteków czy czyjejkolwiek pomocy powstał u mnie na kompie pierwszy W PEŁNI SPRAWNY DEKODER MD5. Aktualna wersja pozwala na zdekodowanie md5 którego wartość nie jest dłuższa niż 3 znaki. Może to troche mało - ale to już coś.
Jeżeli ktoś jest nim zainteresowany to prosze o PW wtedy wyśle wersję która ten generator tworzy, ponieważ chwilowo niebędę rozsyłał podstawowego generatora.
Pełna wersja: MD5 pokonane !
Cytat
DEKODER MD5
BUAHAHAHAHAHAHAHAHAHA
To o czym mówisz to nie dekoder. Może łamacz, ale nie dekoder.
No cóż. Drogi Pućku.
Przeglądałem źródełka i kiepsko to wygląda... Listing jest jak dla mnie tak nieczytelny, ze praktycznie nieużyteczny... Więc nie będę się na razie wypowiadał na temat samego działania skryptu...
Przeglądałem źródełka i kiepsko to wygląda... Listing jest jak dla mnie tak nieczytelny, ze praktycznie nieużyteczny... Więc nie będę się na razie wypowiadał na temat samego działania skryptu...
Cytat
I oto bez udziału kosmitów, bez pomocy azteków czy czyjejkolwiek pomocy powstał u mnie na kompie pierwszy W PEŁNI SPRAWNY DEKODER MD5. Aktualna wersja pozwala na zdekodowanie md5 którego wartość nie jest dłuższa niż 3 znaki. Może to troche mało - ale to już coś.
Znaczy co, sprawdzasz md5 każdej z 16777216 kombinacji 3 bajtowego ciągu i porównujesz z zadaną, tak? Jak tak, to jest to zwykły łamacz a nie dekoder.
scanner, mówisz, że widziałeś kod? Jak to działa? Łamacz czy dekoder?
Cytat
scanner, mówisz, że widziałeś kod? Jak to działa? Łamacz czy dekoder?
Są dwie możliwości, albo rzeczywiście okaże się to dekoderem i wtedy o ksywie Puciek i geniuszu jej właściciela usłyszy cały świat włącznie z autorem md5 -- Ronem Rivestem, albo będzie tu na forum z tego trochę śmiechu i tyle.
Jutro zapodam to sobie w robocie na localhoscie do testowania i poogladam dokladnie. Ale "na razie dziala na trzyznakowych danych" to mi bardziej pasuje na metodę słownikową lub coś podobnego.
jest to ok. 220kilo kodu, wiec nie wiem, czego sie tam spodziewac.
jest to ok. 220kilo kodu, wiec nie wiem, czego sie tam spodziewac.
Cytat
Są dwie możliwości, albo rzeczywiście okaże się to dekoderem i wtedy o ksywie Puciek i geniuszu jej właściciela usłyszy cały świat włącznie z autorem md5 -- Ronem Rivestem, albo będzie tu na forum z tego trochę śmiechu i tyle. :)
Chyba jest jednak tylko jedna mozliwosc... bo w MD5 nie ma pelnych informacji o zakodowanych danych, wiec z tego prostego powodu nie tak sie tego odkodowac.. mozna najwyzej lamac.
A 3 znakowe "hasla" to mozna zlamac kodem na gora kilka stron metoda brute force i bedzie to calkiem szybkie.. nie trzeba 220KB kodu...
Jest bodajze taki programik jak MD5 Crack (w googlach mozna latwo znalezc) i on wlasnie lamie hasla metoda brutalna... Na szybkiej maszynie mozna wlasnie zlamac takie krotsze hasla, ale jesli ma np. 8 znakow to staje sie to praktycznie niewykonalne (chyba ze zostawisz wlaczonego kompa na 200 lat ;p).
Cytat
MD5 Crack (w googlach mozna latwo znalezc) i on wlasnie lamie hasla metoda brutalna... Na szybkiej maszynie mozna wlasnie zlamac takie krotsze hasla, ale jesli ma np. 8 znakow to staje sie to praktycznie niewykonalne (chyba ze zostawisz wlaczonego kompa na 200 lat ;p).
hmm na stronie podaja ...
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 554 days
[a-z0-9]{1,8} ...... 7 days
wszsytko zalezy jakie te 8 znakow bedzie
))
O MD5 było już mówione dużo - że odkodować się nie da, jedynie odgadnąć, a to jest różnica. Bez wiadomości co zostało zakodowane tym algorytmem nie mamy szansy zgadnąć, czy to co otrzymamy jest właściwe.
I wcale nie trzeba do tego 220kb kodu, starczy kilka razy mniej - można to w php zrobić (próbowałem, wyniki gdzieś na forum skrypty), nie jest to jednak zbyt wydajne i samemu można spróbować odgadnąć.
A jak to jest z funkcją [manual:dfbd19934c]crc32[/manual:dfbd19934c] i [manual:dfbd19934c]sha1[/manual:dfbd19934c]?
I wcale nie trzeba do tego 220kb kodu, starczy kilka razy mniej - można to w php zrobić (próbowałem, wyniki gdzieś na forum skrypty), nie jest to jednak zbyt wydajne i samemu można spróbować odgadnąć.
A jak to jest z funkcją [manual:dfbd19934c]crc32[/manual:dfbd19934c] i [manual:dfbd19934c]sha1[/manual:dfbd19934c]?
Cytat
hmm na stronie podaja ...
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 554 days
[a-z0-9]{1,8} ...... 7 days
wszsytko zalezy jakie te 8 znakow bedzie ;)))
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 554 days
[a-z0-9]{1,8} ...... 7 days
wszsytko zalezy jakie te 8 znakow bedzie ;)))
Nie jestem pewien ale to sa chyba bledne dane. Swego czasu bodajze na forum Ygrega ktos dokonal testow tego 'programu' i wyliczyl ze zlamanie 8 znakowego hasla (male i duze litery) zajeloby bardzo duzo czasu.. Jest to tez oczywiscie zalezne od komputera (glownie od procesora) - inaczej bedize na 300mhz, a inaczej na 3 ghz..
Z jabolem juz dyskutowalismy nad tym... wystarczy stworzyc tablice ze wszystkimi mozliwymi rozwiazaniami. Tablica wygladala by tak:
$tablica[<hash>]=<text>
Przyczym powtarzajace sie hasze byly by nadpisywane textem nowo wygenereowanym. Po zakonczeniu gnerowania tablicy mozna bylo by ja zserializowac i zapisac do pliku. Odnalezienie rozwiazania pozniej polegalo by na podaniu hasha jako indexu. I nie musieli bysmy za kazdym razem tworzyc losowych textow.
$tablica[<hash>]=<text>
Przyczym powtarzajace sie hasze byly by nadpisywane textem nowo wygenereowanym. Po zakonczeniu gnerowania tablicy mozna bylo by ja zserializowac i zapisac do pliku. Odnalezienie rozwiazania pozniej polegalo by na podaniu hasha jako indexu. I nie musieli bysmy za kazdym razem tworzyc losowych textow.
bosh po co wy wywazacie otwarte drzwi?
Program crack i temu podobne maja dwie metody szialania.
Albo podstawiaja po kolei wszystkei znaki z wybranego zakresu, albo uzywaja slownika i podstawiaja slowa ze slownika z ewentualnymi modyfikacjami tych slow (np dodawanie liczb itd).
Kiedys jak sie bawilem w chackowanie to juz na 486 dx 100 dawalo sie podstawiac 10000 slow pod jedno haslo na sekunde, nie wiem ile wyciagaja obecne kompy, slyszlem ze obecne crackery moga wykorzystywac nawet klocki kart graficznych do przyspieszenia crackowania i ze sa np dostepne specjalne karty do kompow ktore przyspieszaja crackowanie. Normalnie zakryptowane haslo sklada sie z dwoch czesci. tzw seed ktory jest na poczatku i dalej zakryptowana wiadomosc. nie pamietam jak to jest w md5 ale w des seed ma 2 pierwsze znaki a np przy kodowaniu hasla 8 znakowego jest w ./etc/passwd 13 zakryptowanych znaczkow. Do biblioteki kryptacyjnej podstawia sie tego seed'a i haslo ktore uwazamy ze jest zakryptowane i jezeli otrzymamy identyczny string jak zakryptowany to znaczy ze znalezlismy haslo. Nie istnieje inna metoda dekryptowania tego rodzaju kluczy (no chyba ze zaszla jakas rewolucja w kryptacji o ktorej nie wiem) i trzeba podstawiac wszystkie stringi metoda brutal force!
Program crack i temu podobne maja dwie metody szialania.
Albo podstawiaja po kolei wszystkei znaki z wybranego zakresu, albo uzywaja slownika i podstawiaja slowa ze slownika z ewentualnymi modyfikacjami tych slow (np dodawanie liczb itd).
Kiedys jak sie bawilem w chackowanie to juz na 486 dx 100 dawalo sie podstawiac 10000 slow pod jedno haslo na sekunde, nie wiem ile wyciagaja obecne kompy, slyszlem ze obecne crackery moga wykorzystywac nawet klocki kart graficznych do przyspieszenia crackowania i ze sa np dostepne specjalne karty do kompow ktore przyspieszaja crackowanie. Normalnie zakryptowane haslo sklada sie z dwoch czesci. tzw seed ktory jest na poczatku i dalej zakryptowana wiadomosc. nie pamietam jak to jest w md5 ale w des seed ma 2 pierwsze znaki a np przy kodowaniu hasla 8 znakowego jest w ./etc/passwd 13 zakryptowanych znaczkow. Do biblioteki kryptacyjnej podstawia sie tego seed'a i haslo ktore uwazamy ze jest zakryptowane i jezeli otrzymamy identyczny string jak zakryptowany to znaczy ze znalezlismy haslo. Nie istnieje inna metoda dekryptowania tego rodzaju kluczy (no chyba ze zaszla jakas rewolucja w kryptacji o ktorej nie wiem) i trzeba podstawiac wszystkie stringi metoda brutal force!
Cos takiego jak "dekoder md5" nigdy nie powstanie, bo w ciągu otrzymanym po "zakodowaniu" nie znajduje się tekst, który zapodaliśmy przez md5. Powiedzmy, że zakoduję za pomocą md5 całego Pana Tadeusza - wynik ma 32 znaki... cały Pan Tadeusz zmieścił się w 32 znakach? Toż to rewolucja w dziedzinie kompresji danych!!! Wynik otrzymywany przez md5 to tylko wynik działania matematycznego. Jest pewne prawdopodobieństwo, że przepuszczenie przez md5 2 różnych tekstów da nam ten sam wynik, ale jest to tak mało prawdopodobne, że nieprawdopodobne. :)
Cytat
[...] md5 to tylko wynik działania matematycznego. [...]
to sie nazywa jednokierunkowa funkcja skrótu... z podekresleniem slowa jednokierunkowa...
Cytat
wystarczy stworzyc tablice ze wszystkimi mozliwymi rozwiazaniami. Tablica wygladala by tak:
$tablica[<hash>]=<text>
$tablica[<hash>]=<text>
Nie pamietam jak przy md5 ale juz nawet przy des i szukaniu hasel do 8 znakow byla by to tablica z (128^8)*(256^2) hasel
Powodzenia ;)
dla md5 tablica mialaby 2^128 wierszy * wielkosc jednego wiersza...
oho... dekoder. 
Puciek, czytałem w mądrej książce że takich dwóch gdzieś w USA wykombinowali coś w tym rodzaju, co łamie MD5 ale w ciągu chyba 26 dób na extra sprzęcie... Taki program kosztuje gfrube miliony Możesz się nieźle wzbogacić 
No ale trzy znaki...
? Możesz szaleć jak będziesz mógł kodować i odkodowywać np. Posty albo artykuły...
Puciek, czytałem w mądrej książce że takich dwóch gdzieś w USA wykombinowali coś w tym rodzaju, co łamie MD5 ale w ciągu chyba 26 dób na extra sprzęcie... Taki program kosztuje gfrube miliony Możesz się nieźle wzbogacić
No ale trzy znaki...
? Możesz szaleć jak będziesz mógł kodować i odkodowywać np. Posty albo artykuły...
Cytat
oho... dekoder.
Zobacz 3-4 posty wyżej.
hm... zastanawialiscie sie nad tym jak szybko by dzialalo przeszykanie tablicy
$tablica[<hash>] = $oczekiwany_txt
czy nawet gdybyscie mieli taka tablice zrobiana, to czy krutko by trwalo odnalezienie oczekiwanego textu...
a moze na bazie danych by bylo szybsze ? w sumie mozna raz wygenerowac te 10-12 liter... w kilka maszyn, i umiescic dane w bazie danych mysql... A potem to tylko w pole typu text wpiszesz sobie 32 literowego hasha i po sekundzie wyskoczy tobie text... czy to jest realne ? czy nawet gdyby byla taka baza danych, to efekt byl by zadowalajacy, tzn szybkie przeszukanie. MySql nadal by sie do tego ?
$tablica[<hash>] = $oczekiwany_txt
czy nawet gdybyscie mieli taka tablice zrobiana, to czy krutko by trwalo odnalezienie oczekiwanego textu...
a moze na bazie danych by bylo szybsze ? w sumie mozna raz wygenerowac te 10-12 liter... w kilka maszyn, i umiescic dane w bazie danych mysql... A potem to tylko w pole typu text wpiszesz sobie 32 literowego hasha i po sekundzie wyskoczy tobie text... czy to jest realne ? czy nawet gdyby byla taka baza danych, to efekt byl by zadowalajacy, tzn szybkie przeszukanie. MySql nadal by sie do tego ?
Cytat
hm... zastanawialiscie sie nad tym jak szybko by dzialalo przeszykanie tablicy
$tablica[<hash>] = $oczekiwany_txt
$tablica[<hash>] = $oczekiwany_txt
Cytat
dla md5 tablica mialaby 2^128 wierszy * wielkosc jednego wiersza...
2 ^ 128 = 340 282 366 920 938 000 000 000 000 000 000 000 000
takiej ilości wierszy chyba nawet MySQL nie obsłuży.... (w manualu było coś o tabelach z kilkoma miliardami wierszy - ale to jest chyba odrobinę więcej )
)
Nie no pomysł świetny...ustawić kilkadziesiat kompów z MySQL...indexować po początku hasha (tj. jeden komp tylko hashe 00000, drugi 00001, trzeci 00002, itp)...
ale i tak czas potrzebnmy na przewalenie tego wszystiego byłby ogromny...
Wiek 20 miał Einsteina,
Wiek 21 ma Pućka
ale i tak czas potrzebnmy na przewalenie tego wszystiego byłby ogromny...
Wiek 20 miał Einsteina,
Wiek 21 ma Pućka
2 ^ 128 = ~ 340 282 366 920 938 000 000 000 000 000 000 000 000 wierszy = ~ 9 903 520 314 283 040 000 000 000 000 GB danych
Tyle by zajęło zapisanie wszystkich możliwycn hashy md5
:?
Tyle by zajęło zapisanie wszystkich możliwycn hashy md5
:?
Spenalzo - przelicz ile byłoby trzeba komputerów ze stacjami dyskowymi aby to przechwoać
internauci calego swiata laczcie sie 8)
a ile to bedzie TB? bo jakos nie mam zadnego narzedzia ktorym mozna taka liczbe podzielic przez 1024... bo moznaby do przechowywania takiej bazy wykorzystac to: http://forum.redfish.org.pl/viewthread.php?tid=1388
Odejmij poprostu cztery zera, ta liczba i tak jest juz w dosc duzym zaokrągleniu Jak widzisz, nawet mając dyski po kilkaset db trzymanie takiej ilości danych jest niemożliwe
Jak widzisz, nawet mając dyski po kilkaset db trzymanie takiej ilości danych jest niemożliwe
chyba po spiesze sie z instalacja oracle zeby przetestowac taki slownik :]
ciekawe ile czau bedzie skrypt generowac taki slownik :], a jeszcze ciekawsze ile bezie zajmowac baza danych pozniej
badania napewno przedstawie :]
ciekawe ile czau bedzie skrypt generowac taki slownik :], a jeszcze ciekawsze ile bezie zajmowac baza danych pozniej
badania napewno przedstawie :]
Jeżeli ktos by taki słownik w bazie zapisał, to znalezienie hasła byłoby banalne...
Na sczęście ogromna ilość danych skutecznie to uniemożliwia.
Na sczęście ogromna ilość danych skutecznie to uniemożliwia.
a ma ktos pomysl jak zrobic generowanie hasla? bo szczerze mowiac nie mam pojecia jak wygenerowac hasla [a-zA-Z0-9] w roznej ilosci znakow. Bede wdzieczny, a pozniej zrobie slownik :] oczywiscie nie odostepnie go publicznie.
nie wiem czy w php jest funkcja pokazujaca kod ASCI znaku (w Delphi np jest cos takiego) no ale to tez nie stanowi problemu bo mozesz wladowac do tablicy znaki a potem losowac sobie element z tablicy i tworzyc w ten sposob losowe ciagi znakow
Cytat
a ma ktos pomysl jak zrobic generowanie hasla? bo szczerze mowiac nie mam pojecia jak wygenerowac hasla [a-zA-Z0-9] w roznej ilosci znakow. Bede wdzieczny, a pozniej zrobie slownik :] oczywiscie nie odostepnie go publicznie.
Na googlach znajdziesz mase programów do tego.
no dobra po sforsowaniu problemu skryptu, ktory udalo mi sie stworzyc. Wykonalem, jak na razie, takie przeliczenia. Skrypt wykonal w czasie 3372 sekund,wygenetowal 15 752 962 hasel [a-zA-Z0-9]{1,4}, z czego wypada sredni czas na wygenerowanie pojedynczego hasla 0.21405621876064 ms.
plik z insertem do bazy danych zajmuje ponad 700MB, zapytanie jest konstrukcji
INSERT INFO tablea VALUES ('...', '...'), ('...', '...'),......
Krotko mowiac, Ale mi sie sprzeta napocił a wielkich wynikow niema, sadze ze przy nastepnym rzedzie kombinacji sredni czas generowania hasla bedzie sie zwiekszal wykladnikowo. czas w tym wypadku wzrosnie ponad 100krotnie.
Zabawe miałem przednią ale chyba wystaczy.
Proponuje zamknac temat
Dobranoc :]
plik z insertem do bazy danych zajmuje ponad 700MB, zapytanie jest konstrukcji
INSERT INFO tablea VALUES ('...', '...'), ('...', '...'),......
Krotko mowiac, Ale mi sie sprzeta napocił a wielkich wynikow niema, sadze ze przy nastepnym rzedzie kombinacji sredni czas generowania hasla bedzie sie zwiekszal wykladnikowo. czas w tym wypadku wzrosnie ponad 100krotnie.
Zabawe miałem przednią ale chyba wystaczy.
Proponuje zamknac temat
Dobranoc :]
A ja chce wrucić do tematu z bazom danych i wieloma kompami.
Można by było zrobić coś takiego że każdy dostanie zakres, skrypt, i jedziemy z tym koksem każdy na własnym kompie, potem nagrywamy po 700M na płytke i szuklamy (whodzi haslo na forum, każdy sprawdza na swoich ok. 20 płytkach i jak znajdzie daje zdekodowane na forum).
Oki problem dekodowania mamy (teoretycznie :? ) rozwiązany, teraz jak się włamać na serwer żeby wyciągnąć te chasła :?: , i kto koduje md5 :?: :?: (bo jak nikt do kogo się idzie włamać to nie warto się wysilać).
Można by było zrobić coś takiego że każdy dostanie zakres, skrypt, i jedziemy z tym koksem każdy na własnym kompie, potem nagrywamy po 700M na płytke i szuklamy (whodzi haslo na forum, każdy sprawdza na swoich ok. 20 płytkach i jak znajdzie daje zdekodowane na forum).
Oki problem dekodowania mamy (teoretycznie :? ) rozwiązany, teraz jak się włamać na serwer żeby wyciągnąć te chasła :?: , i kto koduje md5 :?: :?: (bo jak nikt do kogo się idzie włamać to nie warto się wysilać).
Cytat
~ 9 903 520 314 283 040 000 000 000 000 GB danych
Tyle by zajęło zapisanie wszystkich możliwycn hashy md5 :?
Tyle by zajęło zapisanie wszystkich możliwycn hashy md5
:?Ludzie przestańcie sie wreszcie oszukiwać że jest możliwe zapisanie wszystkich hashy.
RoVeR - wez kalkulator i policz sobie ile musialoby byc kompów żeby temu podołąć.
Kalkuratur stwierdził że "Error" kompuw.
Może mi ktoś powiedzieć ile to jest :?: .
Przy okazji wszystkich haszy jest dokladnie 32^62 (tak mi się wydawa) i dlatego może się zahaszowane haslo powtażać (przy okazji mniej niż 32 znaki mogą dać taki sam efekt co cały Pan Tadeusz)
Może mi ktoś powiedzieć ile to jest :?: .
Przy okazji wszystkich haszy jest dokladnie 32^62 (tak mi się wydawa) i dlatego może się zahaszowane haslo powtażać (przy okazji mniej niż 32 znaki mogą dać taki sam efekt co cały Pan Tadeusz)
RoVeR: Pomyśl ;P jak by, na przykład na każdym kompie użytkownik poświęcił 1GB na dane, to tych kompów musiało by być:
Powodzenia;P
Jeśli 20 GB:
Nadal powodzenia ;P
Kod
9 903 520 314 283 040 000 000 000 000
Powodzenia;P
Jeśli 20 GB:
Kod
495 176 015 714 152 000 000 000 000
Nadal powodzenia ;P
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.