Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Каква е функцията на този сайт ?

lipa

lipa

New member
hash-killer.com - някой знаели, за какво става въпрос.? За какво се използва този сайт? Виждам, че е някакво кодиране, но не мога да разбера каква е целта. Сайта открих когато написах мой лични данни в търсачката на Гугал. Ще съм много благодарен за всяка полезна информация.
 
Сайта е за "reverse MD5 lookup". Във математиката има разни функции които са еднопосочни т.нар. "one way function". f(x)=y както знаеш, проблема е че има fa(y)=x. При еднопосочните функции обаче няма fa и при y не може да бъде намерено x.

Една подобна функция е MD5, SHA1, SHA2 и т.н. Та сайта представлява база данни със MD5 хешове за да се вземе оригинала.

MD5 test - 098f6bcd4621d373cade4e832627b4f6
Подай хеша на сайта и ще ти върне test.
 
Не, значи че ако опиташ имаш МАЛКО по-голям шанс, като цяло за да се изключи нуждата от сериозна изчислителна мощ, както Мобилио ти намекна решение вероятно е просто база данни с генерирани хешове за популярни думи и изрази.
 
ако паролата е лесна вероятно присъства в базата данни на сайта и ще ти я изведе.
 
Има хора (като мен), които имат изчислителния ресурс да развъртят всички комбинации до 8-12 символа за даден хеш, да го запазят в база данни и да се търси наобратно.

Затова си хеширайте паролите с Blowfish, където за всеки хеш има различна уникална сол. Това засега няма разбиване.
 
cloxy каза:
Има хора (като мен), които имат изчислителния ресурс да развъртят всички комбинации до 8-12 символа за даден хеш, да го запазят в база данни и да се търси наобратно.

Затова си хеширайте паролите с Blowfish, където за всеки хеш има различна уникална сол. Това засега няма разбиване.
Увеличете...
Обясними моля те, какво означава да се търси на обратно и доколко е сериозно? За какво им е да правят подобно нещо?
 
lipa каза:
Това значили, че на този сайт може да се разкодират криптирани пароли ?
Увеличете...

Да - само ако паролата е криптирана със MD5 и преди това е бил намерен хеша и. Тогава и само тогава ще можеш при подаден хеш да получиш оригиналната парола.
 
cloxy каза:
Има хора (като мен), които имат изчислителния ресурс да развъртят всички комбинации до 8-12 символа за даден хеш, да го запазят в база данни и да се търси наобратно.

Затова си хеширайте паролите с Blowfish, където за всеки хеш има различна уникална сол. Това засега няма разбиване.
Увеличете...

Ако говориш за тази salt -> http://en.wikipedia.org/wiki/Salt_(cryptography) не си напълно прав защото това е механизъм работещ със всички one way functions.
 
MD[X], sha1, sha2(256,512) ... повечето хеширащи алгоритми вече са компрометирани. Въртят се много лесно или има вече открити вектори в тях.

Говоря за http://bg2.php.net/manual/en/function.password-hash.php

Това е едно от малкото останали сигурни неща.
 
Навремето гледах Yahoo как въртяха нещо подобно crypt приложен в/у crypt и така 1000 пъти и това като резултат го пращаха нагоре към съвръра.
 
Колко пък да са компроментирани - просто не запазвате самата парола, а добавяте по нещо случайно,
например вместо md5(1234) правите md5(naleliatihvarchiloto-1234)
 
И това е вариант, но като сол е добре да се добавя нещо с по-шантави знаци. Примерно китайски букви или някой знак от Уникод, който още не е асоцииран. Така налучкването в обратна посока става много по-трудно, защото ще трябва да въртиш и цялата китайска азбука (>60 000 знака) :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе