Skripta za zaboravljenu lozinku

[schmrz]

Možda se nisam trebao šaliti, možda sam pretjerao ali prijatelju definitivno nisi upravu. Pročitaj specifikaciju tog standarda, pogledaj šta su hash crypto funkcije. MD5 ne enkriptuje ništa, to je HASH funkcija. MD5 string nema u sebi sadržaj od kojeg je generisan... Kako ne kontaš, samo poslušaj još ovo.

Imaš fajl od 5GB. Ti možeš od njega napraviti MD5 hash za maksimalno jednu minutu na prosječnom računaru. Taj hash će imati 128bita. Kako misliš iz 128bita izvući ovih 5GB ? Kad bi to bilo moguće onda bi se na internetu razmjenjivali MD5 hash-ovi, a ne fajlovi. Filmove bi gledao tako što ukucaš 32 znaka dug hexadecimalni broj u svoj TV.

[kecko]

nemoguće ti je dobiti isti string natrag i reči da je to 100% taj isti string jer postoji beskonačno mnogo stringova koji će dati jednak hash, a ako nešt i da isti hash onda nije uopće važno da li je to string od 5GB pass ili jednostavna lozinka od 5 znaka, ali opet treba imati u vidu i da je to 128 bita , drugim riječima nećeš lako doći niti do jednog stringa koji će se hashirati i dati pravi hash koji već postoji u bazi, naravno ako ne koristiš šifru tipa "hajduk", vidio am na jednom portalu kojeg sam spašavao kad su ga zbuksali da je to najčešći password pa sam probao punknut u md5 dictionary i dobio hajduk , nešt mi je govorilo da šifra nije preteška

[GoodGuy93]

e sada ste totalno skrenuli s onoga o čemu sam ja pričao... ja sam samo rekao da u svijetu vjerojatno postoji neki program koji dekriptira md5 file ili bi se md5 mogao probit bruto forceom (ovo ponavljam već ne znam ni ja koji put)...

čak i da ne postoji, teoretski gledano, bi se mogao napisat..

evo isrpičat ću vam jednu kratku priču radi usporedbe o ljudskoj gluposti i ograničenosti.. bill gates, suosnivač Microsofta i jedan od najbogatijih ljudi na svijetu (kao što već svi pretpostavaljam znate), rekao je jednom da će 640kb biti dovoljno za svakoga (!?) .... kao što vidimo to je bila jedno od njegovih velikih pogrešaka....................

gledajte sad ovo.. bill gates, koji je stvarno vrsni programer plus toga još i pametan čovjek koji se bavi i humanitarnim akcijama, je izjavio to, zato što se u to vrijeme nije znalo ništa drugo i to je tada bilo 'sveto pismo'... isto tako i vi, ograničeni ste na to da ne postoji dekripcija md5 fileova i to držite kao 'sveto pismo'.. oprostite ako sam vas uvrijedio.. evo zato ću navest i primjer svoje ograničenosti.. ja na primjer ne vjerujem da se u frižideru ugasi svjetlo nakon što se vrata zatvore, iako mi svi govore da se ugasi..

prije su ljudi vjerovali da je zemlja ravna i ubijali su one koji su tvrdili suprotno.. hoćete li vi sad i mene ubit zato što imam suprotno mišljenje od vašeg pa makar ono bilo i krivo?!

[danielvast]

E ovako nitko ovdje nije rekao da nije nemoguće decrypt-irati lozinku evo kecko ti je u postu prije pokazao kako je moguće probiti šifru sve se svodi na prirodu same enkrypcije kao sto ti je schmrz napisao to je jednosmjerna enkrypcija znači da string ili u ovom slučaju mozeš enkryptirati ali i ne decrypt-irati na način da ti uzmes kriptiranu lozinku i od te enkripcije dobijes lozinku korisnika znači zapravo je moguće dobiti sifru ukoliko je dovoljno jednostavna ili se nalazi u dictionary-u (skup md5 enkrypcija i njenih pripadajućih stringova) koji pretrazivanjem kroz bazu ili neki txt file mozemo dobiti lozinku!
Evo jednog takvog dictionary-a http://www.md5decrypter.com/
Evo ja sam dobio u svojoj bazi da je 4118bf4ff2f4bd014de4a0e29e0e29eb lozinka gitara pomoću ovog decrypter-a ali ostalih lozinki nisam dobio niti jednu!

Moja isprika na prijašnjem postu malo sam pretjerao definitivno nisam mislio nista zlonamjerno, jos jednom isprika nije mi namjera da nikoga ovdje vrijeđam(trebala je biti šala)!

[GoodGuy93]

ma ok danielvast, nema problema..

samo sam htio reć da se sve može probit pa tako i md5... ništa više....

[schmrz]

Ljudi, md5 nije vrsta enkripcije, to je one-way kriptografska funkcija. Zamisli da uzmes sve bajte jednog fajla i da ti svaki bajt predstavlja neki broj i onda pomnožiš svaki slijedeći bajt sa njim i na kraju sabereš taj broj i šta dobiješ to je neki hash. Naravno to je glup primjer, ali je očito da to nije enkripcija podataka i prema tome ne postoji obrnut proces.

GoodGuy93 Wrote:e sada ste totalno skrenuli s onoga o čemu sam ja pričao... ja sam samo rekao da u svijetu vjerojatno postoji neki program koji dekriptira md5 file ili bi se md5 mogao probit bruto forceom (ovo ponavljam već ne znam ni ja koji put)...

čak i da ne postoji, teoretski gledano, bi se mogao napisat..

Brute forceom možeš naći password tako što generišeš md5 vrijednosti raznih passworda i upoređuješ sa md5 hashom passworda koji tražiš. To je već rečeno i niko ne kaže da to nije moguće.

Nešto kao MD5 fajl ne postoji. Još jednom, MD5 se ne koristi za enkriptovanje podataka, nego za provjeru ispravnosti i originalnosti podataka. MD5 fajl može biti samo lista MD5 vrijednosti od fajlova kada naprimjer skidaš više većih fajlova pa da poslije možeš provjeriti da li je došlo do greške pri skidanju ako imaš recimo problema pri instalaciji. Pa onda uzmeš md5 vrijednost iso image, generišeš md5 vrijednosti iso image koji ti imaš i vidiš da li je do njega ili je do tebe...

GoodGuy93 Wrote:evo isrpičat ću vam jednu kratku priču radi usporedbe o ljudskoj gluposti i ograničenosti.. bill gates, suosnivač Microsofta i jedan od najbogatijih ljudi na svijetu (kao što već svi pretpostavaljam znate), rekao je jednom da će 640kb biti dovoljno za svakoga (!?) .... kao što vidimo to je bila jedno od njegovih velikih pogrešaka....................

Bill Gates nema nikakve veze s tim. A ta priča još manje ima veze s ovim o čemu mi pričamo osim ako ti je služila samo da kažeš kako smo ograničeni. Zašto Bill Gates nema nikakve veze s tim? Zato što je to bila ideja Intelovih inžinjera i oživila je kod 8086 procesora kod kojeg je arhitektura bila takva da je prvih 640kb bilo rezervisano za izvršavanje programa a onda je slijedio blok od 128kb za video memoriju i BIOS. I današnji core procesori poštuju tu organizaciju. Eto to je ono što sam u školi naučio Ali definitivno si upravo da ljudi mogu biti ograničeni, baš kao što ti nećeš da shvatiš da MD5 nije isto kao što je recimo Blowfish algoritam za enkripciju podataka. On jednostavno nije algoritam za enkripciju podataka.

GoodGuy93 Wrote:prije su ljudi vjerovali da je zemlja ravna i ubijali su one koji su tvrdili suprotno.. hoćete li vi sad i mene ubit zato što imam suprotno mišljenje od vašeg pa makar ono bilo i krivo?!

Hmmm razmišljao sam o tome Šalim se, mi ti samo pokušavamo nešto objasniti, podijeliti ono što mi znamo s tobom.

[Gogy]

Ovo što je naveo danielvast je običan dictionary kojeg može svatko napravit. To je jednostavna skripta ali to je samo za postojeće riječi. Evo ja ću napraviti jedan mali:

PHP Code:

echo "pero123 = ".md5("pero123")."<br />";
echo "sunce = ".md5("sunce")."<br />";
echo "ljubav = ".md5("ljubav")."<br />";
echo "gitara = ".md5("gitara")."<br />";
echo "tutorijali = ".md5("tutorijali")."<br />";
echo "sex = ".md5("sex")."<br />";
echo "google = ".md5("google")."<br />"; 


I sad napraviš milijardu takvih i to ti može poslužit za rad sa brute force metodom...

Svaka budala može to napravit, takav dictionary.
Ali nema šanse da će mi netko probiti ovako šta: xz;PeRo!@1988*CRO
Ima li tako nečega u raznim dictionary-ma? Nema!

GoodGuy93, ti iznosiš svoje mišljenje, ali ako pitaš bilo kojeg stručnjaka na svijetu (puno stručnijih ljudi od Bila Gatesa koji je daleko po znanju od nekih ljudi), dobit ćeš odgovor da je md5 jednosmjerna funkcija i ne može se dobiti nazad. Da postoji algoritam, misliš da se nebi pročulo, da se nebi netko pohvalio... Uostalom, schmrz ti je dao link na specifikaciju md5 pa si pogledaj i nemoj nas uvjeravati sa svojim nagađanjima. Drago mi je da imamo suprotnih mišljenja jer tako možemo razmjenjivati vlastita znanja na forumu, no bez uvrede ali stvarno ovo što ti iznosiš su nagađanja a ne činjenice.

[GoodGuy93]

pokušavam reć da je i teorija da je zemlja okrugla bila samo nagađanje........

[schmrz]

Upravu si, to je bilo nagađanje i gledajući činjenice moglo se naslutiti da je tako. Ovo što ti radiš nije nagađanje, nego, meni se više čini kao provociranje.

Gledaj to ovako, kada kravu isjeckas na komade, opet je možeš sastaviti nazad. Ok, neće biti vesela, niti živa ali hey, izgledat' će kao krava. Eh to je kao enkriptovanje-dekriptovanje (iako bi po pravilu dekriptovanje trebalo vratiti živu i veselu kravu). Ono što ti govoriš je da je iz mlijeka koje krava daje moguće sastaviti kravu.

MD5 hash je recimo kao proizvod nekog skupa podataka, a ne ti podaci u nekom drugom obliku - kontaš sad?

[kecko]

#1. md5 hash formula postoji di oćeš na netu i bilo ko može isprogramirati md5 hash funkciju (misliš da niko nije dovoljno pametan da napravi funkciju koja raditi obrnuti smjer?)
#2. moguće ju je probiti brute-forceom ili riječnikom
a) brute-force je prespor i trajalo bi ohohoho vremena da nađeš pravu šifru
b) riječnici sadrže samo poznate riječi i ako koristiš neku normalnu pravu šifru NITKO je neće moć probit
#3. Vidi si formulu, pa reci jer moguće napraviti reverse formulu?
http://en.wikipedia.org/wiki/MD5
#4. pod pretpostavkom da je i moguće dobiti natrag izvorni oblik md5 hasha postoji beskonačno mnogo izvornih oblika, pa ti onda pogađaj koji je to od beskonačno mnogo oblika (NEMOGUĆE)

--OBJAŠNJENJE: md5 je 128 bitni a podaci koje mi unosimo su beskonačni a beskonačno/2^128=beskonačno

#5.md5 nije enkripcija md5 je hash, enkripcija je npr base64 i bilo ko može dekodirat tu enripciju, da sad neidemo previše u detalje