MD5 pokonane ! Opcje

[Puciek]

I oto bez udziału kosmitów, bez pomocy azteków czy czyjejkolwiek pomocy powstał u mnie na kompie pierwszy W PEŁNI SPRAWNY DEKODER MD5. Aktualna wersja pozwala na zdekodowanie md5 którego wartość nie jest dłuższa niż 3 znaki. Może to troche mało - ale to już coś.

Jeżeli ktoś jest nim zainteresowany to prosze o PW wtedy wyśle wersję która ten generator tworzy, ponieważ chwilowo niebędę rozsyłał podstawowego generatora.

[Jabol]

DEKODER MD5

BUAHAHAHAHAHAHAHAHAHA

To o czym mówisz to nie dekoder. Może łamacz, ale nie dekoder.

[scanner]

No cóż. Drogi Pućku.
Przeglądałem źródełka i kiepsko to wygląda... Listing jest jak dla mnie tak nieczytelny, ze praktycznie nieużyteczny... Więc nie będę się na razie wypowiadał na temat samego działania skryptu...

[adwol]

I oto bez udziału kosmitów, bez pomocy azteków czy czyjejkolwiek pomocy powstał u mnie na kompie pierwszy W PEŁNI SPRAWNY DEKODER MD5. Aktualna wersja pozwala na zdekodowanie md5 którego wartość nie jest dłuższa niż 3 znaki. Może to troche mało - ale to już coś.

Znaczy co, sprawdzasz md5 każdej z 16777216 kombinacji 3 bajtowego ciągu i porównujesz z zadaną, tak? Jak tak, to jest to zwykły łamacz a nie dekoder.

[Jabol]

scanner, mówisz, że widziałeś kod? Jak to działa? Łamacz czy dekoder?

[adwol]

scanner, mówisz, że widziałeś kod? Jak to działa? Łamacz czy dekoder?

Są dwie możliwości, albo rzeczywiście okaże się to dekoderem i wtedy o ksywie Puciek i geniuszu jej właściciela usłyszy cały świat włącznie z autorem md5 -- Ronem Rivestem, albo będzie tu na forum z tego trochę śmiechu i tyle.

[scanner]

Jutro zapodam to sobie w robocie na localhoscie do testowania i poogladam dokladnie. Ale "na razie dziala na trzyznakowych danych" to mi bardziej pasuje na metodę słownikową lub coś podobnego.

jest to ok. 220kilo kodu, wiec nie wiem, czego sie tam spodziewac.

[FiDO]

Są dwie możliwości, albo rzeczywiście okaże się to dekoderem i wtedy o ksywie Puciek i geniuszu jej właściciela usłyszy cały świat włącznie z autorem md5 -- Ronem Rivestem, albo będzie tu na forum z tego trochę śmiechu i tyle.  :)

Chyba jest jednak tylko jedna mozliwosc... bo w MD5 nie ma pelnych informacji o zakodowanych danych, wiec z tego prostego powodu nie tak sie tego odkodowac.. mozna najwyzej lamac.
A 3 znakowe "hasla" to mozna zlamac kodem na gora kilka stron metoda brute force i bedzie to calkiem szybkie.. nie trzeba 220KB kodu...

[wojtek]

Jest bodajze taki programik jak MD5 Crack (w googlach mozna latwo znalezc) i on wlasnie lamie hasla metoda brutalna... Na szybkiej maszynie mozna wlasnie zlamac takie krotsze hasla, ale jesli ma np. 8 znakow to staje sie to praktycznie niewykonalne (chyba ze zostawisz wlaczonego kompa na 200 lat ;p).

[rant]

MD5 Crack (w googlach mozna latwo znalezc) i on wlasnie lamie hasla metoda brutalna... Na szybkiej maszynie mozna wlasnie zlamac takie krotsze hasla, ale jesli ma np. 8 znakow to staje sie to praktycznie niewykonalne (chyba ze zostawisz wlaczonego kompa na 200 lat ;p).

hmm na stronie podaja ...
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 554 days
[a-z0-9]{1,8} ...... 7 days

wszsytko zalezy jakie te 8 znakow bedzie ))

[spenalzo]

O MD5 było już mówione dużo - że odkodować się nie da, jedynie odgadnąć, a to jest różnica. Bez wiadomości co zostało zakodowane tym algorytmem nie mamy szansy zgadnąć, czy to co otrzymamy jest właściwe.
I wcale nie trzeba do tego 220kb kodu, starczy kilka razy mniej - można to w php zrobić (próbowałem, wyniki gdzieś na forum skrypty), nie jest to jednak zbyt wydajne i samemu można spróbować odgadnąć.

A jak to jest z funkcją [manual:dfbd19934c]crc32[/manual:dfbd19934c] i [manual:dfbd19934c]sha1[/manual:dfbd19934c]?

[wojtek]

hmm na stronie podaja ...
Current time needed to break all 8 chars length passwords :
[a-zA-Z0-9]{1,8} ... 554 days
[a-z0-9]{1,8} ...... 7 days

wszsytko zalezy jakie te 8 znakow bedzie ;)))

Nie jestem pewien ale to sa chyba bledne dane. Swego czasu bodajze na forum Ygrega ktos dokonal testow tego 'programu' i wyliczyl ze zlamanie 8 znakowego hasla (male i duze litery) zajeloby bardzo duzo czasu.. Jest to tez oczywiscie zalezne od komputera (glownie od procesora) - inaczej bedize na 300mhz, a inaczej na 3 ghz..

[Seth]

Z jabolem juz dyskutowalismy nad tym... wystarczy stworzyc tablice ze wszystkimi mozliwymi rozwiazaniami. Tablica wygladala by tak:
$tablica[<hash>]=<text>
Przyczym powtarzajace sie hasze byly by nadpisywane textem nowo wygenereowanym. Po zakonczeniu gnerowania tablicy mozna bylo by ja zserializowac i zapisac do pliku. Odnalezienie rozwiazania pozniej polegalo by na podaniu hasha jako indexu. I nie musieli bysmy za kazdym razem tworzyc losowych textow.

[kris_]

bosh po co wy wywazacie otwarte drzwi?
Program crack i temu podobne maja dwie metody szialania.
Albo podstawiaja po kolei wszystkei znaki z wybranego zakresu, albo uzywaja slownika i podstawiaja slowa ze slownika z ewentualnymi modyfikacjami tych slow (np dodawanie liczb itd).
Kiedys jak sie bawilem w chackowanie to juz na 486 dx 100 dawalo sie podstawiac 10000 slow pod jedno haslo na sekunde, nie wiem ile wyciagaja obecne kompy, slyszlem ze obecne crackery moga wykorzystywac nawet klocki kart graficznych do przyspieszenia crackowania i ze sa np dostepne specjalne karty do kompow ktore przyspieszaja crackowanie. Normalnie zakryptowane haslo sklada sie z dwoch czesci. tzw seed ktory jest na poczatku i dalej zakryptowana wiadomosc. nie pamietam jak to jest w md5 ale w des seed ma 2 pierwsze znaki a np przy kodowaniu hasla 8 znakowego jest w ./etc/passwd 13 zakryptowanych znaczkow. Do biblioteki kryptacyjnej podstawia sie tego seed'a i haslo ktore uwazamy ze jest zakryptowane i jezeli otrzymamy identyczny string jak zakryptowany to znaczy ze znalezlismy haslo. Nie istnieje inna metoda dekryptowania tego rodzaju kluczy (no chyba ze zaszla jakas rewolucja w kryptacji o ktorej nie wiem) i trzeba podstawiac wszystkie stringi metoda brutal force!

[Cyberbo]

Cos takiego jak "dekoder md5" nigdy nie powstanie, bo w ciągu otrzymanym po "zakodowaniu" nie znajduje się tekst, który zapodaliśmy przez md5. Powiedzmy, że zakoduję za pomocą md5 całego Pana Tadeusza - wynik ma 32 znaki... cały Pan Tadeusz zmieścił się w 32 znakach? Toż to rewolucja w dziedzinie kompresji danych!!! Wynik otrzymywany przez md5 to tylko wynik działania matematycznego. Jest pewne prawdopodobieństwo, że przepuszczenie przez md5 2 różnych tekstów da nam ten sam wynik, ale jest to tak mało prawdopodobne, że nieprawdopodobne. :)

[rachwal]

[...] md5 to tylko wynik działania matematycznego. [...]

to sie nazywa jednokierunkowa funkcja skrótu... z podekresleniem slowa jednokierunkowa...

[kris_]

wystarczy stworzyc tablice ze wszystkimi mozliwymi rozwiazaniami. Tablica wygladala by tak:
$tablica[<hash>]=<text>

Nie pamietam jak przy md5 ale juz nawet przy des i szukaniu hasel do 8 znakow byla by to tablica z (128^8)*(256^2) hasel

Powodzenia ;)

[uboottd]

dla md5 tablica mialaby 2^128 wierszy * wielkosc jednego wiersza...

[Omega]

oho... dekoder. Puciek, czytałem w mądrej książce że takich dwóch gdzieś w USA wykombinowali coś w tym rodzaju, co łamie MD5 ale w ciągu chyba 26 dób na extra sprzęcie... Taki program kosztuje gfrube miliony Możesz się nieźle wzbogacić
No ale trzy znaki...? Możesz szaleć jak będziesz mógł kodować i odkodowywać np. Posty albo artykuły...

[spenalzo]

oho... dekoder.

Zobacz 3-4 posty wyżej.