 Skąd wziąć hash, bezpieczeństwo |
| Skąd wziąć hash, bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 258 Pomógł: 17 Dołączył: 22.05.2007 Ostrzeżenie: (0%) 
 |
Witam
Naczytałem się ostatnio o ułomnościach md5, sha1, tęczowych tablicach i tak dalej. Spłycając temat, to problem sprowadza się do uzyskania ciągu, który po przepuszczeniu przez funkcję skrótu da nam hash danego hasła. Nie musi to być oryginalne hasło, tylko hashe maja być identyczne. Wszystko fajnie, ale żeby złamać takie hasło wcześniej musze posiadać ów hash – czyli de facto włamać się np. do bazy danych. Jeśli już jestem w bazie to w jakim celu jeszcze hashe łamać?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Można przecież wprowadzić zmiany bezpośrednio na bazie. Pozdrawiam Mrok |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
- można przechwycić hasło w inny sposób, niekoniecznie z bazy. Mogę np. podsłuchiwaniem bądź nawet jakimś js (musi być słabość skryptu na ataki XSS) przechwycić hash administratora - po złamaniu zalogować się i zdobyć inne. Później (najlepiej jak już uzyskam bazę użytkowników wraz z ich hashami i adresami stron www) następne strony (i nie tylko! - sporo ludzi używa jednego hasła np. do allegro) lecą jak domino (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Jak później wyjaśnić takim użytkownikom, że ich hasła wyciekły właśnie z Twojej strony?
|
|
|
|
mrok Skąd wziąć hash 12.03.2008, 15:11:00 
Cysiaczek A co, jeśli hashe, które trzymasz w złamanej bazie... 12.03.2008, 16:21:00 crackcomm Polecam pobaic sie SQL Injection
a jesli juz bedz... 12.03.2008, 17:40:58 
mrok Macie racje. Trochę wstyd, ale o tych mozliwościac... 12.03.2008, 18:08:59  |
|
Aktualny czas: 5.10.2025 - 08:40 |
