Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Hjaelp til md5x2 hashes
23-07-2013, 21:31 (Denne besked var sidst ændret: 23-07-2013, 21:33 af flyingsonyy.)
#11
RE: Hjaelp til md5x2 hashes
Hvad mener du med man ikk kan stille noget om med dictionary? Det kan du da sagtens, uanset hvordan det er hashed?

Hvorfor der ikke er brugt salt og i stedet brugt md5 to gange, I have no idea. Kan vaere der er brugt et scheme ala md5(md5($pass).$salt)), men hvor salt variablen saa er sat til en tom streng... Dont know :)

@PhasmaX: Ja, hvis det er det definitionerne er, saa har jeg byttet dem rundt. Tror dog ikke det er mig, der har byttet rundt ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-07-2013, 21:37
#12
RE: Hjaelp til md5x2 hashes
(23-07-2013, 21:31)flyingsonyy Skrev: Tror dog ikke det er mig, der har byttet rundt ;)

Hvorfor ikke?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-07-2013, 13:20
#13
RE: Hjaelp til md5x2 hashes
(23-07-2013, 21:21)flyingsonyy Skrev: Et dictionary attack forudsaetter jo ikke at der findes et dictionary med hash vaerdier (altsaa pre-computed). Det er bare at hashe to gange on-the-fly.

Arh.. Jeg tror, jeg forstår, hvad du mener nu.
Du mener "dictionary" som i "ordbog". Den direkte oversættelse.

Jeg blev ved med at tænke på datastrukturen i den kryptografiske verden. Excellent
Det ville faktisk give vanvittig god mening. Og det må også være, hvad der menes i:

(23-07-2013, 21:30)Doctor Blue Skrev: Så bruteforce
md5(md5(abe))
md5(md5(anus))

PS:
"anus" lol xD
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-07-2013, 14:06
#14
RE: Hjaelp til md5x2 hashes
Der er en del hjemmesider på nettet som lader dig søge i deres database af hashede ord. Dvs. de har allerede brugt tiden på at sætte ord og hashes sammen. Det er måske en idé at prøve en af dem. Nogle har flere forskellige hash metoder. Nogle har gigabytes af hashes som indeholder en salt.

https://www.google.com/search?client=ubu...8&oe=utf-8
Se om du kan finde noget på en af ovenstående.

Happy hunting.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-07-2013, 14:20 (Denne besked var sidst ændret: 24-07-2013, 14:23 af flyingsonyy.)
#15
RE: Hjaelp til md5x2 hashes
Dictionary, direkte oversat, passer jo meget godt med datastrukturen, som vi fx ser implementeret i C# under samme navn, eller i Java som et Map, hvor vi har en key, vi laver et lookup, og faar noget info passende til den key. Det er jo lidt det du mener; vi laver lookup paa hash, og faar klartekst.

Men ja, jeg mener det mere som en wordlist (saadan har jeg i hvert fald forstaaet dictionary attack, ud fra hvad jeg har laest). Paa den maade fanger man ikke de allermest random passwords, men man har et mere raffineret brute-force attack, saa at sige.

Kan godt vaere min opfattelse er forkert, eller at dictionary attack bare er et breddere begreb, daekkende over flere metoder...?

@iTick: det er de faerreste der har md5(md5()) lookups.. Men hvis du har en, maa du da gerne sige til. Jeg har fundet nogle paa md5online, som pointede til andre hashes, og decrpt af dem gav saa klartekst, men det er meget lette passwords, hvor det goer sig gaeldende.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-07-2013, 14:39
#16
RE: Hjaelp til md5x2 hashes
(24-07-2013, 14:20)flyingsonyy Skrev: Men ja, jeg mener det mere som en wordlist (saadan har jeg i hvert fald forstaaet dictionary attack, ud fra hvad jeg har laest). Paa den maade fanger man ikke de allermest random passwords, men man har et mere raffineret brute-force attack, saa at sige.

Kan godt vaere min opfattelse er forkert, eller at dictionary attack bare er et breddere begreb, daekkende over flere metoder...?

@iTick: det er de faerreste der har md5(md5()) lookups.. Men hvis du har en, maa du da gerne sige til. Jeg har fundet nogle paa md5online, som pointede til andre hashes, og decrpt af dem gav saa klartekst, men det er meget lette passwords, hvor det goer sig gaeldende.

Det er rigtigt. Et dicrionary attack, er at prøve ord fra en ordbog. Det fanger ikke gode passwords.
Mange crackere kan dog bruge regex til at tilføje f.eks. tal til ordet i ordbogen.

Og yep, bruteforce er at prøve alle keys i krypteringens keyspace. Men det tager ofte, som det allerede er nævnt, dage, uger eller længere tid.

Jeg har ikke kigget meget på, hvilke metoder de forskellige bruger. Der er et godt udvalg. Men du har måske nok ret i at der ikke er nogen som har md5 i md5. Det skal så også siges, at det jo bare er at køre igennem hashing to gange. Nogle kører igennem denne hash 1000 gange. Så vidt jeg husker, gør linux shadow hashes dette. Og inkluderer vist salten et par gange. :) Så det er nok svært at dække alle kombinationer. :)
Så du har sådan set ret.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-07-2013, 19:38 (Denne besked var sidst ændret: 24-07-2013, 19:42 af dagGi.)
#17
RE: Hjaelp til md5x2 hashes
(24-07-2013, 14:06)iTick Skrev: Nogle har gigabytes af hashes som indeholder en salt.
Det må man ikke håbe, så er det jo gigabytes af spildt arbejde :^^:
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)