[Kleiner, der unter Freunden ist hack] Wie eine Losung MD5 schnell zu finden

Am 25. November 2008 um 18 Uhr 40 von jaguie postiert

Guten Tag für alle,

Eine kleine Karte, die ich seitdem geraume Zeit machen wollte. Ich lege genau Wert, vorzubeugen, dass ich kein Experte in crypto / Sicherheit dann bin, ich werde versuchen, mein möglichstes zu tun.

Der Gegenstand dieser Karte ist kein Hacker ein Konto Facebook oder Hotmail, sondern lieber, sich für die sehr berühmte Funktion Hackens md5 zu interessieren.

1. Ortsbefund:

Für diejenigen, die sich schon ein wenig verloren, kleine Erinnerung auf md5 (via Wikipedia) fühlen:

Der Algorithmus MD5, für Nachricht Digest 5, ist eine Funktion verschlüsselten Hackens, das ermöglicht, den numerischen Abdruck einer Datei zu erhalten (man spricht über die Nachricht oft). Er ist von Ronald Rivest erfunden worden.

[...]

Das ist der Abdruck (Unterschrift missbräuchlich genannt) auf einem Satz erhalten :

MD5 ("Wikipedia, der freie und kostenlose Encyclopedie") = d6aa97d33d459ea3670056e737c99a3d

Einen Charakter ändernd, verändert sich dieser Abdruck radikal :

MD5 ("Wikipedia, der freie und kostenlose Encyclopedie") = 5da8aa7126701c9840f99f8e9fa54976

Also, Schein benutzt man es viel, um einen Abdruck auf einer Software, besonders bei einem Herunterladen zu haben, um zu überprüfen, dass die Datei nach dem Herunterladen gut ist.

Aber dieses System ist (war?) in den Systemen authentification auf den Internetwebsites genauso sehr benutzt.

Beispiel des Funktionierens,

  • Meine Losung: grou.
  • Die Datenbank Benutzer der Website, zu der man anschließen will, besitzt eine Liste aller md5 Password benutzer-. Anders ausgedrückt besitzt sie md5 (' Grou ') = 0ed7b9f1034c5196d5256b635729dc6b in ihrem Tisch.

Also, wenn der Benutzer versucht, anzuschließen, fragt die Website um die Datenbank, wenn er md5 (' Grou ') existiert, wenn ja dann O.K. sonst Fehler bei der Verbindung. Das ist einfach und das war furchtbar wirksam …

2. Der Mechanismus der Funktion des Hackens

Gehen Sie ein wenig Mathe für den Weg, sehen wir näher (sehr schnell und für die Kultur) das Funktionieren dieser berühmten Funktion.

Ein kleines Schema auf seinem allgemeinen Funktionieren (immer via Wikipedia):

Der Algorithmus ausführlicher:

Eine Operation von MD5. MD5 versteht 64 Blöcke dieses Typs, die in vier Rundfahrten von 16 Operationen zusammengefasst sind. Der Franc ist eine nichtlineare Funktion, die sich nach der Rundfahrt ändert. Halb-symbolisiere einen Block von 32 von der Nachricht herkommenden zu hackenden Bits und Ki ist eine Konstante von 32 Bits, verschieden für jede Operation. F est une fonction non-linéaire, qui varie selon le tour. Mi symbolise un bloc de 32 bits provenant du message à hacher et Ki est une constante de 32 bits, différentes pour chaque opération. symbolise un bloc de 32 bits provenant du message à hacher et Ki est une constante de 32 bits, différentes pour chaque opération.

Schließlich, um ganz ehrlich zu sein, man, wenn ein wenig Kenntnisse dem Verrückten wie die Funktion zwirnen. Das sagt, das ist ein hübsches Spielzeug für die Mathematiker.

Der einzige Trick, den man wirklich enthalten muss , es ist, dass die Funktionen des Hackens also md5 INJECTIVES sind, was bedeutet, dass es möglich ist, verschiedene M1 und M2 zu finden, wie, md5 (M1) == MD5 (M2) [sich prépa inside erinnern;) ].

Also, für diejenigen, die davon mehr von der Funktion in ihr selbst, die Web kennen wollen, habe doc über das Thema im Überfluss.

3. Und Hack dann?

Er kommt! Wirklich, seit 1996, weiß man, dass es ernste Spalten in diesem System des Hackens gibt. Hier werden wir die Methode von bruteforce sehen. Ici, nous allons voir la méthode par bruteforce.

Die bruteforce Methode, das ist die Methode des Bourrin ein wenig. Sein Prinzip ist nur anderes als alle Schlüssel jusqu' zu testen, hat, den Guten zu finden. Schließlich wird das mit Stats und Proniedrigen hinten oft optimiert, aber Grundidee so ist's. Enfin, c’est souvent optimisé avec des stats et des probas derrière, mais l’idée de base c’est ça.

Wie, eine Losung von Alice wieder erlangen (mit Bob sind das die mythischen Figuren des Crypto):

  1. Sich md5 Alice, sie daher traine oft in URL, Cookies oder ein Einfacher zu erholen, die eines wifi Netzes ist scan, versichert Sie, Glück zu finden!
  2. Auf ein Wörterbuch md5 gehen: Gdataonline, der 2 Millionen Kombinationen besitzt.

  3. md5 die Etappe 1 ergreifen
  4. Enjoy!

Nein einfach! Schein muss man trotzdem wissen, dass es immer weniger Websites gibt, die einen Authentification von md5 Basis benutzen, aber ein Paket, also bleibt daher noch übrig, wenn Sie ein geöffnetes Netz, wirklich auf die geschickten Infos aufgepasst, benutzen . Nehmen Sie auch die gesunde Gewohnheit, zu überprüfen, dass das für den Vertraulichen httpS://ww … ist Prenez aussi la saine habitude de vérifier que pour du confidentiel c’est du httpS://ww……

Als Anekdote, Gdataonline connait das Wort Grou!

Guter Weg,

take care,

Jaguie

Teilen und öffnen:
  • email
  • Twitter
  • PDF
  • Facebook
  • Netvibes
  • Posterous
  • Bluegger
  • Fuzz
  • Tapemoi
  • Scoopeo
  • Zataz
  • MisterWong Fr
  • Digg
  • Reddit
  • Technorati
  • Wikio
  • Wikio IT
  • Yahoo! Buzz

Gleichartige Karten

Graffiti: Das Internet//44 Kommentare"

44 Antworten für "[Kleiner, der unter Freunden ist hack] Wie eine Losung MD5 schnell zu finden"

  1. Roman//Den 25. November 2008 um 19 Uhr 47 at 19:47

    Äh ist es etwas © der Pass da …

  2. Kich//Den 25. November 2008 um 22 Uhr 12 at 22:12

    Aaah aber ist das mein Sicherheitslauf, ich kenne Bob und Alice gut, das sind meine 2 besseren Kumpel!
    und wenn das dir Inters-Haken, ich ein super Buch habe " Computer Security: Kunst and eine Wissenschaft " die kaum 1000 Seiten macht!

  3. Godefroy (Skreo)//Den 25. November 2008 um 22 Uhr 36 at 22:36

    Yep, eine gute Alternative ist SHA256. Und es ist besser, auch die Losung zu hacken + ein Chaine. Zum Beispiel md5 ( "Mdp_autre_chaine_bidon" ) eher als md5 ( "Mdp" ). Aus diesem Grund wird der viel längere Chaine viel härter sein, von rohem Kraft zu finden und wenn sie gefunden wird, eben die richtige Losung wird gefunden werden. Par exemple md5( « mdp_autre_chaine_bidon » ) plutôt que md5( « mdp » ). De ce fait, la chaine beaucoup plus longue sera beaucoup plus dure à trouver par brute force, et si elle est trouvée, ce ne sera pas le vrai mot de passe qui sera trouvé.

    Ah sonst ersetze "Injectives" durch "Surjectives" hier:
    " die Funktionen des Hackens also md5 sind INJECTIVES, was bedeutet, dass es möglich ist, verschiedene M1 und M2 zu finden, wie, md5 (M1) == MD5 (M2) "
    Jedes Element einer injective Funktion lässt ZU AM MEISTEN einer Vorgeschichte zu.
    Wenn MD5 war injective, ist bijective sie wird dann (also wäre das nicht mehr der Hash und das hätte kein Interesse mehr). Übrigens könnte man dann keinen Text nicht mehr als 32 darstellen caractères von einem mit nur 32 begrenzte Unterschrift, die sind caractères.

  4. Brindavoine//Den 26. November 2008 um 01 Uhr 05 at 1:05

    die beste Methode, um den Tischen rainbow entgegenzutreten, ist wirklich das "Salzen" der Losung, das darin besteht, ein Präfix oder ein Suffix hinzuzufügen.

    Das Startsignal, das darin besteht, einen md5, ein Salzen und ein sha1 zu kumulieren.

  5. jaguie//Den 26. November 2008 um 03 Uhr 25 at 3:25

    :)
    @Roman, O.k. ist der Pass © für dich, aber ich demokratisiere nur ihn ^^. Sonst werden sich die Lizenzgebühren in gutes Bier in Tarn verändern:) .
    @Kich, o.k. danke werde ich das lesen. Das trifft sich gut, ich hatte nichts, die 5 nächsten Monate zu machen, …
    @Godefroy, Danke für die Details werde ich näher die Geschichte injective oder surjective ansehen, weil die Info mit einem Artikel von Wikipedia gekreuzt wird!
    @Brindavoine, der Maitre PHP hat gerade gesprochen :)

    @tous, danke!

  6. [Kleiner, der unter Freunden ist hack] Wie eine Losung MD5 schnell zu finden ¦ ChroGeek//Den 26. November 2008 um 09 Uhr 46 at 9:46

    [] [Kleiner, der unter Freunden ist hack] Wie eine Losung MD5 schnell zu finden ¦ ChroGeekwww.chrogeek.com / 2008 / 11 / Petit-Hack-Entre-Amis-Comment-Trouv von jaguie gibt es einige Sekunden [...]

  7. dédé//Den 27. November 2008 um 12 Uhr 09 at 12:09

    Sonst zusätzlich zu aller dieser Technik anti hack strengt sich Verschlüsselung, Salzen, sauçage u.s.w. Es gibt auch eine Menge der Technik für empecher roh, an (mit meinem Sinn, ist für den Server gefährlicher als die Entdeckung der Losung).
    2 bekannter (schließlich, wenn ich sie kenne, sind sie notgedrungen bekannt!) sind: sont:

    - Man kann machen, so dass die Anwendung eine Pause macht (3 Sekunden) in jeder incorect Losung, damit roh dir anstrenge wirklich zu lang sein und damit der Roboter abandonnne (oder sein Besitzer stirbt:-) …)ou son propriétaire meure …)

    - Man kann die Zahl von den Versuchen der Eingabe der Losung rechnen und wenn arreter bestimmte Zahl hat, wenn der Roboter diese Zahl überholt, man lässt es fortsetzen, hat, verbissen loszugehen aber auf eine andere Seite, ohne die Überprüfung der Losung während einer Stunde oder zwei zu machen. Geschichte, dass er sich die Zähne macht, dennoch, ca Rest der Roboter alles in allem … Histoire qu’il se fasse les dents quand même, ca reste des robots après tout…

  8. romanum//Den 28. November 2008 um 01 Uhr 24 at 1:24

    ICH habe deinen Artikel ICH gerade gelesen und ich habe eine Frage über die Mdp. Ich habe meinen Mdp windows verloren (ich kann mich mit der Fingeremprente ouff lol noch logger) vista. Jemand weiß er, wie pourais ich, ihn wiederzufinden?? Quelqu’un sait il comment je pourais le retrouver??

  9. borkmadjai//Den 20. Januar 2009 um 05 Uhr 52 at 5:52

    ich zitiere: " Auf ein Wörterbuch md5: Gdataonline gehen, der fast 2 Milliarden Kombinationen besitzt. ", man kann auf gdataonline sehen: " Summe number of cracked hashes: 2,058,987 , on peut voir sur gdataonline: « Total number of cracked hashes: 2,058,987″

    d.h. 2 Millionen ^^

  10. jaguie//Den 20. Januar 2009 um 06 Uhr 00 at 6:00

    @borkmadjai, meinen ganzen Blog auf einmal zu lesen, liest du es zu aufmerksam;) !!! Danke werde ich das hintereinander verbessern :D Merci je vais corriger ça de suite

  11. borkmadjai//Den 20. Januar 2009 um 06 Uhr 04 at 6:04

    héhé ;)

    eben nicht oft nur finde ich den Schein blog, aber wenn das kommt, ich esse alle auf einmal ^^

  12. jaguie//Den 20. Januar 2009 um 06 Uhr 08 at 6:08

    :D :D :D Immer Vergnügen, das zu hören!

  13. zeub//Den 20. Februar 2009 um 17 Uhr 58 at 17:58

    svp ich will coment hake die Leute wissen, weil o es mir macht

  14. //Am 5. August 2009 um 14 Uhr 53 at 14:53 wieder aufgekommen

    Ich komme nicht, hat, die Losung eines Freundes für ihren Facebook zu finden. "http://gdataonline.com/seekhash.php " hilf mir gar nicht.

  15. rania//Den 23. August 2009 um 17 Uhr 38 at 17:38

    Sil Sie plé so genannt ich wie eine facebook stp Losung zu raubkopieren, hat + Dank

  16. Godefroy (Skreo)//Den 23. August 2009 um 17 Uhr 46 at 17:46

    @rania: LOL

  17. Masha//Den 10. September 2009 um 15 Uhr 35 at 15:35

    Sil plâit Sie, ich gesagt, finden wie eine Losung qq' ein yahoo stp hat + Dank
    Sehr wichtig!

  18. Farhandlir//Den 29. September 2009 um 00 Uhr 58 at 0:58

    @Masha: Du wirst ihn mit einem Baseballschläger sehen und eine Eisenstange dann du platzt ihr die Kniescheiben, bis er dir seine Losung gibt.
    Glaube ich, das ist die beste Technik, weil roh Kraft? KOIKECE? lol lol
    Gutes Glück xD

  19. ocever//Den 24. Oktober 2009 um 11 Uhr 40 at 11:40

    bitte werde ich eingeklemmt, ich will die Losung meiner Freundin auf yahoo finden. Ich beschnuppere den Betrug, Sie verstehen mich. Dank Merci

  20. oooooo//Den 31. Oktober 2009 um 01 Uhr 56 at 1:56

    wie findet man md5?

  21. daoudza//Den 15. Dezember 2009 um 21 Uhr 56 at 21:56

    Sie haben Erwähnten vergessen, wie, den Berühmten md5 zu finden und wenn der Name utillisatuer und der Mdp und fragen, wie man verfährt oder man schuldig ist, den Namen von Benutzer unbedingt connaitre?

    Dank

  22. n//Den 19. Dezember 2009 um 23 Uhr 36 at 23:36

    Möchte ich wie die Basen des Gegebenen einer Website mit allen ihren Md erhalten können?

  23. Thomas//Den 29. Dezember 2009 um 02 Uhr 26 at 2:26

    Gruß, ich hätte mehr Details auf dem Mittel gern, MD5 zu finden, wenn das möglich ist :)
    Du hört, was von einem Scan des Netzes, der ist wifi?
    danke für Vormarschen..

  24. bingbangbong//Den 30. Dezember 2009 um 08 Uhr 40 at 8:40

    da wollen, dass sie die Lehrlinge Hacker spielen wollen.

  25. H4CK3R//Den 6. Januar 2010 um 17 Uhr 24 at 17:24

    slt die Piraten in den Gräsern für facebook und anderer hat man ein System mit Kumpeln, um es zu machen.

    Man hat h4ch3r die Keufs sogar, um unsere Mails der Bitte zu erhalten!

    machen Sie Ihre Bitte hier: police.83@interieur.gouv.fr präzisierend, wer und warum und wenn man das findet, was locker ist, man Ihnen hilft …

    sonst muss auf ihren Servern genau anschließen, um die cryptés XD Losungen zu finden.

    Guter Mut …

  26. jaguie//Den 6. Januar 2010 um 17 Uhr 49 at 17:49

    @H4CK3R lol der Schlag des Email ^^

  27. Jean - Alexander//Den 7. Januar 2010 um 21 Uhr 31 at 21:31

    Allen, Wenn Sie sich die Zeit genommen haben, die Karte aufmerksam zu lesen, stellen Sie eine unnütze Frage. Der Gegenstand dieser Karte ist kein Hacker ein Konto Facebook oder Hotmail, sondern lieber, sich für die sehr berühmte Funktion Hackens md5 zu interessieren.

    Er erklärt das Funktionieren der Verschlüsselung md5. Und die Website gdataonline ist, um einen Kode hasher zu entziffern

    Ihr zu entziffern, werden Sie verstehen:
    d11bba2687cd90041c7aa7fb0c002762

    http://gdataonline.com/qkhash.php?mode=txt&hash=d11bba2687cd90041c7aa7fb0c002762

    Lacher also, zu versuchen, enthält den hacking Cracker. Das ist für eu kleinen Kopf zu komplizieren sehr. Das Französische richtig apres zuerst lernen werden Sie können, können anzufangen, zu hoffen, die Kunst des Hacking zu enthalten, sein. Commencer par apprendre le français correctement apres vous pourrez peux être commencer à espérer comprendre l’art du hacking.

    Dank

  28. jaguie//Den 7. Januar 2010 um 23 Uhr 31 at 23:31

    Jean - Alexander, danke für deinen mitm, der die Idee der Karte wirklich zusammenfasst! (in der Tatsache gibt es nur ein " l " ^^)..

    Guter Abend

  29. Jean - Alexander//Den 8. Januar 2010 um 11 Uhr 35 at 11:35

    Oups, Jaguie für den Tippfehler tief zu betrüben.

  30. INTWAZA//Den 23. Januar 2010 um 19 Uhr 34 at 19:34

    Heloo

    Ich habe mir meine Losung gerade geändert, darum, wollend, rouvrire, es scheint, dass ich ich vergessen habe

    Wenn es jemanden gibt, um mir an die Hand zu gehen, wäre das eine sehr große Unterstützung von Ihnen

    Dank

  31. jaguie//Den 17. Februar 2010 um 16 Uhr 54 at 16:54


    hop, ich habe ein kleines Onlineforum gerade gelegt. Zögern Sie, eu Frage zu stellen: http://www.hackitecte.fr/ http://www.hackitecte.fr/

    See you there :)

  32. nilsouchi//Den 7. März 2010 um 11 Uhr 07 at 11:07

    Gruß =)

    enfaite ich kan der so genannte Haufen, sich md5 Alice jai nicht inbegriffen zu erholen, dann so genannter Haufen er daher in URL und in Cookies traine. Dann wie, sie drinnen zu finden?

    danke für Vormarschen =)

  33. Ausmalen//Den 28. März 2010 um 19 Uhr 23 at 19:23

    Ahlalalala Die Hacker Meine Helden!

    Ich werde so frustriert, wie das eine so weite Welt ist. In der Stunde des Internets möchte ich mich da so frei fühlen und alles lernen können, was es gibt, zu lernen, …

    Aber also, ich versteht da, dass couic. Ich versuche, ich versuche, ich essaille, aber ich komme da nicht …

    Auf jeden Fall ist das ein Passionant Karte! Ich halte die Hauptsache zurück.

  34. bonneau Sarah//Den 11. Mai 2010 um 21 Uhr 37 at 21:37

    jveu, seine Losung zu finden

  35. bilal//Den 1. Juni 2010 um 19 Uhr 51 at 19:51

    ist, was damit kann man acceder, hat ein Konto yahoo zum Beispiel ohne connaitre die Losung?

  36. Küsschen//Den 7. Juni 2010 um 09 Uhr 24 at 9:24

    GIROKONTO
    Mein Mann hat mir meine facebook Losung geändert, um mich geschissen zu machen, ich werde einen Keylogger installiert haben können aber leider hat er ihn auf seinem PC gemacht. IST, dass jemand mir helfen könnte, damit ich kenne, welche Losung hat er gelegt, weil er alles geändert hat. Ich hätte den schlaueren etre gern als er und diese Losung zu lassen, um zu kennen, was er da macht. Danke hat alle Ihres Gehilfen. (ich bin kein Genie in der Info) lol J’aimerais etre plus maligne que lui et laisser ce mot de passe pour savoir ce qu’il y fait. Merci a tous de votre aide. (je ne suis pas un génie en info) lol

  37. Ahmed//Den 23. Juni 2010 um 11 Uhr 24 at 11:24

    ich raubkopiere FACEBOOK gern

  38. Malademcn//Den 28. Juni 2010 um 21 Uhr 33 at 21:33

    Ah! Ques, dass jaimerai, haker;) Oo Mai zu werden, wenn qq1 pourai traduir davon, dass ich nichts ^^ danke verstanden habe

  39. Thierry//Den 4. Juli 2010 um 04 Uhr 30 at 4:30

    ahahaha, etes Ihnen alle Scheine hier?
    versuchen Sie, das zu décriter und man wird darüber wieder sprechen:
    e669a9a347794fa7cb13c2250c1e84bc
    oder das:
    788757af64c480d8593ffda177c960b0
    wissen Sie, dass das 2 Losungen sind und, ich fordere Sie heraus, sie zu finden.

  40. Thierry//Den 4. Juli 2010 um 04 Uhr 31 at 4:31

    Rechtschreibfehler: décripter

  41. hamma//Den 10. Juli 2010 um 15 Uhr 53 at 15:53

    ahla

  42. hamma//Den 10. Juli 2010 um 15 Uhr 54 at 15:54

    ahlan

  43. sadok//Den 10. Juli 2010 um 15 Uhr 56 at 15:56

    Ena sarra Girokonto

  44. Marie//Am 14. Juli 2010 um 22 Uhr 20 at 22:20

    Tief das dann, ya Leute, die die Kodes crackent? Nein glaubte ich, dass das etait, dass in Matrix? Das ist wahnsinnig! C’est dingue!

Lassen Sie einen Kommentar




" " Peindre un tableau en 1 min chrono… »