Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

Birkoff · Trimis: Vin Mai 06, 2005 3:18 pm Titlul subiectului: Decriptare md5

Stie cineva un soft de hacking pentru md5?
Sau a incercat cineva sa decripteze ceva cu md5 si cam cat timp ia luat?

boo · Trimis: Vin Mai 06, 2005 3:43 pm Titlul subiectului:

Criptarea md5 este ireversibila.

Birkoff · Trimis: Vin Mai 06, 2005 5:05 pm Titlul subiectului:

Asta stiu da se poate face un soft care sa ia toate caracterele tastaturii si prin combinatii sa dea aceeasi suma md5 ca la original (decriptare prin forta bruta) da vroiam sa stiu daca a incercat cineva si cat timp ia luat.

Birkoff · Trimis: Vin Mai 06, 2005 5:11 pm Titlul subiectului:

Mai exact sa zicem ca ai criptat cu md5 caracterul "a" si l-ai salvat undeva intr-o variabila sa zicem $test
faci un soft care sa ia toate caracterele si sa le faca md5 la fiecare si sa compare daca rezultatul = valoarea variabilei $test in mod normal cand softul ajunge sa compare suma md5 a caracterului "a" vede ca se potriveste cu valoarea variabilei $test si atunci afiseaza caracterul care se potriveste...
Chestia asta se poate face si cred ca e deja facuta de altii da ma interesa cat timp ia pentru a decripta sa zicem o parola din 4 caractere (testand toate combinatiile posibile cu 1,2,3 si 4 caractere)... pe un dual pro p4 la 3 gh de exemplu

PinkMilk · Data înscrierii: 19/Apr/2005 Mesaje: 34

Tu te referi la coliziuni...
Coliziunile exista numai in cazul in care lungimea dispersiei este mai mica decat sirul de intrare. E si normal ca dintr-un de text 100 de ch. nu ai cum sa obtii un hash unic de 32 ch... iar atunci apar coliziunile.

Cum zicea Boo, MD5 este ireversibil!

Totusi am un exemplu de coliziune:

D131DD02C5E6EEC4693D9A0698AFF95C2FCAB5871246
7EAB4004583EB8FB7F8955AD340609F4B30283E48883
2571415A085125E8F7CDC99FD91DBDF280373C5BD882
3E3156348F5BAE6DACD436C919C6DD53E2B487DA03FD
02396306D248CDA0E99F33420F577EE8CE54B67080A8
0D1EC69821BCB6A8839396F9652B6FF72A70

D131DD02C5E6EEC4693D9A0698AFF95C2FCAB5071246
7EAB4004583EB8FB7F8955AD340609F4B30283E48883
25F1415A085125E8F7CDC99FD91DBD7280373C5BD882
3E3156348F5BAE6DACD436C919C6DD53E23487DA03FD
02396306D248CDA0E99F33420F577EE8CE54B6708028
0D1EC69821BCB6A8839396F965AB6FF72A70

ambele au hashul: 79054025255FB1A26E4BC422AEF54EB4

Legat de intrebarea ta... mult! f.mult!

carco · Trimis: Vin Mai 06, 2005 6:30 pm Titlul subiectului:

Pe un XP 1900+, 512MB RAM pentru a45913ef0ed481ab9c5f03481d25d69d

Using Custom Character Set string : abcdefghijklmnopqrstuvwxyz
Collision found ! => vasile
Collision(s) tested : 65061668 in 46.359 sec(s)
Average : 1414384 tests/sec.

P.S. Cam "cu cantec" intrebarea

PinkMilk · Data înscrierii: 19/Apr/2005 Mesaje: 34

Confunzi ceva...
In testul tau tu ai un text stiut, vasile, pe care l-ai criptat cu md5 si ai obtinut hashul respectiv.
Coliziunea nu inseamna sa iei fiecare varianta posibila de text, in cazul tau un text de 6 ch cu set de caractere restrans, sa-l criptezi cu md5 astfel incat sa obtii hash-ul respectivului text si sa-l compari cu hash-ul tinta!
Ceea ce ai facut tu se numeste atac frontal si sincer... lasa de dorit pt. texte mai mari de 8ch...

Coliziunea: sa ai 2 texte (parole) complet diferite si sa obtii acelasi hash pt. ele. Avand in vedere ca hash-ul trebuie sa fie unic pt. orice text.
Asta vrea Birkoff...

PS: Tu chiar ai stat 13 ore pt. asta?

carco · Trimis: Vin Mai 06, 2005 7:46 pm Titlul subiectului:

Intrebarea nu era sa gasesti coleziuni ci sa determini cheia plecand de la hash.
Orice hash al unei combinatii de 6 litere mici (ca in stringul de mai sus) va fi "spart" in cateva minute (chiar mai putin).
De aici rezulta: folositi litere mici/mari, cifre si tot ce se mai poate in parole.

P.S. 46.359 secunde inseamna 46 de secunde si 359 milisecunde! Cine se ocupa cu asa ceva foloseste baze de date cu hash-uri precalculate (google: rainbow md5 crack)

strategy · Data înscrierii: 19/Noi/2004 Mesaje: 351 Locaţie: Oradea

citeste asta prima data
apoi asta
si ceva de citit

aolex · Data înscrierii: 17/Dec/2004 Mesaje: 662

ce faceti voi aici e metoda ghici ... dar sa ii dai unui program rezultatul
hash-ului si sa te astepti la un raspuns corect e imposibil !

Birkoff · Trimis: Lun Mai 09, 2005 8:43 am Titlul subiectului:

Deci in urma discutiilor voastre, din cate inteleg eu, pentru a gasi un sir de caractere care sa corespunda md5 cu ce am eu salvat in bd ar dura destul de mult (minimul la mine pentru parola este de 4 caractere)
Banuiesc ca daca e unu care are 20 pc-uri si vrea sa afle parola si lucreaza in paralele pe 20 de pc-uri nu o afla in mai putin de 30 zile... asta ma interesa

carco · Trimis: Lun Mai 09, 2005 8:58 am Titlul subiectului:

4 caractere este foarte putin... Macar sa nu fie din aceasi grupa (numai litere mici sau numai litere mari sau numai cifre). Ai vazut mai sus ca o parola de 6 litere (ce contine numai litere mici) este descoperita in cateva minute.

Emil · Trimis: Lun Mai 09, 2005 11:40 am Titlul subiectului:

incearca md5 reverse lookup, poate ai noroc :) (ff putin probabil)

strategy · Data înscrierii: 19/Noi/2004 Mesaje: 351 Locaţie: Oradea

mda.. parola de 6 caractere in cateva minute .. nu vb ma prostii nu avem noi compuri a' la' nasa... si daca ai parola de 1 caracter aleator md5 iti face un hash din 32 de caractere .. think about em@il

carco · Trimis: Mar Mai 10, 2005 10:25 am Titlul subiectului:

Strategy, ti se pare ca XP-ul meu pe care am facut testul de mai sus e "a la NASA"?
De ce nu incerci inainte de a cataloga parerile altora ca prostii? Ia scrie un mic programel (preferabil C) care sa se apuce sa genereze hash-uri md5 si vezi cam cat timp iti ia pana generezi toate aranjamentele de a..z luate cate 1, 2, 3 resp. 4.

Uite un exemplu de parola de 4 carcatere: z12w
Hash: 7536c29f556e8ca36d6996dc922b4f4a

Collision found ! => z12w
Collision(s) tested : 5696338 in 3.640 sec(s)
Average : 1898779 tests/sec.

Si parola a fost z12w (deci nu chiar simpla)

Cu combinatii A-Z, a-z, 0-9: (parola Zw12)
Collision found ! => Zw12
Collision(s) tested : 13317094 in 9.235 sec(s)
Average : 1479677 tests/sec.

Sa facem niste socoteli simple (sper sa nu gresesc)
Setul a..z contine 26 de caractere. Toate combinatiile posibile de parole din acest set sunt in numar de
26^1 + 26^2 + 26^3 + 26^4 + 26^5 + 26^6 + 26^7 = 8 353 082 582
Pe un pc modest (ca al meu, dar pe care sa nu mai ruleze si alte aplicatii) se pot face aprox. 2 000 000 teste / secunda. Asta inseamna ca vom putea testa in 4176 de secunde (69min) cam toate combinatiile de parole din a..z.

Situatia se schimba radical insa daca in parola includem si 1 cifra deoarece va trebui sa testam 80 603 140 212 combinatii ... prea multe pentru a se mai folosi cu succes brute force. (nu si pentru cineva suficient de motivat).

Deci, recvenind minim 1 cifra, minim 1 caracter a..z, minim 1 caracter A..Z si si minim 6 caractere (eu as pune 8) ar trebui sa fie suficient pt. ca parola din spatele hash-ului sa fie in siguranta.

P.S. O sa fac un test si pe un Xeon @3GHz (sau pe 2xXeon @3GHz :) ) sa vedem ce timpi se scot.

Later:
Birkoff imi pare rau ca te dezamagesc, nici 6 caractere nu-s asa secure daca nu se fol. si litere mici si litere mari:
Pe un Intel(R) Xeon(TM) CPU 3.00GHz cu 1GB RAM (pe linux cu HT activat)
Cod:
Hash: 8287458823facb8ff918dbfabcd22ccb
Using custom charset : abcdefghijklmnopqrstuvwxyz0123456789
Collision found ! => parola
Collision(s) tested : 81344788 in 8 second(s), 863 millisec, 761 microsec.
Average of 9177231.7 hashes/sec.

Deci aprox. 10milioane de teste pe secunda
(daca fol. numai a..z ca sir de intrare, rezultatul este aflat in 1 second(s), 917 millisec :( )

PHPRomania Bot · Mie Dec 26, 2007 7:01 pm