Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  10 936
Canute
4 0
13. april 2006
Etter å ha lest en annen tråd her på forumet om md5 dekryptering googlet jeg litt og havnet på denne siden: http://www.antionline.com/showthread...0&pagenumber=1

Virker veldig spennende, men litt utdatert. Er det noen som vet om andre slike prosjekter?
Blaster2k
Blaster2k's Avatar
39 1
13. april 2006
Dette så interresangt ut ja, men til å dekrypte md5 vil det fortsatt kunne ta 1000 år uansett om man har 50 maskiner.
Men nok en gang, meget interresangt, jeg tror jeg må teste det ut :-)
flexd
Tittelninja
flexd's Avatar
Donor
1.832 378
13. april 2006
Vi kunne jo testet med alle maskinene på TG?
Blaster2k
Blaster2k's Avatar
39 1
13. april 2006
Sitat av flexd
Vi kunne jo testet med alle maskinene på TG?
Vis hele sitatet...
Haha ja det er en del pcer det!
TipeX
Nub!
TipeX's Avatar
2.600 127
13. april 2006
Nå er jo fortsatt MD5 en enveis kryptering og kan ikke dekrypters i ordets rette forstand. Men man kan bruteforce det og/eller finne MD5-collisions.

Bruteforcing baserer seg jo på å lage tilfeldige strenger og sjekke om MD5-hashen stemmer overens med den hashen du prøver å knekke. Her finnes det mange nettsteder som lagrer en oversikt over hvilke hasher som tilhører hvilke strenger. Man kan også bruke RainbowCrack/Rainbow Tables, et emne som er diskutert før her på forumet.

MD5-collisions er når man får samme hash av ulikt innhold. Dette ble først sett på som en umulighet, men nå i senere tid har det blitt laget algoritmer som kan lage en MD5-collision på under 2 minutt.
Canute
Trådstarter
4 0
13. april 2006
Sitat av TipeX
Nå er jo fortsatt MD5 en enveis kryptering og kan ikke dekrypters i ordets rette forstand. Men man kan bruteforce det og/eller finne MD5-collisions.

Bruteforcing baserer seg jo på å lage tilfeldige strenger og sjekke om MD5-hashen stemmer overens med den hashen du prøver å knekke. Her finnes det mange nettsteder som lagrer en oversikt over hvilke hasher som tilhører hvilke strenger. Man kan også bruke RainbowCrack/Rainbow Tables, et emne som er diskutert før her på forumet.

MD5-collisions er når man får samme hash av ulikt innhold. Dette ble først sett på som en umulighet, men nå i senere tid har det blitt laget algoritmer som kan lage en MD5-collision på under 2 minutt.
Vis hele sitatet...
Jeg har en liten anelse om at du ikke engang gadd å lese det som sto i emnet :P

Men uansett, er det noen som vet om andre slike prosjekter/distroer whatever.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
13. april 2006
Sitat av TipeX
MD5-collisions er når man får samme hash av ulikt innhold. Dette ble først sett på som en umulighet, men nå i senere tid har det blitt laget algoritmer som kan lage en MD5-collision på under 2 minutt.
Vis hele sitatet...
Nesten. Ettersom en md5-hash er 128 bit, må det bli lik hash for ulikt innhold av og til, uansett kva hash ein brukar. Det gjeld sha1, etc etc.

Poenget med ein collision er at du kan rekne deg fram til den, dvs du treng ikkje brute force den, men du kan finne den _raskare_ enn bruteforcing. Så alle hash-funksjonar vil returnere likt med ulik input av og til, men ein kollisjon treng du altså ikkje brute-force deg fram til.
▼ ... over en uke senere ... ▼
BombFreak!
187 0
23. april 2006
har ikke cain&abel den md5 kode greia da?
erix
362 12
23. april 2006
Tok meg tiden til å teste å bruteforce en md5 hash med 6 bokstaver, tok meg 22 minutter, og dette i php.
Går det raskere om jeg gjør det i c++?

Kode

$h = md5("foobar");
$a = array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
foreach($a as $b1) {
        if(md5($b1) == $h) {
                echo $b1;
                break;
                }
        foreach($a as $b2) {
                if(md5($b1.$b2) == $h) {
                echo $b1.$b2;
                break 2;
                }
                foreach($a as $b3) {
                        if(md5($b1.$b2.$b3) == $h) {
                                echo $b1.$b2.$b3;
                                break 3;
                                }
                        foreach($a as $b4) {
                                if(md5($b1.$b2.$b3.$b4) == $h) {
                                        echo $b1.$b2.$b3.$b4;
                                        break 4;
                                        }
                                foreach($a as $b5) {
                                        if(md5($b1.$b2.$b3.$b4.$b5) == $h) {
                                                echo $b1.$b2.$b3.$b4.$b5;
                                                break 5;
                                                }
                                        foreach($a as $b6) {
                                                if(md5($b1.$b2.$b3.$b4.$b5.$b6) == $h) {
                                                        echo $b1.$b2.$b3.$b4.$b5.$b6;
                                                        break 6;
                                                        }
                                                }
                                        }
                                }
                        }
                }
        }
Sist endret av erix; 23. april 2006 kl. 22:44.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
23. april 2006
I c++ var så, men om du tar det i C, og bruker ei optmal md5-algoritme, vil det gå ein del raskare.
Men så set eg inn eit høgt teikn (<128, eks #!€%), og brått har du utvida fra 2^7 mulige på kvar posisjon til 2^8 mulige på kvar posisjon, eller _dobbelt_ så vanskelig per posisjon. Også hiv eg på eit teikn til...

Trur forøvrig du hadde tent mykje på å manipulere dette på bit-nivå, og ikkje bokstavnivå.

Ellers så går det an å rekne seg fram til kollisjonar i md5, dvs sammenfallande sum på to ulike tekststrenger, _uten_ at du må bruteforce det.

Eg tok btw en enkel compare (while-løkke som søkte etter en bestemt tallcombo) i C og php, og php var raskast... No gjeld det neppe bokstavar, men kan tenkast php kjører fletta av c. Det kjem igjen an på md5-implementasjonen.

To-kjerne/SMP maskin vil nok gjere dette raskare ettersom løkka kan kjøre på ein cpu og md5 på ein anna.
easypwn
13 0
26. april 2006
Heh... bruteforce MD5 hashes er bortkastet tid... spesielt om de inneholder mellomrom, spesielle tegn, nummer eller er lange. Sjekk http://www.antsight.com/zsl/rainbowcrack/ isteden, og du kan knekke dem på par sekunder.

Etter jeg ekstrakterer hashes fra f.eks phpbb databaser (som ikke er salted=) knekker jeg ofte rundt 100stk pr time. med temmelig store tables og 2x opteron 248 proc. m./ 99%+ successrate på vanlige passord.. =)

Om du absolutt skal ha bruteforce, istedenfor å bruke din egen maskin som kanskje tar år.. kjøp deg opp et nybegynner net og sett 1-5k modda rx (ellerno..) bots til å cracke det.. funker fint, selv om jeg syns det er sløsing med bots =)