Jeg fikk dette av en fyr som er medlem og Admin på et spilleforum:

Admin:8650961353a08737e8f79a870119079a:J]6::
Persiank:cc8cd71b2068dd604fac22870273f71b:TNn::
Prodigy:0e1710c6ae8966160b1bf3cdadada17d:8Z]::
Anonymous:4fd2f28a8001051faa337b9d9cc99cf8:6~Y::
imported_Anonymous:c374ac2903cfef3f87c03f66851113f2:CC.::
imported_Anonymous:0d46dd5db4de31debc0b70e6156f42f8:Xai::
Impulse:ae3361f9fef281418cea869671cedf2b:KdH::
Matt-Man18:1fff1bca02d4d361bd09c59814565bf2 Z6:

Jeg vet det har noe med brukernavnene på det forumet (Ikke FreakForum)... Er det noe som kan brukes til å "hacke" til seg brukerne?


Jeg vet ikke helt hvor jeg skulle poste dette siden det handler om forum/database ting...


PS: Det er et vBulletin Forum...

Det er brukernavnet , Så er det session/Cookiesen til selve brukeren, Tror det er rimelig lett å hacke?

Endre cookies i "cookies" mappa.. (tar jeg feil?)

Du sier ikke noe om hvilken sammenheng du fikk dette.. Hva med og faktisk spørre han du fikk det der av?

Han som ga meg det logged seg ut eller blocked meg etterpå... Kansje han ville at jeg skulle fucke opp det forumet sånn at jeg får skylda? Det er jo brukernavnet til admin...

Ja, Det Er Sannsynligvis Det Han Vil At Du Skal Gjøre. Vi Får Bare Håpe At Du Ikke Er Så Dum At Du Gjennomfører Det, Fordi Da Får Du Sikkert Masse Problemer + At Du Kanskje Allerede Får En Telefon Fra CapsLock-Politiet.

Ironi? Eller bare det siste?

Hehe... Nei, alt var seriøst ment

Tillatt meg å fremvise min kunnskapsløshet på kryptering og hashing; men "salt"? Er det en form for ekstra kryptering/krypteringsnøkkel, som krypterer det som allerede er kryptert? Det var det jeg resonnerte meg frem til Og boksen er en type dedikert kodeknekker? Eller er boksen selve krypteringsalgoritmen, som kun webmasteren har?

Fikk det av en som har vært admin på siden... Han er kjent for sine "hacking skills"...

Han er ikke webmaster...

Tenk deg at du setter deg ned og generer md5-summen til alle strenger opp til 10 tegn, sammensatt av tall og bokstaver. Da kan du lagre resultatet i en SQL-database, og bare kjøre SELECT * FROM `hashes` WHERE `hash` = 'md5sum'. Det vil ta ti sekund på en stor database, men fortsatt uendelig raskt sammenligna med å regne ut tabellen.

Viss databasen som skal oppbevare passordet derimot oppbevarer passord+salt (der salt er ein tilfeldig streng på gitt lengde), så er brått rainbow tables ubrukelege...

Du treng ikkje halde saltet spesielt hemmelig, ettersom det i hovedsak er for å hindre tabellangrep.

Forøvrig er god skikk å benytte åpne, publiserte og veltesta algoritmer i sikkerhet.

Og boksen er en kodeknekker, som tar sha1 i maskinvare. Minst et par tusen ganger raskere enn råaste C2D fra intel på akkurat den oppgava...

Ytterst reell verdi.

Du tar essensieltt sett hashfunksjon(passord + salt).

Tingen med hashfunksjoner er at hashfunksjon(string) er ekstremt lett å utføre, mens hash->string er umulig å utføre. Et av dei enkle angrepa er altså da å lage forhåndsgenererte tabeller, basert på ordlister o.l., men salt gjer dei ubrukelige, fordi du i så fall må ha en spesiallaga tabell for kvart unike salt...og då er poenget borte.

Så brutalt sagt er det en måte å forlenge passordet på uten at brukeren må huske alt.

Stikk snuten inn på wikipedia og les om Salt der.

Trenger jo nesten ikke det nå; som du gjorde en så fantastisk jobb med å forklare meg prinsippet Interessant måte å gjøre det på. Bare hold deg unna min passordbeskyttede konto her på nFF, mmmkay?

Da har jeg lært noe nytt i dag og Var foresten en god og informativ artikkel/forumpost som var linket til på bunnen av wikipediaartikkelen.

Heh, morro thread. Hvis du ikke vet hva det er, hold deg unna det. Du har ikke kunnskap nok til å beskytte deg selv om du skulle finne på å gjøre noe dumt anyway, og slikt blir det trøbbel av

Noen som gidder å cracke dem for meg? ^^

Nei. (10 tegn osv)