ik had eens ergens gelezen dat manueel 5 jaar bezig bent met het achterhalen van een md5() doe maar hoor verander ik mijn wachtwoord om de 4,9 jaar, kan jij je leven verspillen door een tekenreeks te vinden
Maar computers zijn sneller dan onze hersenen en zij zullen het wel weten zeker, ze bestaan niets anders dan wiskundige dingen (wrm gebruiken wij maar 10% ervan [en ik maar 1% ], vraag me af wat wij met die 90% doen )
Ik vraag me af, wanneer je een md5() hebt achterhaalt, welk gevoel krijg je hierdoor
Niets is beter dan zelf dingen in elkaar knutselen
*mijn menig , niet op letten, negeer mij!!! zal wel mijn glas cola verder opdrinken*
edit
Je kan ook bv een tekenreeks nemen van 1.000.000.000 letters/cijfers (26 letters, 10 cijfers). Je combineert elk en MD5() ze dan als je een md5 tegenkomt, zoek die dan van de MD5's van hierboven en je hebt ze ook hé
hier gaat het niet over sites hacken hoor,
maar over md5 cracken.
md5 is een 'script' die je pass omzet naar een 32 lang karakters lang woord. Die niet te decoderen is, wat inhoud dat je het niet kan terugbrengen naar zijn oorspronkelijke string.
Nu kan je het eigenlijk wel door te brute forcen (,zoals John the Ripper kan). Dit houdt in dat je begin bij bv. 'a' en dat je tot 'ZZZZZZZZZZZZ' gaat en daar een md5 van neemt en bekijkt tegenover de orginele string.
Als ze alletwee hetzelfde zijn heb je het paswoord meestal gevonden.
n als nu iem zo slim is om cijfers in zijn pass te gebruiken en ^$*¨%ù£µ`´=~:/+;.,?ç&é@#|²³° enzovoort er in te zwieren
Er bestaat een brute force programma, genaamd CRACK. Maar als gewone consument kan je dit programma niet runnen omdat het waanzinnig veel aan geheugen op neemt... meer dan wat een gewone consument tot zijn beschikking heeft.
ik heb ergenes gelezen, op een site die momenteel offline is dat er een aantal geleerden welliswaar samen met de computer 3 maanden over hebben gedaan op een 8-bit password te kraken, zij hebben hiermee veel geld gekregen...
Nu moet je mij niet gaan vragen wat een 8 bit password is want dat week ni.
Ik zal eens een email sturen voor dat artikel, en zal het hier later posten
een 8 bit password is een wachtwoord da door een 8 bit code ge codeerd is.
der zijn ondertussen al wachtwoorden met 24, 32 en 64 bit codering gekraakt ze zijn nu bezig met het kraken van een 72 bit codering. er werken 65.000 mensen mee aan dit project, zijn een goeie 900 dagen bezig en zijn zo'n 0,2% ver
De md5 codering is gebaseerd op een algoritme waar er oa afrondingen inzitten. Dat is de reden waarom je het niet kan decoderen.
Maar... door dit afronden zijn er wel meerdere antwoorden die hetzelfde resultaat geven! Ni wanhopen, er zijn nog altijd miljarden combinaties over! De kans dat je het via bruteforce doet blijft "marginaal" klein.
mss is het sterker als je md5(md5(md5 () ) ) neemt ;)
Tegenwoordig wordt er voornamelijk gebruik gemaakt van zogehete rainbow tables.
Dit zijn grote tabellen (enkele gB's) welke hashes bevatten en de waarde van die hash. Deze zijn dus berekend door servers en worden dan in deze database ingebracht.
Op die manier is het mogelijk om een hash op te zoeken.
jah, heb ooit eens een script gemaakt om dit te maken met alleen lc-letters.
In mn db staat nu van a tot boqsl, maar ik run het script nimeer, heb er eigenlijk niets aan.
Wou het ooit eens uitbreiden met extra tekens, maar lukte niet, en zelfs met hulp van hier ging t ni, dusjah
in tegenstelling tot crypt (de veiligste crypt functie die er bestaat... UNIX) is md5 geen cryptfunctie maar een hash methode.
Crypt heeft voor elke string een andere waarde, terwijl bij een hash sommige waardes meerdere malen voorkomen.
Kort besluit: je doet wat je wilt, zolang de gebruiker niet weet wat je doet (en hoe) is alles in orde... PHPBB gebruikt alleen maar md5() en volgens mij is phpbb veilig.
MD5 is te Kraken en niet enkel door bruteforce. Het was een team van asiatische stunden denk ik die dit gedaan hebben. Maar de door hun ontworpen brekeningen voor het kraken duurden enkele uren op een supercomputer (voor ons een paar maanden).
Er bestaan ook lijsten met MD5 hashes
De bruteforce (als ik mij niet vergis) is geen random zoeken maar eerder gestructureerd. Men begint men begint op logishe wijze alle mogelijkheden te testen : a, b, c, ..., z, aa, ba, ca, da, ..., za, ab, bb, cb, db, ... (natuurlijk niet enkel letters maar ook cijfers and andere characters)
In mijn eigen php codes maak ik altijd een functie met een variatie van de MD5 :
md5_custom = md5(md5($pass));
of
md5_custom = md5(strrev($pass));
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
doe maar hoor 
verander ik mijn wachtwoord om de 4,9 jaar, kan jij je leven verspillen door een tekenreeks te vinden 
)
zal wel mijn glas cola verder opdrinken*
Actiefste leden van de maand
