"A decryption for this hash wasn't found in our database" zegt hij als ik hem een md5 van boukefalos laat kraken.
Er staat ook dat ze zo'n 500k md5's in de database hebben staan. Het ligt er helemaal aan hoe lang het gemd5de (nieuw werkwoord? ) woord / zin / tekst is. Als je tien tekens alfanumerieke tekens (a-z, A-Z, 0-9) hebt is een brute force prog al flink lang bezig! Kan je nagaan als je ook andere tekens gaat gebruiken!
Er is een prog, md5Inside die brute-force en woordenboekattack enz. kan. Het ligt er ook maar aan hoe snel de computer is waar zo'n prog op draait.
Edit:
Die encrypter op die site speelt vals! Als je daar iets md5ed slaat hij het op in de database en kan hij het zo kraken! Probeer maar eens om een heel lange zin in te vullen!
Kan er iemand mij vertellen hoelang het duurt om een MD5 hash en een SHA-1 hash te decrypten ?
Ligt aan de computer die je gebruikt. De ene kan het een stuk sneller dan de ene. Ook moet je er rekening mee houden dat verschillende strings dezelfde md5 hash kan hebben..
Het is, zoals eerder gezegd, niet mogelijk om MD5 te 'decrypten' omdat het geen encryptie is maar een hash methode. Er gaat, tijdens het proces, data verloren en daarom is het niet mogelijk om het terug te vormen.
Er is wel een kans, als je gaat brute-forcen, dat je een collision tegenkomt. Dat houdt in dat 2 verschillende strings dezelfde hash produceren.
Maar deze methode werkt hetzelfde als een rainbow table, je creeert gewoon een heleboel hashes van bekende woorden (of via een algoritme) en vergelijkt die met de hash die je hebt.
Hoe vaak zijn er van dit soort topics wel niet gemaakt ?
Je moet wel dingen in de gaten houden
- zoals Proximus zei: er gaan, tijdens het proces, data verloren
- sommige strings hebben dezelfde hash
- MD5 is, dacht ik, door grote wiskundigen gemaakt
- misschien nog meer zaken
je kunt dus gerust zijn dat je data veilig is met md5/sha1/combinatie van de 2
de R van RSA staat voor Rivest. Da's één van de drie wiskundige die de RSA encryptie bedachten. MD4 was bug dus werd aangeraden om SHA-1 te gebruiken. MD5 werd gemaakt om MD4 te vervangen.
*encrypties kan je omvormen (met een sleutel)
*hashes niet
Je kan het zo eenvoudig uitleggen: een hash gaat maar in een richting.
Oorspronkelijk => iets
En kan niet teruggaan.
Je kan natuurlijk ook alle oorspronkelijke aflopen en totdat je iets tegenkomt. (Wat sommige doen)
Maar dat duurt veel te lang en krijgt meestal meerdere mogelijkheden.
Als je een hash probeert te kraken, dan zoek je naar een origineel die dezelfde hash oplevert, zelden is dit het oorspronkelijke wachtwoord.
Hashing moet je zien als het versnipperen van tekst, en alle snippers vallen in verschillende emmers. De combinatie / hoeveelheid in de emmers bepaalt je hash, maar verwacht niet dat je de oorspronkelijke tekst kunt vinden als je de snippers in de emmers bekijkt.
Hashen werkt zoals dit:
hond -> dier
kat -> dier
Als ik nu hond als wachtwoord had ingesteld dan kon ik ook met kat inloggen dus MD5 is eigenlijk ook niet goed op een forum want je kan ook andere wachtwoorden gebruiken .
ik had ooit programma die 100en soorten hashen kon cracken, abc gemd5d en gesha1t had ie binnen 1 sec maar als ik een langere deed moest ik hem stoppen omdat ie er lang over deed:P
@timo: dan was dat programma behoorlijk nutteloos. Ik heb er twijfels over.
Dit is een topic die gaat over het verschil tussen sha-1 en md5. Mensen die beweren het MD5 te kunnen cracken zijn de grootste wiskundigen aller tijden wss. Dus geef mij je code of je houd je mond voor de rest van je leven!
Inderdaad niet te cracken, wij noemen dat altijd nog Brute Force, wat staat voor Brute kracht, maar dat mag menig mens hier toch wel weten . Ik vind denk ik md5 een van de raarste en machtigste dingen in de hele wereld ... bizar, niemand kan het nu precies goed uitleggen. Ik heb een poging gedaan voor 1400 mensen op me school, ging goed.
Verschil tussen md5 en sha1 is volgens mij alleen maar de populairiteit, ik denk dat je beter sha1 op md5 kan gebruiken alhoewel ik gewoon standaart op md5 blijf vertrouwen.
zoals php guru Murfy mij ooit vertelde, vanaf het moment dat je ALLES terug kan relativeren wat er ge-MD5-ed is, ben je multimiljonair.
Een filmpje van 3 gig md5'en naar 32 chars...
<op msn>
meneer a zegt: hey, heb je startrek 99 al gezien ?
meneer b zegt: nope
meneer a zegt: hier heb je hem "123...tm 32"
maneer b zegt: kewl thx
<meneer b heeft de chat verlaten>
Hhahahha, dat kan dus niet helaas. Omdat meerdere hashes gelijk aan elkaar kunnen zijn idd maar dat wist je zelf ook wel. Wat je wel zou kunnen doen is het verkleinnen van een bestand, wat me al wel gelukt is stel, je hebt iets als :
00010110011111010101111111110000010101011111
en veranderd alle 00 naar 2 en 11 naar 3 , zo kan je al wat verkleinnen.
Ik moet trouwens weer denken aan die gast, die zo apparaat had waarmee die gigantisch kon zippen, maar toen opeens van de aardbodem is verdwenen.
Martijn. Dat gaat niets verkleinen hoor. 2 = 10 en 3 = 11, dus de lengte wordt behouden in grootte. Wat wel leuk zou zijn, over een paar jaar, als de huidige supercomputer de huispc is geworden, of mogelijk nog een sterkere versie, dat je een hash download en dat je via een programmaatje kan ingeven welke lengte het uiteindelijke resultaat zal hebben, dit zal dan naast de hash op de downloadsite vermeld worden. Dat je supercomputer dit dan omrekend en zo de film op je computer plaatst. Maarja, dit is voor over x jaar, en tegen dan is er zo'n belachelijk snel internet dat het niet veel uitmaakt volgens mij.
@martijn1515: SHA-1 werd aangespoord te gebruiken omdat MD4 niet meer veilig was. Toen kwam MD5 en men kon terug MD-hash gebruiken. Volgens mij is MD5 beter dan SHA-1 omdat MD5 gemaakt is door één van de bedenkers van RSA en je mag niet vergeten dat die gast een groot wiskundig vermogen had en veel gedaan heeft in de beveiliging.
Een Chinese professor (dit kan ook een vrouw zijn, in dit geval is het zo) heeft MD5 hashes gekraakt.
Ik heb dit een keer ergens gelezen. Ik zal dit even uitzoeken. Het was op http://www.security.nl. Dus ik zal zeggen neem het vliegtuig naar China en vraag het hem!
Ja inderdaad! Ik heb ook ooit is die reportage gezien over zo'n gast die alles hard kon verkleinen en daardoor 17 films ofzo tegelijk afspelen en dan ineens dood was en alles weg was genomen.
Waar is de Quote trouwens? Heeft iemand daar meer info over?
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
) woord / zin / tekst is. Als je tien tekens alfanumerieke tekens (a-z, A-Z, 0-9) hebt is een brute force prog al flink lang bezig! Kan je nagaan als je ook andere tekens gaat gebruiken!
alhoewel ik gewoon standaart op md5 blijf vertrouwen.
Actiefste leden van de maand
