Als ze hier met de sha1 functie van php werken zal er op sima niets aan de hand zijn als je het post. Maar als je met md5 werken (wat ik niet hoop) hebben we een groter probleem.
Posten van code, enz voor te kraken is verboden. zie discleamer.
Ik heb aan hem gevraagd om de code aan mij te geven, ik zal dan diskundige mening geven
Heb jij aandachtig de pseudocode gelezen @ wikipedia?
Iedereen kan wel een stukje schrijven om MD5 te kraken. Het is immers een simpel bruteforce script. Wel zit er een zwakte in de manier van MD5 coderen waardoor het mogelijk word in minder tijd eenzelfde hash te berekenen. Maar zelfs op een zwaar bovengemiddelde PC duurt het nog uren.
De zwaktes in MD5 maken het dus mogelijk om in minder tijd te kraken. Maar nog steeds niet in enkele secondes.
En ik beweer ook zeker niet dat MD5 niet te kraken valt. Dat is ergens medio 2004 ofzo al bewezen.
Waarom zit er dan standaard geen harde schijf van 5 TB in een computer?
Als je de hele inhoud van je harde schijf zou kunnen MD5'en tot een string van 32 tekens en dit zomaar even terug omzetten is dat revolutionair in de opslag.
Trouwens, er zijn meerdere woorden die dezelfde hash hebben.. bijvoorbeeld Murfy en vinTage zouden dezelfde MD5-waarde kunnen hebben.
Dus stop aub met zeiken over MD5 kraakbaar al dan niet, het klopt gewoon niet aangezien je bij het "terugzetten" van de hash oneindig veel waarden hebt.. (een string kan theoretisch oneindig lang zijn, dus heb je oneindig veel te hashen waardes, maar in 32 tekens kan je die oneindig veel combinaties niet uniek thuisbrengen).
En om op het topic terug te komen; hacken en cracken is inderdaad verboden, en als we het opmerken zijn wij gedwonen dit te melden aan de bevoegde politiedienst (Federal Computer Crime Unit zoals dat heet hier in België), die achterhalen dan waar je zit en dat levert je een minimumboete op van 25.000 euro.
Als je echter probeert te hacken maar je slaagt er niet in kunnen wij het uiteraard niet opmerken dus dan kan ons dat eerlijk gezegd niet veel schelen.
Hoi, ik ben Diko, broer van SilVex en heb onder zijn account 2 posts in dit topic gedaan.
"Trouwens, er zijn meerdere woorden die dezelfde hash hebben.. bijvoorbeeld Murfy en vinTage zouden dezelfde MD5-waarde kunnen hebben."
Dat is precies wat ik duidelijk wou maken ;)
@Diko: ik weet het dat jij dat ook probeerde te zeggen, maar blijkbaar wil men het niet geloven he
Verder is het zoals Ontani zegt: wij hebben geen behoefte aan hackers.. Dolfje en Haytjes hebben indertijd met onze toestemming de hele site schots en scheef gehackt zodat de lekken gefixed konden worden, van tijd tot tijd wordt er nog eens een lekje gemeld, maar dat is dus met de goedkeuring van de juridische eigenaar.
hm?
Hacken kun je toch vergelijken met het aan de deuren voelen om te kijken of ze wel goed op slot zitten. Als je dan vervolgens de eigenaar erop aanspreekt dat er nog ergens een deur op een kier staat is er toch niets aan de hand? Op die manier hebben wij ook twee nieuwe crewleden erbij - zij waren zo vriendelijk om ons te wijzen op zwakheden in onze webpagina, maar dan wel zonder kwalijke bedoelingen.
En daarin verschillen hackers van crackers. Crackers proberen zich in een systeem te wurmen en/of zwakheden daarin uit te buiten en daarmee zoveel mogelijk schade aan te richten.
Dit is trouwens weer het zoveelste zever-topic over MD5 aan het worden... MD5 biedt een redelijke beveiliging, maar ALLES is op den duur plat te krijgen / te kraken. De vraag is hoeveel moeite je ervoor wilt doen. Op een gegeven moment wegen de kosten gewoon niet meer op tegen de baten en dan houdt het gewoon op.
Meestal is ook niet het beveiligingsmechanisme, maar de gebruiker de zwakste schakel. Denk hierbij bijvoorbeeld aan het onvoorzichtig omspringen met persoonlijke gegevens / wachtwoorden, het nooit veranderen van je wachtwoord, het kiezen van een makkelijk te raden wachtwoord etc.. Wachtwoorden worden volgens mij vandaag de dag eerder "gekraakt" door de personen zover te krijgen om hun wachtwoord af te geven, in plaats van "het systeem" te kraken.
Mensen zijn nog altijd de zwakste schakel in deze.
Dus als ik FangorN goed begrijp...
Als ik het systeem PROBEER te hacken (ik heb evenmin slechte bedoelingen, want wat heb ik eraan om jullie syteem over te nemen...) en ik ontdek (een) achterpoort(jes) en ik meld deze...
Dan word ik ook aangeklaagd bij FCCU ?
Of ben ik verkeerd ???
Dolfje en Haytjes hebben indertijd met onze toestemming de hele site schots en scheef gehackt zodat de lekken gefixed konden worden
en FangorN
Citaat:
Op die manier hebben wij ook twee nieuwe crewleden erbij - zij waren zo vriendelijk om ons te wijzen op zwakheden in onze webpagina, maar dan wel zonder kwalijke bedoelingen.
beide zeggen ze dat ze 2 crew leden hebben met de taak om de dingen te doen die jij wilt doen... Sitemasters is geen oefenplek waar jij kunt zien of je kunt hacken of niet...
By the way...ik was net aan het snuffelen tussen m'n TEMP-files en al dieje zever...en wat vond ik ?
Allemaal bestanden ( afbeeldingen , JS , CSS-bestand,...) heb ik nog niet eens voor moeten zoeken in jullie source...
Ze staan gewoon op mijn PC zonder dat ik het eens wist :-)
Als je wil , som ik even op wat er in mijn steekt van jullie he :-)
ik daag je uit er eentje in te vinden, als je er een in vindzal ik gaan brommen voor je
die zooi zit gewoon in je cache.
Alles wat in de cache zit hoeft ook niet telkens opnieuw gedownload te worden, en resulteerd dus is het sneller laden van pagina's
Ik kan nu bevestigen dat md5 gekraakt is tot de wortel , ik ben lid van een hackers forum waar newbie en de echte freakz zitten :: ( om een voorbeeld te noemen: binnenkort komt er in wiredmagazine de "so called" beste hacker van de wereld te staan .. ( die hacker ken ik en zit dus ook bij dat forum) , hoewel natuurlijk "de beste" bullshit is .. want dat kun je nooit bewijzen..
Ik kom veel dingen tegen op zo'n forum en zo heb ik gezien dat iemand een request maakte aan een andere hacker ( niet te verwarren met cracker) om 2 md5 hashes te "decoden" ,en nog geen enkele seconden ltr was er gereplyed en waren ze gebroken.. :kijk: de md5 hash word een 1 way encryption (of hash) genoemt , maar dat is onzin: als je een raket omhoog schiet , moet het ook naar benden te halen zijn... , dus als je iets hashed/encrypt kan het ook weer "terug" gezet worden.
Mss brengt dit jullie op andere ideeën :-)
See you later :-)
Lunchtime @ work :-)
lolz das nie zo moeilijk met een rainbow table...
vinTage edit: achjee nummer tig die beweert het "even" te doen.
@RelatedHack:
Die bestanden komen net _wel_ in je temp-files op je pc. Dat is net het opzet van een cache... Bestanden op je pc opslaan, zodat deze niet meer van het internet hoeven te worden gehaald...
In principe komen die betsanden niet in je TEMP-files op je pc...
In jouw geval een beetje te vertalen naar:
18 jaar lang halen je ouders netjes de post uit de brievenbus en jij vindt ze op tafel.
Voor het eerst in je leven kijk je eens in de brievenbus en het is alsof je water ziet branden
"Die post die komt daar nooit!" roep je, "Die komt op tafel!!".
Na een goed gesprek met je ouders concludeer je dat die brievenbus daar dus ooit voor uitgevonden is en dat jij het simpelweg niet wist.
Ik heb gsteren nog in m'n TEMP aan het snuffelen geweest en ze stonden er toen NIET in terwijl ik bijna elke dag op sitemasters te vinden ben...
Dus waarom zouden ze er dan nu ineens wel staan en gisteren niet ?
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
