quote from RelatedHacker
By the way...ik was net aan het snuffelen tussen m'n TEMP-files en al dieje zever...en wat vond ik ?
Allemaal bestanden ( afbeeldingen , JS , CSS-bestand,...) heb ik nog niet eens voor moeten zoeken in jullie source...
Ze staan gewoon op mijn PC zonder dat ik het eens wist :-)
ps: ben je wel echt ne hacker, want je lijkt mij meer een n00b. Als je nog niet weet dat al die dingen opgeslaan worden en waar. Gebruik je ook nog altijd IE? Zo te zien wel.
Daareerst ook over md5, je hebt opeens gevonden hoe je een md5 kan "decoderen". Als je iets van hacker kennis hebt, weet je ook wat de zwakte en de sterkte aan md5 is.
Het is ook niet omdat je hacker-vriendjes hebt, dat je kan zeggen dat je een hacker bent. Mij is het al opgevallen dat je een scriptkiddie bent. En let op het woord en de uitleg: een cracker maakt tooltjes met de kennis van een hacker om iets te kraken. Een scriptkiddie gebruikt die tooltjes zonder te weten hoe en waarom ze werken.
Ik weet dat je een probleem met gezag heb en dat je je hier wil laten gelden, maar doet dit door vragen op te lossen ofzo. En niet met te dreigen van de site te hacken. Dat hebben we hier niet nodig. En ik heb een probleem met mensen die doen alsof ze kunnen hacken, sorry.
Even voor de duidelijkheid RelatedHack, ik en mijn lieftallige broer hebben een mooi stekske gevonden in de gevangenis.
Jah, Murfy en Joël waren zo lief om ons aan te geven, omdat we hun site hacken en naar hen stuurden hoe we dat deden. We hebben zelf instructies gegeven hoe ze het best kunnen oplossen, maar het mocht niet baten.
Door dit incident, heb ik wel een onderdak voor het leven en eten op de kosten van de staat. Voor de computer en het internet moest ik de wet nog meer breken, maar swat. Ik kan nu dagelijks mijn favoriete webstek bezoeken.
@RelatedHack: Get a life, als je hackt uit de juiste overwegingen (en je kan het) en je vertelt het, zijn de webmasters blij. (http://www.hackala.be)
@ Het onderwerp : Ik vind dit persoonlijk weer een leuk topic, tot we afdwalen ... Dat md5 is veilig maar tog ook weer niet. Jammer! Gooi je er maar 5 keer sha1, md5 etc etc over heen.
@ Crewleden : Als RelatedHack, een bug kan vinden of een achterdeur waarmee hij de site kan "overnemen" ... laat het hem doen ;) Wat maakt het uit, als hij het niet doet ... doet iemand anders het wel.
Ik bedoel, wat maakt het uit ... maak een backup van alles, en zorg dat het gat gedicht word. Schaam je, je niet als je zegt dat je naar de politie toe gaat ? Ik zou me echt heel diep schamen, als ik zover af zou zakken en zeggen dat je naar de politie toe gaat Get a Live!.
@ : RelatedHack : Nuja, schijnbaar willen ze niet dat ze hun systeem beter kunnen dichten, laat het dan maar ...
@ Iedereen : MD5 is WEL te kraken .. net zoals SHA1, MD5 is niet om te zetten, je kan het vergelijken met andere woorden, maar het is gewoon NIET om te zetten. In MD5, zitten ook geen gegevens ofzow ...
kraken is erachter komen hoe het algoritme in elkaar zit en alles wat dan gegeven wordt decoderen. MD5 is dus niet te kraken, het is mogelijk om met een ander woord dezelfde hash te krijgen, daar wordt het vaak om gedaan.
En ik vind relatedhack hier wel erg hoog van de toren blazen tbh
Ja precies ;) Relatedhack, ... hack dan google ofzow, die zijn vast instaat om een beloning te geven. Ga anders Ajax leren, word goed in een spel ... ga werken en stort het geld naar het kinderkanker fondss... doeiets nuttigs
Ik bedoel, wat maakt het uit ... maak een backup van alles, en zorg dat het gat gedicht word. Schaam je, je niet als je zegt dat je naar de politie toe gaat ? Ik zou me echt heel diep schamen, als ik zover af zou zakken en zeggen dat je naar de politie toe gaat Get a Live!.
We zeggen het niet alleen maar we doen het ook.
En nu begin je even nutteloze crap uit te slaan als RelatedHack.
Maar goed, zijn vraag is beantwoord, de MD5-kwestie is al tig keer gesteld dus in de archieven terug te vinden, zie niet in waarom dit nog open moet blijven.
1) voor de brute-forcers onder ons (of die denken het te zijn): brute forcing en php is niet echt een goede combinatie. Dit gebeurt via talen als C(++) of mogelijk (om het nog sneller te laten gaan) via ASM (zoek maar op).
2) voor de 'md5 is om te zetten': leuk dat jij als minderjarige (of net 18-jarige) denkt een algoritme ontworpen door beroemde (en erkende) wetenschappers zo te kunnen omgooien
3) ik kan md5 brute forcen: leuk voor jou... voor zover ik weet kan iedereen dat
4) is sima hackbaar: jazeker! Ik heb overlaatst vintage's ge'md5'de wachtwoord achterhaald. NEEN ik vertel niet hoe!
5) martijn1515: zegt het woord 'hypocriet' iets? In je eerste post zit je tegen de crew te kokstoven en geef je RelatedHack gelijk (ieder zijn mening natuurlijk, dat kan ik je niet kwalijk nemen) en in de tweede post is het van 'bol af RelatedHack!'.
6) hacker !== cracker (use teh google)
7) Ik heb me heel veel met hashing en encryptie bezig gehouden (zoals sommigen wel weten) en doe dit nu nog altijd. Op de vraag 'wordt sha-512 gezien als een betere hash dan md5' is het antwoord ja. Bestaat deze functie standaard in php: nee! PHP kent sha-1, sha-512 behoort tot de sha-2 familie. Ja, je kan deze nabootsen (enkele helden op phpf is dit gelukt). Wordt je script dan immens zwaar... ja:)
8)
Citaat:
Stel nu...een cracker decodeerd het wachtwoord van Joël...dan heeft die persoon macht over alles hier...
... ??? en hoe zou deze persoon aan dat wachtwoord komen? Juist, door in de database te snuffelen, dan maakt het niet meer uit of deze persoon het wachtwoord decodeerd of niet. Desnoods veranderd hij het, desnoods verwijderd hij alle tabellen.
9) @topic: roflol
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
