Archief - [php]md5 key ontcijferen

BART_SIMPSON416 · 14 jun 2004

Iemand een idee hoe je een md5 key ontcijfert?
Ik ben verandert van server en ik gebruikte gewoon de md5key van de server maar ik heb een andere server nu en die blijkt een andere key te hebben.
Iemand een idee hoe ik de key van men vorige server kan ophalen?
Die is inmidels al offline.(is gestopt met hosten)

Ik heb dit echt nodig want ik zit met een redelijk grote database die met md5 geëncodeerd is.

medic · 14 jun 2004

you're fucked :rofl:

Radiance · 14 jun 2004

ehe you be fucked
dat is net hele punt achter MD5, dat is nagenoeg niet te oncijferen

manson · 14 jun 2004

http://www.google.be/search?q=md5Crack.exe&ie=UTF-8&hl=nl&btnG=Google+zoeken&meta=

edit:
even met geprutst
het woord 'kak' in md5 decrypten duurde 0.40 sec
een alfanumerieke string van 7 tekens duurde (nog altijd bezig na 19 min.

)
mijn laptop deed een gemiddelde van 1 milj. per sec

het is dus perfect mogelijk maar het vraagt tijd, veel geluk dus

Bunz · 14 jun 2004

Radiance zei:
ehe you be fucked
dat is net hele punt achter MD5, dat is nagenoeg niet te oncijferen

leert klappen ffs ... 'ehe you be fucked'

bad luck mate of zoiets klinkt al veel beter ; dat is dan ook mijn antwoord

glox · 14 jun 2004

md5 is md5, hoe kan nen andere server nu nen andere hash opleveren :wtf:

medic · 14 jun 2004

omdat ze nen andere key gebruiken mss? Ik dacht toch dat men nen standaard key voor den hash kon instellen bij de opties van een server. Mss heeft bartje genen eigen key opgegeven toen hij al die shit gehashed heeft? (gehashed, wat een verleden tijd

)

*EDIT* zat dus met crypt in m'n kop

Radiance · 14 jun 2004

Bunz zei:
leert klappen ffs ... 'ehe you be fucked'

bad luck mate of zoiets klinkt al veel beter ; dat is dan ook mijn antwoord

"leer praten" als we dan toch juist willen gaan doen :ironic:

en blijkbaar zit ik verkeerd, het kan toch, thx manson

C:\>md5crack 03e13700e25563c0c0a8ffdb48dbbc19
Collision found ! => kris
Collision(s) tested : 4563955 in 2.812 sec(s)

maar je kan hiermee ook nooit 100% zeker zijn van wat de orginele string nu juist was, zeker bij langere blokken gegevens kan ie matches geven die toch het orgineel niet zijn (maar wel zouden werken)

CyBeRRaT · 14 jun 2004

mmmm, dacht net dat het hele punt achter md5 was dat het nagenoeg onkraakbaar is. en het is blijkbaar zelfs niet zo moeilijk.

Radiance · 14 jun 2004

CyBeRRaT zei:
mmmm, dacht net dat het hele punt achter md5 was dat het nagenoeg onkraakbaar is. en het is blijkbaar zelfs niet zo moeilijk.

dat dacht ik dus ook, es kijken hoe lang mijn pc der over doet om den hash van "gamesforum" te ontcijferen (athlon xp 2500+)

natuurlijk is 't ni evident dat iedereen zomaar in uw dbase kan, maar op deze manier zijn uw paswoorden wel ni echt velig, eens ze die hebben is 't een kwestie van dagen voor ze iedere gebruiker zen paswoord weten

DeFlup · 14 jun 2004

met niet te kraken bedoelen ze gewoon dat ge van de md5 vorm ni rechtstreeks terug kunt naar uw paswoord. Paswoord kan alleen gevonden worden door verschillende lettercombinatie's om te zetten naar md5 en te vergelijken. Dus paswoorden die bestaan uit werkelijke woorden maken meer kans om gekraakt te worden dan met willekeurige letters of cijfers.

0n3Liner · 14 jun 2004

je bent natuurlijk niet verplicht alleen md5 te hashen he

glox · 14 jun 2004

MD5 is gewoon md5, er zijn geen verschillende hashes mogelijk. Anders zou da md5 "decrypt" program nooit zo werken. Md5 dient eigelijke voor te kijken of files beschadigd/gewijzigd zijn.

Bunz · 14 jun 2004

mijn is west vlaams en kzijn der trots ip

t'uwe is .. geen engels gwn :tongue:

BART_SIMPSON416 · 15 jun 2004

Sh*t ik zit met een database van meer dan 3mb groot
(der zitten zelfs files in)
K denk dat men pc een nachtje zal moeten aanstaan.
Want met 1100mhz valt dat best wel tegen.
edit:
En ik heb gevonden wat ik moest vinden bij een simpel woordje dat ik juist heb geprobeert dus:Nu moet ik heel mijn database er door gooien.
Thx

zero2one · 15 jun 2004

en wat is het voordeel om een volledige database te gaan md5en?

paswoorden ja maar nen volledigen db?!?

Don Kedero · 15 jun 2004

Om de rest van gegevens te beschermen, misschien persoonlijke informatie ofzo.

Anyway als je een wachtwoord hashed moet je dat doen om basis van username en wachtwoord, en niet alleen om wachtwoord! Op deze manier duurt het langer om alles te "decoden"

Black Death · 15 jun 2004

Don Kedero zei:
Anyway als je een wachtwoord hashed moet je dat doen om basis van username en wachtwoord, en niet alleen om wachtwoord! Op deze manier duurt het langer om alles te "decoden"

Hoe doe je dat dan? Ik doe gewoon altijd md5($pwd) ofzo :/

sneax · 15 jun 2004

hij bedoelt bv zo:
md5($password.$username); ofzoiets

killgore · 15 jun 2004

sneax zei:
hij bedoelt bv zo:
md5($password.$username); ofzoiets

of bv. zo
$arry = array(md5($password),md5($username));
$ser = serialize($arr);
$hash = md5($ser);
proficiat als ge da snel vindt

Archief - [php]md5 key ontcijferen

BART_SIMPSON416

Legacy Member

medic

Legacy Member

Radiance

Legacy Member

manson

Legacy Member

Bunz

Legacy Member

glox

Legacy Member

medic

Legacy Member

Radiance

Legacy Member

CyBeRRaT

Legacy Member

Radiance

Legacy Member

DeFlup

Legacy Member

0n3Liner

Legacy Member

glox

Legacy Member

Bunz

Legacy Member

BART_SIMPSON416

Legacy Member

zero2one

Legacy Member

Don Kedero

Legacy Member

Black Death

Legacy Member

sneax

Legacy Member

killgore

Legacy Member