Possiamo dire che siamo ad un passo dalla scoperta dell'algoritmo di decriptazione dell'hash di tipo md5... Una volta esisteva l'md4... Potremmo ufficialmente dire che questo tipo di cripting testuale non vale a nulla? Secondo me potrebbe essere utilizzato ancora solo per il check-sum dei file, per il resto non serve più a nulla... Il più efficace pare che sia GPG... Bisognerebbe portare tutte le web application a sha1 per renderle più sicure... Sono ancora troppo poco capienti i database che contengono hash SHA1 crackati... Come la pensate voi?
-
First and Last Name: Mirko Calabrese
WebSite: www.mirkocalabrese.com
E-Mail: mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer... -
Per quello che posso dire il md5 è facile da decriptare, quindi non è che garantisca tutta sta sicurezza..quindi.Originariamente inviato da mirkocalabrese Visualizza il messaggioAbout me: } p r e s e r v a {
My p.c : sweetdevil10{x}hotmail{x}it
p2p in use: Bearshare-mIRC
Cross-Platform graphical ftp: Filezilla server. -
Ma ce ne vuole di tempo per decriptarlo!
L'intero apparato della coscienza è un apparato per astrarre e semplificare. Non orientato verso la conoscenza, ma verso il dominio delle cose.Commenta
-
ragazzi non confondiamo le cose... c'è una bella differenza tra decriptare e crackare... l'algoritmo di decriptazione dell'md5 non esiste ancora... si può crackare ma non decriptare... se non sapete bene quel che sto dicendo, ditemelo così ve lo spiego in maniera più dettagliata... comunque scriverò delle guide a riguardo... anche sulla crittoanalisi avanzata...First and Last Name: Mirko Calabrese
WebSite: www.mirkocalabrese.com
E-Mail: mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...Commenta
-
Spiegalo và
Commenta
-
Cavolo Mirko ha ragione! XD Mi fate confondere pure a me! xD
Praticamente, l' algoritmo MD5 si può solo crackare tramite brute force, ovvero far provare al software cracker in uso tutte le soluzioni alfanumeriche possibili facendo in modo di trovare l'effettivo valore come risultato.
L'intero apparato della coscienza è un apparato per astrarre e semplificare. Non orientato verso la conoscenza, ma verso il dominio delle cose.Commenta
-
non è proprio così... allora decriptare vuol dire che riporti l'md5 allo stadio normale effettuando un calcolo inverso alla criptazione... con l'md5 ancora non si è capito come decriptarlo... crackare è un'altra cosa... l'md5 è crackabile in 3 modi... diciamo 4 ma non consideriamolo...
1°metodo = BRUTE FORCE
è quello che ha descritto dido, ossia provare un'infinito numero di password decidendo se utilizzare caratteri numerici, alfabetici, alfanumerici, con simboli, o altro ancora... queste password che vengono generate, vengono criptate in md5 e vengono confrontate con l'hash da crackare...
2°metodo = WORDLIST ATTACK
è uguale a quello precedente solo che le password non sono casuali ma vengono caricate da un file di testo... esistono i wordlist generali, di parole inglesi, tedesche, di cantanti, e altro ancora...
3°metodo = RAINBOW TABLES ATTACK (detti anche RT)
questo metodo è più efficace ma richiede una buona RAM e un processore abbastanza potente... Sono delle tabelle che calcolano tutte le possibili password sfruttando la velocità del processore... E' più sbrigativa la cosa ma richiede particolari requisiti dell'hardware utilizzato per crackare gli hash...
4°metodo = RICERCA NEGLI ARCHIVI... (non sempre funge...)
esistono degli archivi in rete dove sono presenti già password hashate e crackate, la lista più completa di questi archivi la trovate sul forum del mio sito web...
spero di essere stato esaustivo...
First and Last Name: Mirko Calabrese
WebSite: www.mirkocalabrese.com
E-Mail: mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...Commenta
-
Alla fine è come il WORDLIST ATTACK no?Originariamente inviato da mirkocalabrese Visualizza il messaggioCommenta
-
non proprio, questi siti qua hanno i motori di ricerca e in un attimo ti trovano l'hash crackato se è presente nel loro database...First and Last Name: Mirko Calabrese
WebSite: www.mirkocalabrese.com
E-Mail: mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...Commenta
-
Si vabbè non intendevo uguale ma simile.Commenta
-
sisi diciamo molto simile...Originariamente inviato da Mr. Francis Visualizza il messaggioFirst and Last Name: Mirko Calabrese
WebSite: www.mirkocalabrese.com
E-Mail: mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...Commenta
Commenta