kiedyś można było przecież
Wersja do druku
kiedyś można było przecież
dzej faktycznie nie mozna co mnie mocno zaskoczylo, moze to teraz administracja wylaczyla taka opcje, zeby powiazac kto 'skacze' po profilach czy cos w tym stylu?
Koleś napisał jakiś skrypt i robi dobrą inbe a wy się pucujecie że typ życia nie ma mimo że sami od kilku lat regularnie postujecie i siedzicie na torgu pozdro xD
No chyba że myślicie że on ręcznie sprawdza użytkownikom hasła tibia1 tibia2 tibia3
Cytuj:
Nosikamyk napisał
Dobra, dobra. Nikt nie jest poza podejrzeniami. Zresztą, skąd mam wiedzieć, że też nie miałeś haka i ty to nie on i nie ręczysz sam za siebie??? A na bank to gołębie srają.
Ale cały czas sądzę, że to kociemba. Pasuje do profilu psychologicznego osoby, która tamto pisała, i ma motyw.
Chociaż jeśli RB faktycznie jest rudy, to też układałoby się w logiczną całość.
Pozostaje też opcja, że to zbiorowy trolling, a żadnego hakiera nie ma, tylko niektórzy są w zmowie i wykorzystując fakt, że kiedyś ktoś wbił na mnie i mastera, bo mieliśmy hasło "tibia", teraz piszą, że niby oni to on. Nikomu nie można ufać.
W każdym razie w moim przypadku nie ma innej opcji niż metoda słownikowa. Jeszcze po mailach jakoś myślałem, że mógłby to robić, ale ja sam nie wiem jakiego maila miałem i hasło do niego xD
Cala baza torg.pl walała się na wielu forach (łącznie z hasłem i z solą) - pewnie tym razem wpadła komuś w ręce, i ten ktoś♥sobie odkodowuje md5'tki ;)
A jak odzyskać ciąg źródłowy mając jedynie skrót md5? @szulak ;Cytuj:
szulak napisał
md5(bruteforce + salt) == md5_oczekiwane ;) Chociaz w przypadku md5 mozesz tez szukac kolizji, ale nie wiem co bedzie bardziej czasochlonne. Zapytanie http trwa powiedmy 0.5 sekund, a dobrze napisana implementacja md5 to około 25k kluczy / sekunde. Łatwo policzyć, jak szybko mozna złamać hasła <6,7,8 znakowe..Cytuj:
tibia77 napisał
Te 'tyle tylko' robi kolosalna roznice :)
Czyli to samo, co próbowanie różnych haseł. Tyle tylko, że mógłby to robić offline, bez forum. A, no i mógłby dany ciąg od razu sprawdzić dla wszystkich użytkowników w bazie.Cytuj:
szulak napisał
Tak czy siak wpadną tylko ci, co mają proste hasła. Nawet mając md5 nie sądzę, żeby odszyfrował jakieś hasło typu "dhsuAHyd78agduya_dnau^4h*$a".
t77 poczytaj o rainbow tables
Skoro miałeś hasło tibia a jesteśmy na forum o tibi oraz masz w nicku tibia to myślę że w twoim przypadku nie potrzebna była metoda słownikowa tylko wpisanie najbardziej oczywistego hasłaCytuj:
tibia77 napisał
serio to stoi na md5?
powiedz że trolujesz szulak
Nope.Cytuj:
zakius napisał
No i dlatego twierdzę, że to było powodem. PS to też rodzaj ataku słownikowego.Cytuj:
Taidio napisał
Przecież przy 6 znakach to już jest chyba z bilion możliwych kombinacji (ze 100^6?). Ile może być kolizji?Cytuj:
szulak napisał
No vB, przynajmniej w wersji 4, korzysta ze wzoru $password = md5(md5($password). $salt);Cytuj:
zakius napisał
dlaczego ktokolwiek tego używa? wyjaśni mi ktoś?
to jest dobre rozwiązanie tylko przy założeniu, że baza nigdy nie dostanie się w niepowołane ręce...