|
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Tee++; ที่ 19 มีนาคม 2007, 16:50:09 ผมไปอ่านกระทู้ที่นึงมา มีเวบถอดรหัส md5 ออกมา เข้าไปดูที่แท้ ....
MD5: google = c822c1b63853ed273b89687ac505f9fa hxxp://www.md5decrypter.com/ เล่นง่ายนะ - -" หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: moonoi ที่ 19 มีนาคม 2007, 16:56:50 ไม่ได้ถอดได้จริงหรอกครับ เขามี database ที่เก็บ MD5 ของแต่ละ keyword ไว้ครับ
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: golf98765 ที่ 19 มีนาคม 2007, 17:25:30 เวลา encype แล้ว keyword คงไปอยู่ใน sql ด้วย
เก็บสะสมไปเรื่อยๆ เข้าใจทำนะ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: MisterAoD ที่ 19 มีนาคม 2007, 17:32:24 มันเป็น oneway hash มันจะถอดได้ไงอะครับ ก็คงเอาไปเทียบ rainbow table มากกว่าอะครับ
อ้างถึง Results Md5 Hash: c45b7a6373c037a9b16e1ad5602fd0e6 A decryption for this hash wasn't found in our database อิอิ ลองเล่นดู rainbow table ยังไม่ใช่เลย แค่นี้เด็กๆ ครับคุณตี๋อุ่นใจได้ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Tee++; ที่ 19 มีนาคม 2007, 17:45:13 เอามาให้ดูขำๆ อ่ะ โดนเฉลยหมดซะแว้ว :(
ถ ถ ถ ถ ถูกต้องนะครับ ตอนนี้ยังไม่มีทางถอดรหัสแบบ md5 ได้เลย ต้องใช้การเทียบเอาเท่านั้น เวลาจะ hack เวบที่ใช้ รหัสผ่านแบบนี้จึงต้องใช้ อัลกอลิทึ่มแบบ 0-9 a-z แล้วก็อักขระต่างๆ ที่อยู่ในรูปแบบ case sensitive ในการเทียบเอา กินเวลาเป็นวัน เป็น เดือน เป็นปี ในการเทียบ รหัส และถ้าเป็นพวกเวบบอร์ดสำเร็จรูป เช่น ipb ยิ่งยากในการเทียบเข้าไปใหญ่ เพราะนอกจากรหัสที่ user กำหนดเแล้ว ยังมี prefix ของ ipb เองที่สุ่มออกมาเติมเข้าไป อีกต่างหาก เพราะฉะนั้นในการ hack pwd ของพวก cms เจ๋งๆ เราไม่ค่อยนิยมใช้วิธีการ hack ตรงๆ แต่มักไปหลอกล่อเอาตรงส่วนของ forgot password กัน แต่มีหนังสือบางเล่มนะมันบอกว่าถอดได้แล้ว หนังสือเล่มนั้นก็คือ Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง :lol: :lol: หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: golf98765 ที่ 19 มีนาคม 2007, 18:00:06 อ้างจาก: "Tee++;" Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง :lol: :lol: คุณ ตี๋ ก็อ่านหรอครับ สนุกดีเหมือนกันเล่มนี้ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Tee++; ที่ 19 มีนาคม 2007, 18:03:14 อ้างจาก: "golf98765" อ้างจาก: "Tee++;" Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง :lol: :lol: คุณ ตี๋ ก็อ่านหรอครับ สนุกดีเหมือนกันเล่มนี้ อ่านครับ ผมชอบเรื่องที่ แดน บราวน์ แต่งทุกเรื่องเลย สนุกมากๆ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: golf98765 ที่ 19 มีนาคม 2007, 18:06:07 อ้างจาก: "Tee++;" อ่านครับ ผมชอบเรื่องที่ แดน บราวน์ แต่งทุกเรื่องเลย สนุกมากๆ อ่า บ้าพอกันเลยครับ angle & demon อีกเรื่องสนุกดี หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: iamnewbies ที่ 19 มีนาคม 2007, 18:08:02 โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Tee++; ที่ 19 มีนาคม 2007, 18:10:28 อ้างจาก: "iamnewbies" โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย ผมอ่านภาษาไทยล้วนๆ ครับ แปลมาเสร็จสรรพ ให้อ่านภาษาอังกฤษ ปีหน้าผมยังได้ไม่ถึง ครึ่งเล่มเลยครับท่าน :lol: :lol: หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: golf98765 ที่ 19 มีนาคม 2007, 18:10:52 อ้างจาก: "iamnewbies" โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย ภาษาไทยครับ ถ้าเป็นอังกฤษคง อ่านได้สองหน้า :lol: หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Kowalskiz ที่ 19 มีนาคม 2007, 20:53:32 ผมชอบนะ แต่เรื่องหลังๆมานี่ มันก็แทบจะแนวเดิมๆเลย อ่านไปนิดๆก็พอเดาเรื่องออกแล้ว
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: tony ที่ 19 มีนาคม 2007, 21:36:40 โห ถ้ามันทำได้ md5 มันคงไม่ปลอดภัยแล้ว
one way crypt เด้อครับเด้ออออออ คิดแล้วผมกลัวเลยเนี่ย ฮาาาา กลัวแบบว่า database มันใหญ่ จนกระทั้งมันหาคำเจอ พวกที่ ใช้ password md5 เข้าใน field แบบง่ายๆ ได้ไม่ mix salt เข้ากับ date หละซวย กลัว database มันจะใหญ่ขึ้นๆๆๆๆๆ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: ColdMoney ที่ 19 มีนาคม 2007, 23:05:46 ถอดได้จริงเหรอ อิอิ :lol: :lol:
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: asiram ที่ 19 มีนาคม 2007, 23:37:03 ผมว่าไม่ต้องกลัวหรอกคับ
มันถอดได้แน่ๆ แต่ไม่รู้ว่าจะนานแค่ไหนเท่านั้น มันมีทางเข้าก็ต้องมีทางออก ถ้าหาทางออกไม่เจอ ก็ทางที่เข้ามานั่นแหละคือทางออก ถ้ามันจะถอดได้เร็ว แสดงว่ารั่วมาจากต้นตำหรับอ่ะ asiram หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: EThaiZone ที่ 20 มีนาคม 2007, 00:01:38 md5 ผมว่ายังไงก็ไม่มีทางถอดแบบตรงได้
เพราะมีบางคำทีเข้ารหัสออกมาเป็น md5 เหมือนกัน ผมเองยังชอบใช้เช็ค hash เลย ความรจิงมีอีก 2 ตัวที่คล้ายๆ md5 คือ sha1 กะ crc32 crc32 มันสั้นดี หุๆ เอาไปเป็นแกนทำคิปปั่นดีไหม :twisted: หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: geno ที่ 20 มีนาคม 2007, 00:54:42 คุยไรกันไม่รู้เรื่อง :lol: :lol: :lol: (แต่ดันเจือกเข้ามาอีก)
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: Tee++; ที่ 20 มีนาคม 2007, 00:55:56 ไม่มีทางถอดได้แน่นอนเลยครับ !!!
ไม่นั้นผมคงไม่ต้องไปสมัครเวบบิทโหลดหนังดีๆ มาดูแล้ว เอา ตัวอักษร 32 ตัวไปถอดรหัสผมก็จะได้หนัง ... มาเรื่องนึงเลย :lol: :lol: หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: pHasIs ที่ 20 มีนาคม 2007, 01:09:52 ถอดได้ก็โป๊!! สิครับ
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: idelsonar ที่ 20 มีนาคม 2007, 03:23:40 อ้างถึง Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง ซื้อมาเป็นปีแล้วยังอ่านไม่จบเลย เอาไปใส่ super computer สุ่ม keywords ถอดทีละตัวจะใช้เวลาสักกี่วันกันนะ หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: asiram ที่ 20 มีนาคม 2007, 07:39:28 ผมว่ามันต้องแยกออกเป็น 2 กรณี
1.ใช้ในการรับส่งไฟล์บน network จะมีการใช้ md5 ในการตรวจสอบความถูกต้องของไฟล์ระหว่างผู้ส่งกับผู้รับ ว่าเป็นไฟล์เดียวกันหรือไม่ อันนี้การถอดรหัส md5 จะไม่สามารถได้กลับมาเป็นไฟล์ แต่ก็มีวิธีอื่นเช่น ดักเอาไฟล์ระหว่างการรับส่งใน network แล้วเข้า md5 เอาไว้ แล้วส่งไฟล์ปลอมให้ผู้รับแทน เมื่อผู้รับได้รับไฟล์แล้วจะส่ง md5 เพื่อตรวจสอบ เราก็ดัก md5 ของผู้รับไว้ แล้วส่ง md5 ที่ได้จากตอนแรกไปให้ผู้ส่งแทน เท่านี้ทั้งผู้รับและผู้ส่งก็จะรับทราบว่าไฟล์ในการรับส่งถูกต้อง แต่จริงๆแล้วมีการเปลี่ยนไปแล้ว 2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้ ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้ เพราะ มันให้รหัส md5 ออกมาเหมือนกัน ผมพูดในหลักการ ความเป็นไปได้ อย่าบอกว่าให้ผมลองถอดรหัสดูน่ะ ผมบอกได้เลย ผมทำไม่ได้ ผมเชื่อว่า ความลับไม่มีในโลก ไม่มี encrypt ตัวไหนที่ไม่สามารถถอดรหัสได้ อย่างที่บอก ทางออกที่ดีและง่ายที่สุด คือ ทางที่เข้ามา ที่ผมเชื่อแบบนี้ เพราะ ทุกสิ่งทุกอย่างบน computer จะอยู่บนพื้นฐาน bit 0,1 ผมว่าตัวที่ยากที่สุดในการแกะคือ ไฟล์ที่เก็บเป็นแบบ binary คือเก็บแบบ 0,1 แต่ก็ยังมีคนพยายามแกะอยู่ ผมเคยเจอ project ที่ใช้ แกะ ไฟล์ exe ของ vb, delphi เพื่อย้อนกลับมาเป็น source code แต่มันยังได้ไม่ 100% asiram หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: moonoi ที่ 20 มีนาคม 2007, 07:50:34 ไม่ใช่ไม่มีความลับไหนไม่มีในโลกหรอกครับ algorithm ของการเข้ารหัส md5 ก็แจกฟรีนะครับ ไม่ใช่ close src ไม่ว่าจะตัวหนังสือยาวกี่ตัวก็ hash ,ใช้ 32 หลักตลอด ส่วนการแกะ binary นั้น ไม่ debug ภาษาเครื่องเอาล่ะครับ เพราะว่า compile ออกมาแล้ว
หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: EThaiZone ที่ 20 มีนาคม 2007, 08:03:09 อ้างจาก: "asiram" 2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้ ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้ เพราะ มันให้รหัส md5 ออกมาเหมือนกัน ใช่ครับ แต่ผมยังยืนยันคำเดิม ยังไงก็ถอดแบบตรงไม่ได้ แต่ที่พูดว่าใช่คือเห็นด้วย มันยังเป้นปัญหาที่แก้ยังไงก็ไม่ถึง 100% มีโอกาสที่จะมีคีย์มากกว่า 1 ที่พอเข้ารหัสแล้วค่าหลังการ hash จะได้เหมือนกัน ทำให้โอกาสล็อกอินเข้าได้มี แต่มันจะเป็นเท่าไรล่ะ ผมเดาน่าจะ 1 ใน ล้านได้ที่โอกาสมีเดาถูก เพราะ algorithm ของ md5 มีการแจกฟรี ถูกเอาไปใช้ในหลายโปรแกรมมากๆ แต่สุดท้ายตอนนี้ก็ยังแก้ไม่ได้ sessionแฝง ที่ยืนยันบุคคล ยังใช้ md5 เลย และถูกอย่างที่คุณ moonoi พูด ไม่ใช่ความลับไม่มีในโลกครับ แต่ความลับของ md5 มันไม่มีอยู่แต่แรกแล้วต่างหากครับ 8) หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ? เริ่มหัวข้อโดย: octoberbooks ที่ 20 มีนาคม 2007, 08:18:40 คืออะไรเหอครับ ใช้ทำอะไรอ่ะ ไม่รู้เรื่องเลยครับ
|