MD5: come si applica il bruteforce?

Mad_Griffith · 17-09-2005, 15:00

Salve a tutti, volevo avere info in merito. Non ho intenzione di fare danni, state tranquilli, voglio soltanto sapere in che rischi posso incorrere con un forum che possiedo. Anche perchè di hacking non so una mazza.

Cobain · 17-09-2005, 16:30

Quote:

Originariamente inviato da Mad_Griffith

Salve a tutti, volevo avere info in merito. Non ho intenzione di fare danni, state tranquilli, voglio soltanto sapere a che rischi posso incorrere con un forum che possiedo. Anche perchè di hacking non so una mazza.

che ne sai del bruteforce? se hai appena detto che non ne capisci una mazza?

Mad_Griffith · 17-09-2005, 16:38

Ma che domanda... non l'hai mai sentito in giro 'sto termine?

Comunque chiudete pure, se la mia vi pare una richiesta troppo scottante. In fin dei conti è semplicemente cautelativa (tra l'altro non mi va di farmi rispondere male da gente che manco conosco per un'idiozia del genere).

Saluti.

DoubleAJ · 17-09-2005, 16:39

Provi tutte le possibili stringhe, applichi l'algoritmo MD5 dopodichè confronti il risultato con il codice che desideri decriptare, fino a quando non ne trovi uno uguale!

Mad_Griffith · 17-09-2005, 16:43

Dunque, grazie per la risposta. Mettiamo caso che un mio conoscente abbia il database sql di un mio forum. Da lì in che modo sarebbe capace di risalire alle password degli utenti, applicando l'algoritmo MD5 (io so che i forum Invision criptano così nel db tali password)?

DoubleAJ · 17-09-2005, 16:55

Solamente con il metodo brute force penso sia molto difficile, dipende molto dal tipo di password ke hanno scelto gli utenti:
Il brute force letteralmente prova tutte le possibilità fino a che non becca a caso quella giusta. E'come quando nel tipico film americano insulso arriva l'eroe della situazione che si trova davanti a un'accesso tramite password, le spara un po'a caso e naturalmente dopo 3 o quattro tentativi ci prende sempre

Perciò sta nell'utente sciegliersi una password che sia abbastanza lunga e che utilizzi magari anche caratteri speciali, non le solite combinazioni di cifre o lettere dell'alfabeto.
Uno che vuole l'accesso a un database sql in genere più che il difficile brute force utilizza il più semplice sql-injection.

Gremo · 17-09-2005, 20:50

secondo me con le macchine attuali non molto. ricordiamo che il des e triple des se non sbaglio e lo sh256 sono stati forzati. certamente ci vogliono un bel pò di computer in parallelo...
con chiavi a 512bit dovrebbero essere sufficienti ancora per un pò
cmq il mio libro di reti ne parla, se volete inserisco qualce estratto (tipo la lotteria cinese

)

17-09-2005, 15:00	#1
Mad_Griffith Senior Member Iscritto dal: Jan 2004 Città: RM Mercatini: 150+ Messaggi: 3459	MD5: come si applica il bruteforce? Salve a tutti, volevo avere info in merito. Non ho intenzione di fare danni, state tranquilli, voglio soltanto sapere in che rischi posso incorrere con un forum che possiedo. Anche perchè di hacking non so una mazza. Ultima modifica di Mad_Griffith : 17-09-2005 alle 16:40.

17-09-2005, 16:39	#4
DoubleAJ Senior Member Iscritto dal: Nov 2004 Messaggi: 326	Provi tutte le possibili stringhe, applichi l'algoritmo MD5 dopodichè confronti il risultato con il codice che desideri decriptare, fino a quando non ne trovi uno uguale! __________________ The problem with Troubleshooting is that often trouble shoots back...

17-09-2005, 16:55	#6
DoubleAJ Senior Member Iscritto dal: Nov 2004 Messaggi: 326	Solamente con il metodo brute force penso sia molto difficile, dipende molto dal tipo di password ke hanno scelto gli utenti: Il brute force letteralmente prova tutte le possibilità fino a che non becca a caso quella giusta. E'come quando nel tipico film americano insulso arriva l'eroe della situazione che si trova davanti a un'accesso tramite password, le spara un po'a caso e naturalmente dopo 3 o quattro tentativi ci prende sempre Perciò sta nell'utente sciegliersi una password che sia abbastanza lunga e che utilizzi magari anche caratteri speciali, non le solite combinazioni di cifre o lettere dell'alfabeto. Uno che vuole l'accesso a un database sql in genere più che il difficile brute force utilizza il più semplice sql-injection. __________________ The problem with Troubleshooting is that often trouble shoots back...

17-09-2005, 20:50	#7
Gremo Senior Member Iscritto dal: Oct 2000 Città: Udine Messaggi: 3178	secondo me con le macchine attuali non molto. ricordiamo che il des e triple des se non sbaglio e lo sh256 sono stati forzati. certamente ci vogliono un bel pò di computer in parallelo... con chiavi a 512bit dovrebbero essere sufficienti ancora per un pò cmq il mio libro di reti ne parla, se volete inserisco qualce estratto (tipo la lotteria cinese ) __________________ Desktop: Intel i7-4770K \| Asus Gryphon Z87 \| Crucial 16GB DDR3 1600MHz \| Gigabyte GTX 780 OC Windforce x3 \| Samsung 840 Pro 128GB (x 2 RAID0) \| be quiet! Straight Power E9 680W CM Mercatino: bottoni, Dede371, pippokennedy, Bulbi_67, randose, DarkSiDE, davidepaco, _Legend_

17-09-2005, 16:38	#3
Mad_Griffith Senior Member Iscritto dal: Jan 2004 Città: RM Mercatini: 150+ Messaggi: 3459	Ma che domanda... non l'hai mai sentito in giro 'sto termine? Comunque chiudete pure, se la mia vi pare una richiesta troppo scottante. In fin dei conti è semplicemente cautelativa (tra l'altro non mi va di farmi rispondere male da gente che manco conosco per un'idiozia del genere). Saluti.

17-09-2005, 16:43	#5
Mad_Griffith Senior Member Iscritto dal: Jan 2004 Città: RM Mercatini: 150+ Messaggi: 3459	Dunque, grazie per la risposta. Mettiamo caso che un mio conoscente abbia il database sql di un mio forum. Da lì in che modo sarebbe capace di risalire alle password degli utenti, applicando l'algoritmo MD5 (io so che i forum Invision criptano così nel db tali password)?

Strumenti
Mostra una versione stampabile Invia questa pagina per email