Discussione: Decriptare pass MD5 via bruteforce

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

06-06-2006, 12:28 #3
IroN@xiD

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Oct 2001

Messaggi

849
Però il bruteforce lo può fare se vuole.
Il bruteforce non mira a violare qualche debolezza. Mira a tentare tutte le combinazioni finchè non si trova quella giusta.
In questo senso è perfettamente possibile tentare un bruteforce con md5.
Basta originare la stringa casuale (o a dizionario) come si farebbe comunemente e poi ottenere il suo md5. Fatto questo si compara l'md5 da forzare con l'md5 ottenuto.
Se combaciano si ottiene una parola (potrebbe anche non essere LA parola, anche se è statisticamente difficile) che si cela dietro all'hash md5.
Se lo si fa per guadagnare l'accesso poi, poco importa che sia la stessa parola, basta che dia origine al medesimo hash.

Per quanto riguarda la domanda su mysql non riesco bene a comprenderla.

Lungo le due rive del fiume gelato si stendeva la cupa e tetra foresta di abeti, dai quali il vento aveva appena spazzato il manto di brina. Nella luce crepuscolare quegli abeti neri e sinistri sembravano inclinarsi l'uno verso l'altro. Un silenzio minaccioso incombeva sul paesaggio, privo di qualsiasi segno di vita o di movimento, e desolato e freddo al punto da non poter ispirare che un solo sentimento: quello della più triste malinconia. E nello stesso tempo pareva che da quel paesaggio trapelasse una specie di riso, un riso ben più spaventoso di qualsiasi malinconia o tristezza, un riso tragico, come quello di una sfinge, un riso agghiacciante più della brina e che rammendava l'incombere minaccioso dell'ineluttabile. Era la saggezza potente e impenetrabile dell'eternità che irrideva alla vita, alla sua futilità e agli sforzi degli uomini.
Rispondi quotando