Вопрос

Живицкас · 05.02.2012, 23:03

Можно ли не зная пароль качать файлы с rghost.ru???
Знакомый говорил что можно как-то расшифровав MD5 или SHA1 под файлом.Если скачивание без пароля возможно,то каким образом???

Sinyss · 05.02.2012, 23:17

Цитата:

Сообщение от Живицкас


	Можно ли не зная пароль качать файлы с rghost.ru??? Знакомый говорил что можно как-то расшифровав MD5 или SHA1 под файлом.Если скачивание без пароля возможно,то каким образом???

md5 взломать на практике невозможно.
PS: предупреждая критику троллей уточню. НОРМАЛЬНО ОРГАНИЗОВАННОЕ шифрование по md5 практически невозможно вскрыть в силу того что перебор займет огромное количество времени. Не говоря уже о том что пароль и хеш могут быть вообще не связанны.

Puzer · 06.02.2012, 00:05

Цитата:

Сообщение от Sinyss


	md5 взломать на практике невозможно. PS: предупреждая критику троллей уточню. НОРМАЛЬНО ОРГАНИЗОВАННОЕ шифрование по md5 практически невозможно вскрыть в силу того что перебор займет огромное количество времени. Не говоря уже о том что пароль и хеш могут быть вообще не связанны.

Не вводите в заблуждение. md5 взломать вполне реально, если это пароль и длинна его не больше 10-15 или полу словарное и т.д. (+коллизи-но это не совсем расшифровка)
"нормально организованное шифрование" - шифрование md5 везде одинаково

И по сути вопроса:
md5 хэш файла в системе файлообмена rghost предоставленная просто как хэш сумма файла, который вы собираетесь скачать
Интересность заключается в том, что в прямой ссылке на файл, есть SHA1 шифрование
rghost.ru/download/%ид_файла%/%некий_SHA%/%название_файла%

чего это шифрование мне непонятно (не файла точно) может ваш друг знает этот секрет ?

И если файл достаточно популярный, то можно просто в гугле ввести хэш сумму файла (md5\sha1) и наверняка найдёте его где то в другом месте

Sinyss · 06.02.2012, 00:19

Цитата:

Сообщение от Puzer


	Не вводите в заблуждение. md5 взломать вполне реально, если это пароль и длинна его не больше 10-15 или полу словарное и т.д. (+коллизи-но это не совсем расшифровка) "нормально организованное шифрование" - шифрование md5 везде одинаково

банальная "соль"(параноидальная) сведет на нет все готовые словари, не говоря уже что можно взять md5 от md5 ... или md5 от password+логин и тд. в общем извращаться можно как угодно...

Puzer · 06.02.2012, 00:26

Цитата:

Сообщение от Sinyss


	банальная "соль"(параноидальная) сведет на нет все готовые словари, не говоря уже что можно взять md5 от md5 ... или md5 от password+логин и тд. в общем извращаться можно как угодно...

Методов нахождения соли сейчас тоже не мало и соль мало мешает расшифровать базу данных, к примеру (метод не пройдет если у вас только хэш от одного пароля + соль) и md5(md5(pass)) тоже не проблема. Вот пароль+логин не встречал такого, честно

Сам пользуюсь [Ссылки могут видеть только зарегистрированные пользователи. ] программой для расшифровки хэшей

Sinyss · 06.02.2012, 00:37

Цитата:

Сообщение от Puzer


	Вот пароль+логин не встречал такого, честно

Да, это брутальный вариант ) но в целом... что нам мешает брать хэш не от чистого пароля а от пароля смешанного с каким то словом из базы? (допустим есть для пароля из N символов K слов с которыми он будет склеен(ну это самый простой вариант, понятно что можно придумать и что то более хардкорное).

Puzer · 06.02.2012, 01:03

Цитата:

Сообщение от Sinyss


	Да, это брутальный вариант ) но в целом... что нам мешает брать хэш не от чистого пароля а от пароля смешанного с каким то словом из базы? (допустим есть для пароля из N символов K слов с которыми он будет склеен(ну это самый простой вариант, понятно что можно придумать и что то более хардкорное).

Но у нас же все такие ленивые жопы и будут использовать как кую нибудь cms, где шифровка будет вполне стандартной. Ну а полностью самописные сайты мало кто пишет, вот и получается, что мы сделать можно много чего но почему то (все знают почему) никто делать это не собирается.
Неплохой у нас такой оффтопик пошел

Sinyss · 06.02.2012, 01:38

Цитата:

Сообщение от Puzer


	Но у нас же все такие ленивые жопы и будут использовать как кую нибудь cms, где шифровка будет вполне стандартной. Ну а полностью самописные сайты мало кто пишет, вот и получается, что мы сделать можно много чего но почему то (все знают почему) никто делать это не собирается. Неплохой у нас такой оффтопик пошел

ну почему же офф топ? название темы "вопрос" потом вопрос по поводу md5 все в русле темы =))

Живицкас · 07.02.2012, 12:03

Всем спасибо - фен хороший.
Я нуб, но насколько я понял теоретически это возможно,но практически очень тяжело...

Вопрос

Вопросы и ответы, обсуждения