banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Để biết pass của thành viên trong forum  XML
  [Question]   Để biết pass của thành viên trong forum 14/09/2009 03:51:06 (+0700) | #31 | 192672
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 14/09/2009 04:21:33 (+0700) | #32 | 192675
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

Jino_Hoang wrote:
Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được. 

Có chắc là chỉ có bị mã hóa MD5 không ?
Có chắc là crack (tìm ra mã gốc) được cái mã này không ?
Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 14/09/2009 06:00:25 (+0700) | #33 | 192684
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

Mr.Kas wrote:

Jino_Hoang wrote:
Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được. 

Có chắc là chỉ có bị mã hóa MD5 không ?
Có chắc là crack (tìm ra mã gốc) được cái mã này không ?
Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ? 

Thông thường là vậy, nếu bạn cho mình mã MD5 với hình thức đánh đố thì ok luôn
Có mã hoá thì cũng có giải mã.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 14/09/2009 06:56:33 (+0700) | #34 | 192695
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ Jino_Hoang: Theo ý bạn, mình đã cho bạn môt chuỗi MD5 (chỉ duy nhất MD5), và bạn thử giúp mình giãi mã chuỗi này xem:
Code:
9f79ea1297b6d5f4fe62d1002814ff01

Mình cũng xin nói luôn cho bạn (vì mình tin là bạn không tìm ra được), chuỗi này là chuỗi
Code:
{#©mr_kas_18}_[md5]
Sau khi bạn giải mã thì bạn tự đối chiếu xem có đúng không nhé.

Cũng nhân đây xin giải thích cho bạn Jino_Hoang hiểu luôn, MD5 (Message-Digest algorithm 5) là một hàm băm mật mã được sử dụng phổ biến với giá trị băm dài 128-bit. MD5 chỉ có một hạn chế là nó chỉ dò qua dữ liệu một lần, nếu hai tiền tố với cùng bảng băm được xây nên, thì cùng một hậu tố có thể cùng được thêm vào để khiến cho đụng độ dễ xảy ra. Tức là hai dữ liệu vào X và Y hoàn toàn khác nhau nhưng có thể ra được một md5 hash giống nhau. Tuy nhiên khả năng là rất nhỏ.

Nhấn mạnh, chúng ta chỉ có thể tạo ra tín hiệu message digest từ một chuổi string (encode).Chúng ta không thể “dịch ngược” một message digest ra một string origin (decode). Chỉ có một cách có được chuổi origin là bằng cách “brute force cracking”. Tức là phải duyệt qua rất nhiều tổ họp các ký tự của chuổi vào cho đến khi một trong những chuổi md được tạo ra của chúng bằng với chuổi md cần tìm origin

Trích thêm một lời của anh conmale:
MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.  

Có mã hoá thì cũng có giải mã. 

Ừ, thì đúng là thế. Nhưng vấn đề là cả đời bạn có đủ thời gian để làm việc này không?

PM: Bạn nên tìm hiểu thêm về mã hóa.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 14/09/2009 07:03:30 (+0700) | #35 | 192698
saothienhat
Member

[Minus]    0    [Plus]
Joined: 22/05/2007 22:14:38
Messages: 24
Offline
[Profile] [PM]
nếu bạn là quản trị của trang đó thì với mấy mem phá phách thì bạn cứ việc xóa bài viết và ban nick,còn việc hỏi cách lấy pass của mem thì chắc hem ai dám làm mem của trang web đó quá smilie)
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 07/11/2009 04:21:50 (+0700) | #36 | 197750
lostering
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 13:49:18
Messages: 4
Offline
[Profile] [PM]
Chào các anh/ chị. Em cũng đang trong tình cảnh bác chủ topic. Nhưng mà tình hình thì khác tí.

Hiện em đang có một cái forum invisionfree và nắm quyền admin trong đó. Em cũng muốn biết pass của members. Qua tìm hiểu trên google thì invisionfree bảo mật kém hơn VBB (do không giới hạn số lần đánh pass sai). Do đó ta có thể brute-force nó được.

Em tìm hiểu tới chỗ này thì hơi bí:
-Em không biết làm cách nào để có được một cái brute-forcer chạy được ngon lành. Đàn anh nào có lòng thì chỉ cách cho em, nếu không thì chỉ cần định hướng cho em là em cảm tạ nhiều nhiều lắm rồi.

Em cũng nghĩ tới một khả năng nữa là download database của invisionfree về (có tính phí), rồi tìm cách crack MD5. (em nghĩ nó mã hóa bằng MD5).
Mong các anh cho chút ý kiến ạ. Cảm tạ các anh nhiều nhiều.
[Up] [Print Copy]
  [Discussion]   Để biết pass của thành viên trong forum 19/11/2009 00:22:08 (+0700) | #37 | 198531
[Avatar]
talk_about_myself
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 19:13:27
Messages: 23
Location: Sweet Darkness
Offline
[Profile] [PM]
Em là lính mới, có gì mong các bác thông cảm. Em là admin của 1 forum, trong thời gian gần đây có 1 số mem có ý đồ phá phách, gây rối
 

Bạn này y hệt mình luôn ah , 4rum mình có 4 admin , mình quản lý nội dung , mặc dù có PW vào host nhưng vì ko rành PHP nên hem dám tí toáy j luôn !

Mình bực lên thì Ban vĩnh viễn luôn , nếu Kú quá Del luôn Nik smilie
Koi` - ™ -
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 19/11/2009 03:46:29 (+0700) | #38 | 198561
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

lyhuuloi wrote:
OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy smilie Mong boynet hiểu nhé smilie 

Mình nghĩ đây là 1 bugs của các ứng dụng. Sao bác không chỉ ra cách thực hiện cũng là chỉ ra cái lỗ hỏng của nó để mọi người biết mà đề phòng có tốt hơn không?

Cũng có khả năng là version sau đã fix cái lỗ hỏng đó rồi.
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 19/11/2009 04:32:18 (+0700) | #39 | 198570
[Avatar]
vnkimlong
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
[Profile] [PM]
Hiện giờ có nhiều người đặt password của các tài khoản giống nhau(mình cũng vậy), nếu biết pass của các thành viên trong forum có thể mò ra những tài khoản khác chăng smilie
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 25/11/2009 03:03:14 (+0700) | #40 | 199060
ipv
Member

[Minus]    0    [Plus]
Joined: 20/11/2009 14:15:28
Messages: 2
Offline
[Profile] [PM]
mà bít pass thì làm đc j chứ??
Với pass đó thì bạn định làm j??? smilie?
Đúng là bất hợp pháp..Nếu cần thì "ban" hoặc "del" cho nhanh>smilie
[Up] [Print Copy]
  [Question]   Để biết pass của thành viên trong forum 21/02/2010 20:03:58 (+0700) | #41 | 205285
..::Songuku95::..
Member

[Minus]    0    [Plus]
Joined: 15/02/2010 01:07:25
Messages: 1
Offline
[Profile] [PM]
Giúp thì giúp nốt đi anh.
Phi lao thì phải theo lao chứ.
Đã có bản 3.8.4 rồi.
Anh giúp cách xem pass user nhé
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|