Để biết pass của thành viên trong forum

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Để biết pass của thành viên trong forum

[Question] Để biết pass của thành viên trong forum	14/09/2009 03:51:06 (+0700) \| #31 \| 192672

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Để biết pass của thành viên trong forum	14/09/2009 04:21:33 (+0700) \| #32 \| 192675

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Jino_Hoang wrote:

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Có chắc là chỉ có bị mã hóa MD5 không ?
Có chắc là crack (tìm ra mã gốc) được cái mã này không ?
Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Để biết pass của thành viên trong forum	14/09/2009 06:00:25 (+0700) \| #33 \| 192684

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Mr.Kas wrote:

Jino_Hoang wrote:

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Có chắc là chỉ có bị mã hóa MD5 không ?
Có chắc là crack (tìm ra mã gốc) được cái mã này không ?
Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?

Thông thường là vậy, nếu bạn cho mình mã MD5 với hình thức đánh đố thì ok luôn
Có mã hoá thì cũng có giải mã.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Để biết pass của thành viên trong forum	14/09/2009 06:56:33 (+0700) \| #34 \| 192695

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

@ Jino_Hoang: Theo ý bạn, mình đã cho bạn môt chuỗi MD5 (chỉ duy nhất MD5), và bạn thử giúp mình giãi mã chuỗi này xem:
Code:

9f79ea1297b6d5f4fe62d1002814ff01

Mình cũng xin nói luôn cho bạn (vì mình tin là bạn không tìm ra được), chuỗi này là chuỗi
Code:

{#©mr_kas_18}_[md5]

Sau khi bạn giải mã thì bạn tự đối chiếu xem có đúng không nhé.

Cũng nhân đây xin giải thích cho bạn Jino_Hoang hiểu luôn, MD5 (Message-Digest algorithm 5) là một hàm băm mật mã được sử dụng phổ biến với giá trị băm dài 128-bit. MD5 chỉ có một hạn chế là nó chỉ dò qua dữ liệu một lần, nếu hai tiền tố với cùng bảng băm được xây nên, thì cùng một hậu tố có thể cùng được thêm vào để khiến cho đụng độ dễ xảy ra. Tức là hai dữ liệu vào X và Y hoàn toàn khác nhau nhưng có thể ra được một md5 hash giống nhau. Tuy nhiên khả năng là rất nhỏ.

Nhấn mạnh, chúng ta chỉ có thể tạo ra tín hiệu message digest từ một chuổi string (encode).Chúng ta không thể “dịch ngược” một message digest ra một string origin (decode). Chỉ có một cách có được chuổi origin là bằng cách “brute force cracking”. Tức là phải duyệt qua rất nhiều tổ họp các ký tự của chuổi vào cho đến khi một trong những chuổi md được tạo ra của chúng bằng với chuổi md cần tìm origin

Trích thêm một lời của anh conmale:

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.

Có mã hoá thì cũng có giải mã.

Ừ, thì đúng là thế. Nhưng vấn đề là cả đời bạn có đủ thời gian để làm việc này không?

PM: Bạn nên tìm hiểu thêm về mã hóa.

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Question] Để biết pass của thành viên trong forum	14/09/2009 07:03:30 (+0700) \| #35 \| 192698

saothienhat
Member

Joined: 22/05/2007 22:14:38
Messages: 24
Offline

nếu bạn là quản trị của trang đó thì với mấy mem phá phách thì bạn cứ việc xóa bài viết và ban nick,còn việc hỏi cách lấy pass của mem thì chắc hem ai dám làm mem của trang web đó quá smilie

)

[Question] Để biết pass của thành viên trong forum	07/11/2009 04:21:50 (+0700) \| #36 \| 197750

lostering
Member

Joined: 08/05/2007 13:49:18
Messages: 4
Offline

Chào các anh/ chị. Em cũng đang trong tình cảnh bác chủ topic. Nhưng mà tình hình thì khác tí.

Hiện em đang có một cái forum invisionfree và nắm quyền admin trong đó. Em cũng muốn biết pass của members. Qua tìm hiểu trên google thì invisionfree bảo mật kém hơn VBB (do không giới hạn số lần đánh pass sai). Do đó ta có thể brute-force nó được.

Em tìm hiểu tới chỗ này thì hơi bí:
-Em không biết làm cách nào để có được một cái brute-forcer chạy được ngon lành. Đàn anh nào có lòng thì chỉ cách cho em, nếu không thì chỉ cần định hướng cho em là em cảm tạ nhiều nhiều lắm rồi.

Em cũng nghĩ tới một khả năng nữa là download database của invisionfree về (có tính phí), rồi tìm cách crack MD5. (em nghĩ nó mã hóa bằng MD5).
Mong các anh cho chút ý kiến ạ. Cảm tạ các anh nhiều nhiều.

[Discussion] Để biết pass của thành viên trong forum	19/11/2009 00:22:08 (+0700) \| #37 \| 198531

talk_about_myself
Member

Joined: 17/01/2008 19:13:27
Messages: 23
Location: Sweet Darkness
Offline

Em là lính mới, có gì mong các bác thông cảm. Em là admin của 1 forum, trong thời gian gần đây có 1 số mem có ý đồ phá phách, gây rối

Bạn này y hệt mình luôn ah , 4rum mình có 4 admin , mình quản lý nội dung , mặc dù có PW vào host nhưng vì ko rành PHP nên hem dám tí toáy j luôn !

Mình bực lên thì Ban vĩnh viễn luôn , nếu Kú quá Del luôn Nik smilie

Koi` - ™ -

[Question] Để biết pass của thành viên trong forum	19/11/2009 03:46:29 (+0700) \| #38 \| 198561

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

lyhuuloi wrote:

OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy Mong boynet hiểu nhé

Mình nghĩ đây là 1 bugs của các ứng dụng. Sao bác không chỉ ra cách thực hiện cũng là chỉ ra cái lỗ hỏng của nó để mọi người biết mà đề phòng có tốt hơn không?

Cũng có khả năng là version sau đã fix cái lỗ hỏng đó rồi.

Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/

[Question] Để biết pass của thành viên trong forum	19/11/2009 04:32:18 (+0700) \| #39 \| 198570

vnkimlong
Member

Joined: 30/08/2007 13:53:14
Messages: 67
Offline

Hiện giờ có nhiều người đặt password của các tài khoản giống nhau(mình cũng vậy), nếu biết pass của các thành viên trong forum có thể mò ra những tài khoản khác chăng smilie

[Question] Để biết pass của thành viên trong forum	25/11/2009 03:03:14 (+0700) \| #40 \| 199060

ipv
Member

Joined: 20/11/2009 14:15:28
Messages: 2
Offline

mà bít pass thì làm đc j chứ??
Với pass đó thì bạn định làm j??? smilie

?
Đúng là bất hợp pháp..Nếu cần thì "ban" hoặc "del" cho nhanh> smilie

[Question] Để biết pass của thành viên trong forum	21/02/2010 20:03:58 (+0700) \| #41 \| 205285

..::Songuku95::..
Member

Joined: 15/02/2010 01:07:25
Messages: 1
Offline

Giúp thì giúp nốt đi anh.
Phi lao thì phải theo lao chứ.
Đã có bản 3.8.4 rồi.
Anh giúp cách xem pass user nhé

Go to:

Users currently in here
1 Anonymous