em dùng Acunetix Web Vulnerability Scanner 5 quét lỗi sql injection thì trong thư muc database ->ws_texts được mật khẩu như hình sau :
bác nào có thể dịch ngược được pass md5 kia không? và cách dịch như thế nào ah? ở đây tìm dược pass vậy username đăng nhập là ở đâu?bác nào hướng dẫn em lấy username luôn với!
cảm ơn cả nhà nhé! 

vẫn biết md5 về lý thuyết không thể dịch ngược và chỉ dịch 1 chiều nhưng em vẫn thấy trên các diễn đàn khác đưa lên 1 số tool or website có thể dịch nhưng em thử mà không được nên mới hỏi các bác..huhu...không hiểu nên nhờ các bác dạy bảo mà! 

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.

Riêng ở điểm dò ra một bảng nào đó có chứa MD5 không có nghĩa nó là mật khẩu. MD5 được dùng rộng rãi để gán giá trị ID cho một thông điệp, một bài viết, một xuất truy cập.... để giảm thiểu tình trạng trùng lặp và để xác định chúng là đặc thù. Cần phải dựa vào những thông tin đáng tin cậy để xác định rằng chuỗi MD5 nào đó quả thật là một chuỗi băm cho mật khẩu thì mới tiếp tục khai thác, nếu không thì tự lao vào ngõ cụt. Muốn thâm nhập cũng cần có tư duy, suy đoán và quyết định một cách hữu lý thì mới có kết quả. Còn không, cứ nhắm mắt mà làm một cách không suy nghĩ thì chẳng bao giờ đi tới đâu cả. 

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.
 

For my Digital Systems Laboratory (ECE 385) at the University of Illinois I had to do a final project using a field-programmable gate array (FPGA). My partner and I designed a hardware implementation of the MD5 algorithm and used it to crack MD5 password hashes. A FPGA allows you to prototype large digital circuits by utilizing a hardware description language such as VHDL. The FPGA enabled us to create a large hardware system dedicated to cracking MD5 Passwords. The FPGA we used was the Altera DE2 Development Board with the Cyclone II chip, and we were able to fit sixteen parallel MD5 Cracking units onto the FPGA. Each unit is able to produce a MD5 hash in 68 clock cycles, and since the FPGA has a clock rate of 50 MHz this system is able to produce over 44 million hashes a minute. The MD5 hash is inputted by the user through a keyboard, and if the system finds a match, the clear text password is displayed on a VGA monitor. 

dò thì khó thật, còn nếu có số cụ thể thì tính mất mấy đâu:

nếu có cái mạch cứng tính toán để dò với tốc độ 44 triệu phép dò trên 1 giây
thì có thể tính đại đại như sau: pass toàn chữ thường độ dài 10 kí tự thì dò hết mất khoảng (27^10)/(44*10^6)/(60*60*24) = 54 ngày
nếu độ dài là 15 thì ta phải đợi (27^15)/(44*10^6)/(60*60*24)/365 khoảng hơn 2 triệu năm

đó là chưa tính đến pass khó có cả chữ HOA và chữ thường, chữ số và có cả kí tự đặc biệt
khi đó khả năng của 1 kí tự vào cỡ 27+27+10+15=80

khi đó dò hết các khả năng của pass dài 10 kí tự tốn khoảng: (80^10)/(44*10^6)/(60*60*24)/365=7738 năm

còn nếu dài hơn thì thôi, chắc khỏi tính nữa!!! 

Trong cái video này, bọn nó làm một cái mạch có giá chưa đến $300 có thể brute-force md5 với tốc độ 44 triệu từ/giây http://infinityexists.com/2009/06/16/fpga-md5-cracker/ 

như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie 

@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash.

rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại.

hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.

 

kimtulong wrote:

như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie 

Do md5() về thực tế là khó có thể dịch được, nên mã md5 lấy ra được từ kết quả hack thường được dùng vào việc tạo fake cookie

Về lý thuyết, cookie nào được lưu về dưới 1 tên ABC nào đó đều là sản phẩm của một thuật toán dựa vào mã md5 đã lưu ở database - hoặc trường hợp coder hơi gà một tí là lưu mã md5 có trong database mà không mã hóa thêm nữa.

Như vậy, hacker hoàn toàn có thể mô phỏng lại quy trình mã hóa này bằng cách dựa vào mã md5 lấy được, họ sẽ tạo được fake cookie để có thể đăng nhập một cách hợp lệ.

Chỉ có vậy thôi. 

mrro wrote:

@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash.

rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại.

hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.

 

Cách làm như anh bảo có phải là edit cookie không? ;. Trên Hellbound Hackers cũng có mấy challenges như vậy . Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp?