em dùng Acunetix Web Vulnerability Scanner 5 quét lỗi sql injection thì trong thư muc database ->ws_texts được mật khẩu như hình sau : bác nào có thể dịch ngược được pass md5 kia không? và cách dịch như thế nào ah? ở đây tìm dược pass vậy username đăng nhập là ở đâu?bác nào hướng dẫn em lấy username luôn với! cảm ơn cả nhà nhé! 

vẫn biết md5 về lý thuyết không thể dịch ngược và chỉ dịch 1 chiều nhưng em vẫn thấy trên các diễn đàn khác đưa lên 1 số tool or website có thể dịch nhưng em thử mà không được nên mới hỏi các bác..huhu...không hiểu nên nhờ các bác dạy bảo mà! 

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.  

Trong cái video này, bọn nó làm một cái mạch có giá chưa đến $300 có thể brute-force md5 với tốc độ 44 triệu từ/giây http://infinityexists.com/2009/06/16/fpga-md5-cracker/ 

như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie 

@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash. rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại. hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.  

kimtulong wrote:

như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie 

Do md5() về thực tế là khó có thể dịch được, nên mã md5 lấy ra được từ kết quả hack thường được dùng vào việc tạo fake cookie :) Về lý thuyết, cookie nào được lưu về dưới 1 tên ABC nào đó đều là sản phẩm của một thuật toán dựa vào mã md5 đã lưu ở database - hoặc trường hợp coder hơi gà một tí là lưu mã md5 có trong database mà không mã hóa thêm nữa. Như vậy, hacker hoàn toàn có thể mô phỏng lại quy trình mã hóa này bằng cách dựa vào mã md5 lấy được, họ sẽ tạo được fake cookie để có thể đăng nhập một cách hợp lệ. Chỉ có vậy thôi. 

mrro wrote:

@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash. rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại. hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.  

Cách làm như anh bảo có phải là edit cookie không? ;;). Trên Hellbound Hackers cũng có mấy challenges như vậy :D. Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp? :-/