Hacken via bestand gebruiker

martin69 · Bericht door **martin69** » 21 feb 2007, 12:36

Iemand die van mijn forum lid is en van een ander forum.
Kan de eigenaar van het andere forum de wachtwoord van md5 omzetten naar gewoontaal om achter een wachtwoord te komen en via die gebruiker in mijn forum te komen?

soqs · Bericht door **soqs** » 21 feb 2007, 12:37

martin69 schreef:Iemand die van mijn forum lid is en van een ander forum.
Kan de eigenaar van het andere forum de wachtwoord van md5 omzetten naar gewoontaal om achter een wachtwoord te komen en via die gebruiker in mijn forum te komen?

Dit is al heel lang bekend bij phpBB ik ken ook mensen die het doen.

svenn · Bericht door **svenn** » 21 feb 2007, 12:50

1. MD5 kan je via brute force breken (tijdintensief: jaren soms), of opzoeken (heel erg beperkt) om op te zetten naar normale taal.

2. De gebruiker moet dan hetzelfde paswoord gebruiken.

Het is niet zo eenvoudig.

soqs · Bericht door **soqs** » 21 feb 2007, 12:57

svenn schreef:1. MD5 kan je via brute force breken (tijdintensief: jaren soms), of opzoeken (heel erg beperkt) om op te zetten naar normale taal.

2. De gebruiker moet dan hetzelfde paswoord gebruiken.

Het is niet zo eenvoudig.

In jouw weereld is het niet eenvoudig maar het is dus wel mogelijk.

svenn · Bericht door **svenn** » 21 feb 2007, 13:04

lol in mijn wereld ik heb 943.431 hashes op me pc staat, ik raad je aan d mogelijke paswoorden te bereken met 26 letters, een 4 letterig paswoord. suc6 ! De kans dat je een md5 snel breekt is redelijk doordat niemand inclusief mijzelf een goed en stevig paswoord heeft. Ik ben er van overtuigt dat een paswoord die goed is beveiligt niet word gebroken.

Aeolus · Bericht door **Aeolus** » 21 feb 2007, 13:11

het gaat inderdaad om de moeilijkheid van het wachtwoord op zich. Wanneer het een simpel woord is van een stuk of 5 a 6 letters heb je het zo. Wanneer het langer wordt en/of er gebruik gemaakt wordt van speciale tekens a la @#$% etc, dan wordt het echt heel erg moeilijk.

soqs · Bericht door **soqs** » 21 feb 2007, 13:27

Aeolus schreef:het gaat inderdaad om de moeilijkheid van het wachtwoord op zich. Wanneer het een simpel woord is van een stuk of 5 a 6 letters heb je het zo. Wanneer het langer wordt en/of er gebruik gemaakt wordt van speciale tekens a la @#$% etc, dan wordt het echt heel erg moeilijk.

Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.

Aeolus · Bericht door **Aeolus** » 21 feb 2007, 13:38

soqs schreef: Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.

Dat snap ik, maar die md5 hash uitrekendingen ontcijferen sneller een makkelijk kort wachtwoord zonder moeilijke tekens... ik ben niet helemaal achterlijk natuurlijk

soqs · Bericht door **soqs** » 21 feb 2007, 13:43

Aeolus schreef:
soqs schreef: Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.
Dat snap ik, maar die md5 hash uitrekendingen ontcijferen sneller een makkelijk kort wachtwoord zonder moeilijke tekens... ik ben niet helemaal achterlijk natuurlijk

Nouw al heb je een wagtwoord zoals dezen 9H8j2J76 (met hooftleters)

of een zonder hooftleters als je de file met wachtwoorden omzijlt dan zie je hem zoiezo.

Hacken via bestand gebruiker

Hacken via bestand gebruiker

Re: Hacken via bestand gebruiker