Pagina 1 van 1
Hacken via bestand gebruiker
Geplaatst: 21 feb 2007, 12:36
door martin69
Iemand die van mijn forum lid is en van een ander forum.
Kan de eigenaar van het andere forum de wachtwoord van md5 omzetten naar gewoontaal om achter een wachtwoord te komen en via die gebruiker in mijn forum te komen?
Re: Hacken via bestand gebruiker
Geplaatst: 21 feb 2007, 12:37
door soqs
martin69 schreef:Iemand die van mijn forum lid is en van een ander forum.
Kan de eigenaar van het andere forum de wachtwoord van md5 omzetten naar gewoontaal om achter een wachtwoord te komen en via die gebruiker in mijn forum te komen?
Dit is al heel lang bekend bij phpBB ik ken ook mensen die het doen.
Geplaatst: 21 feb 2007, 12:50
door svenn
1. MD5 kan je via brute force breken (tijdintensief: jaren soms), of opzoeken (heel erg beperkt) om op te zetten naar normale taal.
2. De gebruiker moet dan hetzelfde paswoord gebruiken.
Het is niet zo eenvoudig.
Geplaatst: 21 feb 2007, 12:57
door soqs
svenn schreef:1. MD5 kan je via brute force breken (tijdintensief: jaren soms), of opzoeken (heel erg beperkt) om op te zetten naar normale taal.
2. De gebruiker moet dan hetzelfde paswoord gebruiken.
Het is niet zo eenvoudig.
In jouw weereld is het niet eenvoudig maar het is dus wel mogelijk.
Geplaatst: 21 feb 2007, 13:04
door svenn
lol in mijn wereld ik heb 943.431 hashes op me pc staat, ik raad je aan d mogelijke paswoorden te bereken met 26 letters, een 4 letterig paswoord. suc6 ! De kans dat je een md5 snel breekt is redelijk doordat niemand inclusief mijzelf een goed en stevig paswoord heeft. Ik ben er van overtuigt dat een paswoord die goed is beveiligt niet word gebroken.
Geplaatst: 21 feb 2007, 13:11
door Aeolus
het gaat inderdaad om de moeilijkheid van het wachtwoord op zich. Wanneer het een simpel woord is van een stuk of 5 a 6 letters heb je het zo. Wanneer het langer wordt en/of er gebruik gemaakt wordt van speciale tekens a la @#$% etc, dan wordt het echt heel erg moeilijk.
Geplaatst: 21 feb 2007, 13:27
door soqs
Aeolus schreef:het gaat inderdaad om de moeilijkheid van het wachtwoord op zich. Wanneer het een simpel woord is van een stuk of 5 a 6 letters heb je het zo. Wanneer het langer wordt en/of er gebruik gemaakt wordt van speciale tekens a la @#$% etc, dan wordt het echt heel erg moeilijk.
Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.
Geplaatst: 21 feb 2007, 13:38
door Aeolus
soqs schreef:
Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.
Dat snap ik, maar die md5 hash uitrekendingen ontcijferen sneller een makkelijk kort wachtwoord zonder moeilijke tekens... ik ben niet helemaal achterlijk natuurlijk
Geplaatst: 21 feb 2007, 13:43
door soqs
Aeolus schreef:soqs schreef:
Zo doen die mense het niet ze gaan niet raden ofzo ze gaan naar het databestant van je forum en dan zetten ze dat om met een programa en kunnen ze het wachtwoord zien.
Dat snap ik, maar die md5 hash uitrekendingen ontcijferen sneller een makkelijk kort wachtwoord zonder moeilijke tekens... ik ben niet helemaal achterlijk natuurlijk
Nouw al heb je een wagtwoord zoals dezen 9H8j2J76 (met hooftleters)
of een zonder hooftleters als je de file met wachtwoorden omzijlt dan zie je hem zoiezo.