Ämne: Intrång mot Gratisbio.se
Visa ett inlägg
Oläst 2010-08-13, 19:11 #2
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Ursprungligen postat av Eyeon Media Visa inlägg
Ja, men nu pratade vi om enbart MD5 utan salter. Du kanske borde läsa den absolut första raden i mitt inlägg innan du säger att jag inte vet vad salter är. Jag personligen använder minst 2 servar vid lösenordshantering, en med salter som genereras med antigen ljud eller strålning och man hittar aldrig både lösenordet och saltet på samma masking(skrev även om detta tidigare i tråden).
Eftersom du pratade så stort om RT:s så fick jag uppfattningen att du inte visste vad saltet var till för...RT:s är som sagt utdöende. Sen väntar jag på en referens på dessa RT:s som var flera tusen TB stor?

Strålning? Du menar en TRNG som räknar nedbrytningen av de radioaktiva isotoperna?
Bra, då hoppas jag att du kan posta en länk till en laglig sådan?
Jag har själv letat efter en men fastnat på att det är importförbud på dessa...

Citat:
Anledningen till att jag länka C & A är för att den har andra verktyg och ger en bra överblick för nybörjare. Vill man bli riktigt seriös sö kör man bara NetTools... Det är knappist praktiskt att bruteforca med enbart sin egna dator, om man inte planerar att leva i ett par tusen år.
Seriös med NetTools? Inte då för MD5 hacking. Även medelsvåra lösenord går utmärkt att bruteforca med en kraftfull GPU, och relativt många av de databaser som läckt kan man knäcka typ 90% av lösenorden helt själv med en GPU-bruteforcer, inom några dagar, och de sista 10% är det många hackers som inte bryr sig om.

Citat:
...och på senaste år har man lyckats använda kollisioner för att knäcka även de mest avancerade MD5 lösenorden, speciellt de senaste 2 åren.
Detta är helt fel, det finns ingen som i dagsläget har lyckats hitta en preimage-kollision i MD5, detta vet nog de flesta som jobbar med IT-säkerhet på en högre nivå. En chosen-prefix-kollision är _inte_ samma sak som en preimage-kollision.

Citat:
Jag vet inte var du kommer ifrån när du säger att jag inte har koll på säkerhet, jag har väldigt svårt att hitta nån som har lika mycket koll.
Jag utgår bara från vad du skriver, inget annat, och jag håller inte med dig. Men allting är iofs relativt, vi har nog olika kriterier bara.
Senast redigerad av SimonP den 2010-08-13 klockan 19:16
SimonP är inte uppkopplad   Svara med citatSvara med citat