Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
Morgrein

šifra hesel

By Morgrein, in Pokec o všem okolo WoW

Recommended Posts

Morgrein    6

Morgrein
Posted

Velice by me zajimalo jak se da prijd na šifru hesel , u ruznych acc co trbe znamena tohle ba013966a9fbc56cbd8f5228c0dea572788ffb1d

 

a jak jste na to prisli ,, ja jsem to kdysi umel ale,,, uz jsem zapomel na jakem webu se to delalo ze tam vlozite treba ba013966a9fbc56cbd8f5228c0dea572788ffb1d a vyjede vam dane jeho heslo..

 

 

pokud vite napiste mi co je ba013966a9fbc56cbd8f5228c0dea572788ffb1d a kde ste to na to prisli.. dekuji

Share this post

Link to post
Share on other sites

Filgron    16

Filgron
Posted

Jedna se sha1 hash, toto platí pro MaNGOS:

sha1(strtoupper($username).':'.strtoupper($password));

http://cs.wikipedia.org/wiki/Secure_Hash_Algorithm

Share this post

Link to post
Share on other sites

Strop    15

Strop
Posted

Samozřejmě, opačná funkce k těmto šifrováním neexistuje z důvodu krádeže DB atp... (sice byla oběvena kolize ale to není ku prospěchu porolomení hashe) Přijít na heslo z hashe se dá jedině díky slovníkum které mají určitá hesla již hashována a pouze se vyhledá v datábázi, nebo brute force atakem, a nebo pomocí tzv. Rainbow tables - vygenerovaná hesla o různých zacích do určité délky se za pomocí programu porovnávají, na hashe doporučuji program "cain & abel" =)

Share this post

Link to post
Share on other sites

Morgrein    6

Morgrein
Posted

no okej ale stejne sem videl uz i normalne web kde si napsal kod a to ti ho predelalo na normal. ale fakt nevim jaka adressa nebo nazev to byl..

Share this post

Link to post
Share on other sites

Strop    15

Strop
Posted

Přijít na heslo z hashe se dá jedině díky slovníkum které mají určitá hesla již hashována a pouze se vyhledá v datábázi

 

To je ta tvoje stránka =P Prostě mají dataázi hesel, samozřejmě nemají všechny...

Zde máš databázi všemožných hashů ;)

Share this post

Link to post
Share on other sites

Filgron    16

Filgron
Posted

jo diky ale chtel bych jak desifruju ze stoho kodu prijdu na normalni heslo ..

Stačilo prolézt tu wiki a dozvěděl by ses, co už napsal Strop, k těm webovým databázím, máš velice malou šanci, že v ní nalezneš tvůj požadovaný hash z MaNGOS account tabulky, protože jak už jsem psal výše, tak původní string, který se teprve ,,zahashuje" pomocí sha1 je ve tvaru uživatelské_jméno:heslo a to vše uppercase, tzn vše velkými písmeny.

Share this post

Link to post
Share on other sites

OneB1t    77

OneB1t
Posted

prolomeni neni nemozne ale potreboval bys na to obrovskou vypocetni silu a stejne by to trvalo treba rok ;-) md5 sla jeste celkem rychle ale SHA1-512 sou o hodne slozitejsi proto se na ne taky preslo jako na bezpecnostni standart

Share this post

Link to post
Share on other sites

lordík    3

lordík
Posted

Hádám, že autor očekával něco naprosto jednoduchého, tzn. napíšu hash a vyplivne mi to heslo. Vážně si ale myslíš, že kdyby něco takového existovalo a mohl by to udělat kdokoliv kdo umí nacvakat pár znaků do prohlížeče, tak by se to používalo?

 

Zbývá jen dodat, že důvod proč hash obsahuje i uživatelské jméno je, aby se nedali jednoduše porovnat se seznamem předgenerovaných hashů jako jsou rainbow tables. Tomu se říká salt, viz http://en.wikipedia.org/wiki/Salt_(cryptography).

Share this post

Link to post
Share on other sites

.eLhomer0.    12

.eLhomer0.
Posted (edited)

Vrátit z tohodle hashu do normálního hesla je nemožné. Ale mužeš si naprogramovat nějakou aplikaci, která bude využívat slova, to najdeš pod pojmeme wordlisty a program bude projíždět slova a hashovat je zpusobem MaNGOSU, a pokuď hash bude odpovídat tomu co jsi zadal, vyplivne ti to slovo. Jenže, aby jsi tohle mohl udělat, potřebuješ znát jedno slovo. A to je jméno accountu. Hash se totiž skládá z hesla a jména accountu.

Edited by .eLhomer0.

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted

Vrátit z tohodle hashu do normálního hesla je nemožné. Ale mužeš si naprogramovat nějakou aplikaci, která bude využívat slova, to najdeš pod pojmeme wordlisty a program bude projíždět slova a hashovat je zpusobem MaNGOSU, a pokuď hash bude odpovídat tomu co jsi zadal, vyplivne ti to slovo. Jenže, aby jsi tohle mohl udělat, potřebuješ znát jedno slovo. A to je jméno accountu. Hash se totiž skládá z hesla a jména accountu.

 

No pokud láme heslo a má v ruce hash tak má obvykle i account. Jinak by to ani nemělo smysl.

Z osobní zkušenosti se pomocí bruteforce metody 5ti znakové heslo složené z písmen a čísel dá prolomit za 2 minuty (jedno-vláknový přístup a navíc PHP :P )

Share this post

Link to post
Share on other sites

Fiki    76

Fiki
Posted

po pravdě dalo by se to rozšifrofat PHP scriptem kterej by jel písmenku po písmenku... a porovnoval to zahashovaný v DB naprogramovat by to nemělo být těžké ale sehnat webserver kterej by to zvládl během 1-2 by bylo těžké nebo by se to pak hledalo cca. 10 hodin při 10 znakovém heslu

Share this post

Link to post
Share on other sites

.eLhomer0.    12

.eLhomer0.
Posted (edited)

po pravdě dalo by se to rozšifrofat PHP scriptem kterej by jel písmenku po písmenku... a porovnoval to zahashovaný v DB naprogramovat by to nemělo být těžké ale sehnat webserver kterej by to zvládl během 1-2 by bylo těžké nebo by se to pak hledalo cca. 10 hodin při 10 znakovém heslu

Nemužu s tebou souhlasit, každe pismenko na vic či mín, mení uplně celý hash.

5 písmen se dá losknout do 2 hodin, 8 písmen už začíná od 1 dne.

Edited by .eLhomer0.

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted

5 písmen se dá losknout do 2 hodin, 8 písmen už začíná od 1 dne.

 

A to jsi vymyslel kde ? Při základu 36 znaků (písmena + čísla) lousknu 5 písmen za 2 minuty, jestli nevěříš pošli account a hash a udělám ti video :P

Share this post

Link to post
Share on other sites

lordík    3

lordík
Posted

Minimální délka hashe: 2 znaky pro písmena + 1 znak ":" + teď bych kecal, ale míň než 2-3 znaky pro heslo určitě ne, tj. 5 znaků. Většina hráčů bude mít ale 10+, já konkrétně mívám většinou kolem 15 aniž bych přemýšlel o tom, že bych si měl dát delší heslo pro bezpečnost. Takže z praktického hlediska si opravdu nemyslím, že je pro kohokoliv časově výhodné snažit se prolomit někomu heslo na Mangosu.

Share this post

Link to post
Share on other sites

.eLhomer0.    12

.eLhomer0.
Posted

A to jsi vymyslel kde ? Při základu 36 znaků (písmena + čísla) lousknu 5 písmen za 2 minuty, jestli nevěříš pošli account a hash a udělám ti video :P

Tak to ti kámo nevěřím :D Klidně se s tebou o něco vsadím :) Více ti pošlu na ICQ :D

Share this post

Link to post
Share on other sites

Lanex    0

Lanex
Posted (edited)

5 písmen se dá losknout do 2 hodin, 8 písmen už začíná od 1 dne.

ukaž

 

hash: "d2d1dad22848f622d929bf0ece73e957ae4d8f26"

 

čekám

Edited by Lanex

Share this post

Link to post
Share on other sites

.eLhomer0.    12

.eLhomer0.
Posted (edited)

ukaž

 

hash: "d2d1dad22848f622d929bf0ece73e957ae4d8f26"

 

čekám

Pokuď je to 5 místné, přijedu večer z lázní a pošlu ti to sem. Ale jako musíš napsat aji název accountu ;)

Takže lousknuti to za předpokladu, že heslo je z A-Z,0-9,5 místné a dáš mi názec accountu.

Edited by .eLhomer0.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Pokec o všem okolo WoW
×