Hasło w dokumancie .xls

porni · Post autor: **porni** » 03 lis 2005, 19:03:12

Ghoran md5 nie "hasłuje" tylko hashuje więc to nie jest jakieś normalne hasło...
fuma racja ale wiesz...

Post autor: **Ghoran** » 04 lis 2005, 08:52:17

Przeczytałem dobrze porni

To ciągle jest normalne hasło - tyle, że odpowiednio zaszyfrowane.
Ja jestem zdania, że skoro człowiek wymyślił tą metodę zabezpieczeń to i człowiek ją złamie/obejdzie itp

swpok · Post autor: **swpok** » 04 lis 2005, 10:24:13

Ghoran pisze:To ciągle jest normalne hasło - tyle, że odpowiednio zaszyfrowane.

Nie zaszyfrowane tylko zahasowane a to jest duuuuża róznica .. podstawy algorytmiki się kłaniają.

Post autor: **Ghoran** » 04 lis 2005, 10:27:49

swpok pisze:podstawy algorytmiki się kłaniają.

Generalnie z naukami ścisłymi jestem raczej na bakier

Tak czy tak sens tego co chciałem przekazać jest oddany.
Poza tym czy hashowanie to nie forma szyfrowania ?

Post autor: **fuma** » 04 lis 2005, 12:54:47

Ghoran pisze:Ja jestem zdania, że skoro człowiek wymyślił tą metodę zabezpieczeń to i człowiek ją złamie/obejdzie itp

Hashowanie jednostronne albo jak to niektórzy nazywają "lustrzane" (nawet nie wiem czemu)

Jak sama nazwa hashowanie te nie ma ściśle określonego algorytmu i przy wykonaniu zapytania jako wynik podawane jest to co zostało zhashowane. Czyli to jest jak ty napisałeś "kodowane" (buehehe). W drugą stronę nie da rady. Oficjalnie jeszcze nikt nie złamał tego lagorytmu i moim skromnym zdaniem nikt tego nie dokona w najbliższych czasach. A jak tobie się to uda to proszę poinformuj mnie jak tego dokonałeś

Post autor: **Ghoran** » 04 lis 2005, 13:10:28

fuma pisze:Oficjalnie jeszcze nikt nie złamał tego lagorytmu i moim skromnym zdaniem nikt tego nie dokona w najbliższych czasach.

Oficjalnie to włamanie na konto w banku też jest niemożliwe a jednak np. Citi co roku wypłaca sporo odszkodowań

Ja nie mówie, że to zostanie złamane w dwa dni i od razu ktoś się pochwali o takim osiągnięciu. Ale, że zostanie jestem pewien. Kwestia czasu. Po prostu nie ma i nie będzie 100% zabezpieczenia. Tak jak napisałem na każdy (tego rodzaju) pomysł wpada człowiek więc i człowiek może wymyśleć coś lepszego co pozwoli na "zepsucie" tej pierwszej rzeczy. Tym bardziej, że technika idzie dość szybko do przodu

fuma pisze:A jak tobie się to uda to proszę poinformuj mnie jak tego dokonałeś Laughing

Oj...nie wiem czy dożyjemy momentu kiedy mi się uda

Ã‚Â£omem...no może bardziej finezyjnie łamakiem/wytrychem to jeszcze dałbym radę ale nie na kompie

Z hackerstwem mam tyle wspólnego, że mam gdzieś w domu grę Uplink (polecam)

I jeszcze ze dwie o podobnej tematyce

Więc mi nie chodzi o dokładny opis algorytmów (błe...paskudne słowo), bo i tak go nie zrozumiem pewnie. Moje podejście jest bardziej ogólne i ludzkie takie

porni · Post autor: **porni** » 04 lis 2005, 14:24:06

No swpok i Fuma dobrze gadają

Kurde ghoran musisz zrozumieć ze praktycznie się nie da...

Post autor: **Ghoran** » 04 lis 2005, 14:33:03

porni pisze:Kurde ghoran musisz zrozumieć ze praktycznie się nie da...

Ja absolutnie nie neguję tego co oni mówią. Obaj mają większe pojęcie na ten temat ode mnie i nie zamierzam dyskutować z nimi. Tak jak napisałem ja patrzę ogólnie. Każda nowa metoda zabezpieczeń była reklamowana jako nie do przejścia i każda została "przeszednięta"

Ale z mojego - humanistycznego, ogólnego - punktu widzenia, jak nie dziś to jutro ktoś wpadnie na pomysł jak to rozwalić. Jeśli nie da się "odwrócić" algorytmu to - za jakiś czas - może się będzie dało to ominąć w inny sposób.
Jeśli nie - to chwała osobie która to wymyśliła

Biedna nie będzie

Ja się zgadzam z Mitnickiem

Tylko komputer nie podpięty do sieci jest zabezpieczony przed włamaniem.
A mówiąc, że nie ma 100% pewności przy zastosowaniu zabezpieczeń chodzi mi też o tzw. "czynnik ludzki"

------------------DODANE---------------------------------------------
http://pl.wikipedia.org/wiki/MD5

Wczytałem się (niedokładnie przyznam, ale dyrektorstwo się kręci za plecami). Więc to co poniżej traktujcie - być może - z przymrużeniem oka. I cytacik:
"Projekt wykazał, że dysponując bardzo dużą mocą obliczeniową możliwe jest podrabianie generowanych podpisów."

Neoblast · Post autor: **Neoblast** » 04 lis 2005, 15:44:43

chodziło mi, że w tym programie "Excell password recovery" ustawić opcję Brute-force to od razu łamie hasło od ręki - bez żadnego odgadywania... ustawia inne - swoje- które podaje. Ta opcja jest tylko dostęna dla plików xls. Z plikami worda niestety trzeba posłużyć się słownikiem...

porni · Post autor: **porni** » 04 lis 2005, 18:02:09

Tak bardzo dużo moc obliczeniowa...Ale dokonał ktoś tego?Nie...

Lukaszszsz · Post autor: **Lukaszszsz** » 05 lis 2005, 10:18:54

I prędko niedokona, A nawet jak, to opracują kolejny algorytm, np. MD6 który znowu zabierze lata na rozpracowanie go i tak w kółko

porni · Post autor: **porni** » 05 lis 2005, 12:46:36

Racja,racja...Było MD4

outlawReg · Post autor: **outlawReg** » 05 lis 2005, 12:59:07

PRzecież juz gdzieś oczywiscie nie w POLSCE częsciowo zdekodowali md5 tylko ze trwało to zbyt długo

przy duzej mocy obliczeniowej nawet

Post autor: **fuma** » 05 lis 2005, 13:01:26

Ale nie zapomnijmy o istocie hashowania md5.

Ghoran pisze: Jeśli nie da się "odwrócić" algorytmu to - za jakiś czas - może się będzie dało to ominąć w inny sposób.

Heheh. Więc nie wnikając w szczegóły pewne sposoby już są dostęne. Oczywiście coraz to wymyślniejsze sposoby są używane aby to zabezpieczyć. Więc Ghoran masz racje. Wszystko idzie obejść/złamać. Kwestia środków/umiejętności/szczęścia. Niestety nie wierzę aby w najbliższym czasie coś się w tym kierunku zmieniło.
Książka pana Mitnicka opisuje najlepiej na czym polega sztuka "hackingu".
---Uzupełnienie---
http://pl.wikipedia.org/wiki/MD5
B.Schneier "Kryptografia dla praktyków. Protokoły algorytmy i programy w języku C"

Hosting CBA.pl

Forum

Hasło w dokumancie .xls

Oferta

Ważne

Firma

Newsletter