How to view..

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

How to view..

Δημοσίευση από tix-3- » 08 Αύγ 2007 15:01

ας συνεχισω και εγω το offtopic .
Το md5 εχει collision attack και σπαει πολυ πιο ευκολα απο το brute force.Καπου ειχα το paper αν θελετε να το στειλω.Τωρα αν εχει και salt ειναι πιο δυσκολο αλλα ισως με καποιο πλαγιο τροπο (ειτε αυτο λεγετε social networking ειτε μεσω cookie γνωριζωντας το md5 του κωδικου σου) να μπορεσεις να το βρεις.Αν δεν ειναι παρανομο εγω την συνεχιζω την συζητηση γιατι με ενδιαφερει (αν δεν εχει μπει ο rapid και μας δωσει τα φωτα του θα ειμαστε πολυ καλα :kaloe: )
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

How to view..

Δημοσίευση από p_pan » 08 Αύγ 2007 16:17

ti oraia pou ta lete.. ego omos den milao oute gia hakes.. oute gia tpt tetoio.. milao gia ekpedeutikous skopous.... px pos mporeis na deis to script enos javascript kati tetoio.. katalabate?? alla apoti eida apo tis epano suzitiseis den nomizo oti ginete.. kai an ginete dne einai kai toso easy..
Αγράματος...

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 17:13

Κοίτα τι παίζει: Η PHP είναι γλώσσα που δεν μπορείς να δεις τον κώδικά της αν κάνεις δεξί κλικ -> View Source γιατί ο κώδικας εκτελείται πρώτα στον server και μετά επιστρέφει το αποτέλεσμα στον client. Άρα δεν γίνεται.

Αν θέλεις να δεις τον κώδικα κάποιου js (=javascript) script, τότε γίνεται. Το μόνο που έχεις να κάνεις, είναι να κοιτάξεις στον κώδικα και να δεις το JS script, αν υπάρχει κάπου μέσα στον κώδικα ή αν υπάρχει κάποιο link:

Κώδικας: Επιλογή όλων

<script type="text/javascript" src="js/script.js"></script>
Τότε, πολύ απλά γράφεις: http://example.com/js/script.js και βλέπεις το JS script.

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

How to view..

Δημοσίευση από p_pan » 08 Αύγ 2007 17:17

xero polu den eimai teleios asxetos ta jero auta pou eipes... apla rotao an upirxe kapoios tropos...
Αγράματος...

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 18:00

p_pan έγραψε:px pos mporeis na deis to script enos javascript kati tetoio.. katalabate??
Φίλε p_pan, δεν το είπα για να σε προσβάλω ούτε το είπα για να σε θίξω. Απλά το είπα βασισμένος στο μήνυμά σου.

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 08 Αύγ 2007 18:16

to zitima einai oti prepei na eisai ekpaideutiko idrima i erebnitiko kentro gia na kaneis submit jobs. gia auto prepei na breis kapoion p einai se kapoio research team se kapoio panepistimio, i kapoion apo dimokrito :-) , gia na sou dosei prosbasi stous servers. An thimamai kala stin basiki ipodomi tou hellas grid iparxoune 20000 epeksergastes.

asxeto, thimai otan parakolouthousa to sxetiko seminario sto panepistimio ioanninon perisi, eixe erthei enas kathigitis apo to oikonomiko gia na pei pos ton boithise to grid. Autos ekane kati papers kai xrisimopoiouse kati seires an thimamai kala, apo tis opoies eprepe na brei kati sintelestes. elege oti me ena sinithes PC me CPU 2 kai ghz (mias kai me xarti kai molibi itan adinato na lithei prin pethanei) to problima eperne perimpou 10 meres gia na lithei, eno auto eline to 1/100 (eixe peripou toses seires p xrisimopoiouse gia na apodeiksei kati) ton problimaton pou diapragmateuotan to paper tou. Eno me to grid computing, ekane submit to proi pou ksipnouse kai to bradi prin koimithei eixe ta apotelesmata.

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 18:24

Super computing!!!

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

How to view..

Δημοσίευση από tix-3- » 08 Αύγ 2007 19:08

Μονο που πρεπει να μαθεις και mpi γιατι απο οσο θυμαμαι mpi ειναι το hellas grid.
Δεν ειναι κατι τρομακτικο αλλα θελει μια συνηθεια :lol: .
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

How to view..

Δημοσίευση από p_pan » 08 Αύγ 2007 19:43

ok boys... oute prosbli8ika oute neuriasa...file mou _Invisible_..!!
euxaristo gia to endiaferon kai tin taxitati apantisi sas... apla m erxete ena mail kai m leei oti kapoios exei gracei kati se auto to topic mou.. pao kai ego na diabaso kai blepo 50 apantisis... jekinao na diabazo.. e kai frikara...xaxaxaxaxaaax
ok re... ego apla anartisa auto to topic epidi exo dei kata kairous sites pou einai stimena me php kai exoun as poume mia kali domi apo piso tous kai 8a me endiefere na ta meletiso... ok katalabeno tous logous pou den ginete.. gt an ginotan 8a blepontousan kai kodiki apo tin basi tou ka8enos....
loipon boys.. kai pali euxaristo.. bye
Αγράματος...

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 09 Αύγ 2007 01:37

tix-3- έγραψε:Μονο που πρεπει να μαθεις και mpi γιατι απο οσο θυμαμαι mpi ειναι το hellas grid.
Δεν ειναι κατι τρομακτικο αλλα θελει μια συνηθεια :lol: .
nai. auto malista itan to teleutaio kommati tou seminariou pou anefera pio pano.

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

How to view..

Δημοσίευση από viktoras » 10 Αύγ 2007 04:07

tix-3- έγραψε:ας συνεχισω και εγω το offtopic .
Το md5 εχει collision attack και σπαει πολυ πιο ευκολα απο το brute force.Καπου ειχα το paper αν θελετε να το στειλω.Τωρα αν εχει και salt ειναι πιο δυσκολο αλλα ισως με καποιο πλαγιο τροπο (ειτε αυτο λεγετε social networking ειτε μεσω cookie γνωριζωντας το md5 του κωδικου σου) να μπορεσεις να το βρεις.Αν δεν ειναι παρανομο εγω την συνεχιζω την συζητηση γιατι με ενδιαφερει (αν δεν εχει μπει ο rapid και μας δωσει τα φωτα του θα ειμαστε πολυ καλα :kaloe: )
Sorry κιόλας αλλά δεν νομίζω ότι καταλαβαίνεις τι λες. Μέσω brute force attack που δοκιμάζει διάφορους λεξάριθμους/συνδιασμούς προσπαθεί κάποιος να βρει ένα password.
Social networking ή "reverse engineering"? εντελώς άσχετες έννοιες!!!

Σου είπα και πριν, το κρυπτογραφημένο σε md5 "αποτύπωμα" ενός κωδικού [στην προκειμένη] δεν είναι αναστρέψιμο, αλλά μέσω brute force μπορεί να "συγκριθεί" με διάφορους συνδιασμούς για να βρεθεί κάτι παρόμοιο...

Υπάρχει και ένα παλιό thread με σχετική συζήτηση που ο Rapid είχε ρίξει σεντόνι... 8)
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

How to view..

Δημοσίευση από tix-3- » 10 Αύγ 2007 06:01

Παμε ακομα μια φορα γιατι μαλλον δεν εγινα κατανοητος (και το παλιο thread το θυμαμαι).
Το md5 One way hash ΜΠΟΡΕΙ να σπασει χωρις Brute force.
Παρακατω δινω καποια Links
http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf
http://www.stachliu.com/collisions.html
Σε εκεινο το ποστ σεντονι ο rapid εξηγουσε πως βρισκετε το collision στον αριθμο και τια ακριβως κανει (πραγμα το οποιο δεν εχω καταλαβει ακομη).
Τωρα για το salted md5 στο οποιο μιλησα για social networking ναι ειναι ασχετο με την συζητηση αλλα εχω συνεχιζω να πιστευω οτι ο ευκολος τροπος να παρεις εναν κωδικο ειναι να ρωτησεις τον κατοχο του με τον σωστο τροπο :evil: .


Υ.γ. No offence παντα μιας εισαι ενα απο τα πρωτα μελη που με ειχε βοηθησει και μου εδειξε τι καλο φορουμ ειναι το freestuff
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

How to view..

Δημοσίευση από viktoras » 10 Αύγ 2007 06:12

Συγνώμη αν θεώρησες εριστικό το μηνυμά μου!
Ναι, είναι γνωστό ότι υπάρχουν 2 απ'ότι θυμάμαι security holes στο md5!

Μιλώντας για "σπάσιμο" θα πρέπει πρώτα κάποιος να γίνει κάτοχος του md5 hash και να είναι 100% σίγουρος ότι δεν είναι με salt ή ακόμα χειρότερα δεν έχει χρησιμοποιηθεί κάποια άλλη τεχνική περαιτέρω κρυπτογράφησης.

Το social networking σαν όρος με μπέρδεψε που σου ξαναλέω ότι δεν έχει σχέση.. ίσως αν μπορούσαμε να το πούμε social phishing.. [στοιχεία κάποιου ατόμου για να βρεις κάποιο -απλό- πιθανό password] που και στην τελική δεν έχει σχέση με κρυπτογράφηση!
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

How to view..

Δημοσίευση από tix-3- » 10 Αύγ 2007 18:45

Φυσικα και δεν εχει σχεση και καλα εκανες και μου την ειπες.Ο ορος που ηθελα να πω ηταν http://en.wikipedia.org/wiki/Social_eng ... ity)social enginnering .Ακομη μια φορα αποδεικνυω στον εαυτο μου οτι δεν πρεπει να πινω πριν κανω Post στο freestuff :cry: :oops: .Πως μου ηρθε το social networking ουτε ξερω (λογικα θα διαβαζα κατι στο slashdot εκεινη την στιγμη :cry: :oops: ).
Για το collision προφανως και πρεπει να εχεις το hash (για κατι τετοιο νομιζω μιλουσανε τα παιδια και πριν).Γενικοτερα αυτα που λεωα ν τα δει κανας που ασχολειται με κρυπτογραφια θα με μουτζωνει και μετα ποδια :lol: .
Νομιζω τωρα συνφωνουμε :lol:
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες