1. Dator och IT
  2. IT-säkerhet

"Jag efterlyser en databasdump av specifik sida" - Bara publicerade dumpar tillåtna

Svara
Igår, 23:20
  #1585
kajbaj
Medlem
Citat:
Ursprungligen postat av Regentia
Trist, känns inte lönsamt att förgenerera då.

jo för jag vet ungefär när första kontot skapades och ungefär när sista skapades ^^

så tidsintervallet är hyfsat känt. jag funderar bara på hur attacken skall gå till.

jag tänker mig att man kan skapa alla salt med den kända informationen. sen så har man ytterligare en lista med dom 12 okända bitsen. utan mask första försöket.

så kör man mot sv.passwordlistan.txt, som för mig är 2.594.608 rader

borde vara en ganska simpel attack
Citera
Igår, 23:25
  #1586
Regentia
Medlem
Citat:
Ursprungligen postat av kajbaj
jo för jag vet ungefär när första kontot skapades och ungefär när sista skapades ^^

så tidsintervallet är hyfsat känt. jag funderar bara på hur attacken skall gå till.

jag tänker mig att man kan skapa alla salt med den kända informationen. sen så har man ytterligare en lista med dom 12 okända bitsen. utan mask första försöket.

så kör man mot sv.passwordlistan.txt, som för mig är 2.594.608 rader

borde vara en ganska simpel attack

Kan du ge exempel på hur ett salt ser ut?
Vill du dela med dig om ungefär när första och sista kontot i dumpen skapades?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in