تسلم يابيشو ،،،،،،،،
أنا متذكرك على طول ،،،،،،
بدي إياك على الهوتميل الماسنجر
zalamah@hotmail.com
تسلم يابيشو ،،،،،،،،
أنا متذكرك على طول ،،،،،،
بدي إياك على الهوتميل الماسنجر
zalamah@hotmail.com
__________________
مستعد لعمل أي مشروع بلغة php
للاستفسار : zalamah@hotmail.com
مؤخرا وجدت عدة مواضيع تطلب موضوع الكراك لل MD5
وتم سؤالي على المسنجر ايضا
فقلت لا اريد ان اكتب موضوع بهذا الخصوص .
ولكن اردت رفع ما كتبتة سابقا علة يفيد من دخل الى سوالف حديثا .
للادارة حق اقفال الموضوع ولكن ما بغيتة هو الفائدة لا اكثر .
المشكلة هي ان كسر التشفير ليس مستحيل ولكن الوقت المطلوب لذلك الكسر هو الغير معقول
مثال : جهاز سرعته 2400 سيحتاج لي 99 سنة لكسر كلمة سر أطول من 8 أحرف في حين لدي الاستخبارات الامريكية جهاز لكسرها في 30 دقيقة
الخوف ليس من الهاكر العادي ولكن الهاكر المدعوم من قبل جهات
كما انه هناك تشفير خاص بهذة المنظمات ليس لنا علم بها و الذي نحن نستعمله الآن يعتبر قديم بالنسبة لهم ولا تستبعد ان خفاياه لديهم وربما مدخل خلفي له
30 دقيقة ؟ مهما بلغ طولها لا تبالغ ......................رد مقتبس من bman
المشكلة هي ان كسر التشفير ليس مستحيل ولكن الوقت المطلوب لذلك الكسر هو الغير معقول
مثال : جهاز سرعته 2400 سيحتاج لي 99 سنة لكسر كلمة سر أطول من 8 أحرف في حين لدي الاستخبارات الامريكية جهاز لكسرها في 30 دقيقة
الخوف ليس من الهاكر العادي ولكن الهاكر المدعوم من قبل جهات
كما انه هناك تشفير خاص بهذة المنظمات ليس لنا علم بها و الذي نحن نستعمله الآن يعتبر قديم بالنسبة لهم ولا تستبعد ان خفاياه لديهم وربما مدخل خلفي له
هم نفسهم غير قادرين على فك ال 128 بايت والدليل
ارسل رسالة الى هوتميل عن طريق ال PGP مشفرة 128 فلن يقبلها .
لانه غير قادر على تحليلها وهذا يعني ان معلومات رسائلك تؤرشف بالهوتميل
هذا الخبر من مصدر موثوق به
و هو جزء من عملي
beshoo موضوع قديم و لكنه متميز
شكراً لك
__________________
أخوكم ابو مشعل
ملاحظات لتنظيم المنتدى:
http://www.swalif.net/softs/showthread.php?s=&threadid=42612
---------------
شكراً بيشو على الموضوع
لكن هل ممكن أرسل رسالة إلى بريد مشفر عن طريق MD5
يعني انا عارف انه بريد لكن كيف امرره للدالة mail
عن طريق لغة PHP
__________________
>> .... <<
هل يعقل أن يفك أحد هذا التشفير؟
كود PHP:
for ($i=0;$i<10;$i++ ) {
$pass=md5($pass);
}
أخوي عبد الرحمن ..
أعتقد ممكن فك التشفير باستخدام قاعدة بيانات تحتوي على قاموس فيه مجموعة كبيرة من الكلمات ... يصير نسوي MD5 لكل كلمة و نقارنها بالتشفير الموجود ..
المشكلة إن كثير من المستخدمين يستخدمون كلمات مرور سهلة و معروفة مثل (Hollywood، computer، laptop، swalif) .. إلخ
فيوجد حلين لهالمشكلة .. الحل الأول هو اللي ذكره الأخ بيشو و هو تشفير التشفير .. لكن برضه هذا الحل قابل للاختراق .. لأن المسألة أصبحت فقط
فيعني نستخدم القاموس السابق، و فقط نضيف تعديل بسيط عليه و هو إضافة md5 أخرى عليه ..كود PHP:
Md5(md5($password))
أفضل حل لهذه المشكلة، و لأمن قوي من وجهة نظري، يستحيل على كائنًا من كان أن يفك التشفير .. الاقتراح هو أن تضيف لجميع الباسووردات قيمة معينة..
هذه القيمة مكونة من أرقام و حروف .. ثم بعد ذلك تستخدم MD5 مرة واحدة .. و أتحدى أي أحد يستطيع يفك الشفرة بعدها .. و لا أعقد معادلة رياضية
فلو فرضنا أننا اخترنا القيمة "A6fK" ..يصبح شكل الكود كالتالي:
بعدين إذا بغينا نقارن كلمة المرور اللي أدخلها المستخدم بكلمة المرور الموجودة في قاعدة البيانات نقول:كود PHP:
$password=$password."A6fK";
$password=md5($password);
هذي الطريقة أستخدمها في سكريبت أقوم بعمله حاليا.. و لن تستطيع أي قاعدة بيانات أن تخمّن كلمة المرور ..كود PHP:
if (md5($pass."A6fK")==$password){
//OK
}
else
{
//كلمة المرور خاطئة
}
و لمزيد من الأمان ينصح بتبديل القيمة المدخلة باستمرار .. و يفضل ألا تكون هذه القيمة hard-coded .. أقصد يعني ما تكتبها في الكود كما هي .. لكن تضع رمز يولد أرقام عشوائية تضيفها للباسوورد..
تحياتي..
__________________
al7amdan AT gmail
آسف لإعادة طرح السؤال مرة ثانية لكن
لعلي اوضح زيادة
هل ممكن اني اقوم بإرسال رسالة إلى بريد إلكتروني مشفر عن طريق تقنية MD5
يعني مثلاً هذا بريدي مشفر عن طريق MD5
هل أحد ممكن يرسل لي رسالة عليهكود PHP:
16fee93376a8f10818a4a2648a04fd08
اتمنى أن يكون هناك جواب
والله انا اتوقع انه مستحيل لكن انتم عارفين كل يوم نازل شيء جديد يعني ممكن يكون فيه فكرة جديدة أنا بإنتظار الرد
__________________
>> .... <<
لم اتوقع أبدا هذا التفاعل البناء الذي اثلج صدري جدا
بالفعل موضوع قاعدة كلمات المرور هو ما اظنة متوفر بال CIA
حتى المالا نهاية
ببساطة للخمسين محرف او ال 100 محرف
وهذا ليس بصعب لو علمنا كمبيوتر خارق يعمل على قواعد بيانات اوراكل
والجهاز قادر على انتاج 10000 كلمة بالثانية فرضا وهو مهيء لهذا
اتوقع بظرف سنة ونصف يلمون كلمات النعالم مو بس كلمتين
وهذا خيار عندهم
ولا اعلم ان كان لدى محللي النظم بمختبرات ال cia شي اخر .؟
موضوع قيم جدا ولكن هل من الممكن التوضيح او التفسير اكثر بخصوص ( الدوال احاديه الاتجاه ) اي ما هي انواع الدوال وما معني احاديه الاتجاه ؟؟
وهل هناك دوال تشفير اخري مثل md5 ؟
__________________
[... الحمدُ لله خالقِ الخلق، باسط الرزق، فالقِ الاصباح، ذي الجلال والاكرام، والفضل والانعام، الذي بَعُد فلا يُرى، وقرُبَ فشهِد النجوى.. تبارَك وتعالى، الحمدُ لله الذي ليس له منازع يعادله، ولا شبيه يشاكله، ولا ظهير يعاضده، قهر بعزَّته الاعزاء، وتواضع لعظمته العظماء، فبلغَ بقدرته ما يشاء..]
برمجه برامج تطبيقيه بواسطه Visual C++ , Visual basic , C
احتراف قواعد بيانات Sql , Oracle , Access
على ما اعرفة ان هناك ال MD5 ودالة تشفير كلمات السر باليونكس مدري شو اسمها
هذا ما اعرفة .
هل يوجد احد يثري معلوماتنى بهذا الخصوص ؟
بيشو ممكن ترد على السؤال اللي طرحته مرتين في الموضوع
انا اللي اعرفه إن الجوب مستحيل لكن هل انت مثلي تقول مستحيل أم لا أم لا تعلم أريد جواب
آسف لو كنت أزعجتك بالسؤال ثلاث مرات اكتبه لكن لا تلومني ودي اعرف جواب لأني بحثت ولا حصلت نتيجه لكن هل لديك أي معلومة ممكن تفيدني ....
وشكراً لك مقدماً
أرجو أن تأخذ الموضوع بسعت صدر وبال ولو ما رديت علي ما راح اكتب أي تعليق يعني انت عارف الإستأذان ثلاث مرات فقط
__________________
>> .... <<
السلام عليكم
^FaWaZ.NeT^ :
هذا مجرد مقطع مشفر وبالنسبة لمزودات الإيميل تعتبر لا شيء ( أي ليس عنوانا صالحا للمراسلة ) ، فيجب فك التشفير وإعادة صيغة العنوان ... me@me.com16fee93376a8f10818a4a2648a04fd08
إلا في حالة قيامك بتصميم مزود SMTP وتضمن فيه هذه الخاصية، أي التعامل مع العناوين مشفرا ، فقد تدرج فيه خاصية التحويل من مقطع MD5 إلي شكله الأصلي داخليا.. وهنا العنوان يبقي مشفرا فقط في المزودات التي تملكها أو التي تتحكم فيها .. وإذا أردت ان يتم التعامل هكذا علي مستوي طريق الذي يسلكه الايميل فيجب برمجة كافة المزودات علي مستوي العالم هكذا، وهذا مستحيل فضلا عن أنه حينه يفقد تشفير العنوان ميزتها ...
أتمني فهمي لسؤالك صحيحا ...
وشيء آخر : الهدف من سؤالك ؟؟ هل هو حماية العنوان أو الرسالة أم شيء آخر؟
__________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s-:--- a-- C+++ UL--- P+ L++ E- W++ N++ o-- K w++
O-- M- V-- PS PE Y+ PGP t- 5 X++ R- !tv b+ DI- D
G+ e h* !r y?
------END GEEK CODE BLOCK------
Dos->Windows->Linux->FreeBSD or Slackware, GeeK Destination | Geek blog