การ hack login ที่เก็บในฐานข้อมูล โดยพื้นฐาน SQL

[sathena]

ขอบคุณคับ คุณ yakult เป็นการเอาบทความตั้ง แต่เริ่มต้นมาบอกกันเลย

คืออย่างงัย คุณ yakult หาเกี่ยวกับ การ hack login แบบนี้มาอีกนะคับ

thank

[luGear]

ว่าแต่ว่า SQL คื่อไรอ่ะ

[sorakung]

อยากจะรู้ครับว่ามันเปงยังไง

[nvtopzangzaa]

น่าสนใจดีคับ ขอบคุงคับ

[pspn.n]

dump password จาก php-nuke จะต้องเอารหัสที่ได้มากถอด md5 อีกทีนึงยากเหมือนกัน[/b]

ขอเสริมนิดหนึ่่งครับ md5 เป็นการเข้ารหัสแบบทางเดียว (ไม่สามารถถอดรหัสได้ เนื่องจากไม่ได้ใช้ key ในการเข้ารหัส)
็หรือที่เรียกว่า Hash ในการที่จะรู้ว่าข้อความก่อนเข้ารหัสเป็นอะไรทำได้อย่างเดียวคือ นำข้อความไปผ่าน hash
Function ( MD5) แล้วเอา hash value ที่ได้ไปเปลียบเทียบกับ hash จริงว่าตรงกันหรือไม่ ถ้าใช้วิธีนี้ ก็ใช้เวลาเป็น
ร้อยๆ ปีกว่าจะได้

ปัจจุบัน มีคนคิดวิธีถอนรหัส md5 ได้โดยใช้เวลาไม่ถึง 10 นาที (โดยประมาณ) เรียกว่า "Project RainbowCrack"
http://www.antsight.com/zsl/rainbowcrack/ โดยจะทำการ
generate hash ที่จะเป็นไปได้ไว้ก่อน (precomputed) เก็บไว้เป็น plain text เรียกว่า "Rainbow Tables" ซึ่งจะ
ทำให้ใช้เวลา Crack น้อยลง แต่ขอบอกว่า Rainbow Tables มันใหญ่มากๆๆ เกือบ 100 Gb (ขึ้นอยู่กับค่าที่เราจะ Crack) และที่สำคัญ
คือ ทุกอย่าง Free ครับ :-)

ใครมี Rainbow Tables ก็เอามาแบ่งกันมั่งนะครับ ผม Download เท่าใหร่ไม่สำเร็จซักทีครับ ที่มีก็ Crackได้แค่ตัวอักษร a-z,A-Z
จะ Gen เองก็ไม่ไหว ใครมีเครื่องแรงๆ จะ Gen เองก็ได้นะครับ ซึ่งความใหญ่ของ Tables ไม่ได้ขึ้นอยู่กับความยาวของรหัสที่จะถอดนะครับ
แต่ขึ้นกันตัวอักขรที่จุถอด ( a-z,A-Z,0-9, simbol)

THT

[รองท่านขุน]

ก็อยากทราบว่าการเข้าถึงเครื่องแม่มีวิธีง่ายๆมั้งไหมครับอยากรู้ง่ะครับแต่ก้โพสน้อยเลยไม่ใด้เรียนเท่าไรครับ

[OveR]

สงสัยตอนนี้คงมีน้อยเวปแล้วหล่ะครับ ที่สามารถเข้าไปทำอย่างงี้ได้ แต่ก็ได้ความรู้มากเลยครับ แล้วไม่ทราบว่าเว็บแบบไหนทำพวกไหนบ้างครับที่ยังใช้วิธีนี้ได้อยู่อะครับ...ขอบคุณครับ

[bigasss]

คืออะไรคับ

[wsws00125]

ขอบคุณมากๆครับเป็นประโยชน์จริงๆ น่าสนๆ

[sutenm]

ขอเอาไปลองก่อนนะคับ