Всё о хешах PTS

ade0t

ade0t

Заблокирован
Заблокирован
Победитель в номинации 2019
Сообщения
874
Розыгрыши
0
Репутация
373
Реакции
387
Баллы
0
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Товарищи комрады есть вопрос)
Подскажите пожалуйста какой хеш используется для PTS?
Можно конечно сделать и MD5 через хинта логин сервер, но хочу понять одну вещь.
Помню очень давно хеши для птса расшифровывались через программу L2HASH (или что-то подобное).
Но пароль там был не в том виде(связанно там было с колизией) Пример пароль был ПРивет123 и расшифровывался как Прувеи234 и Прэват124 и тд и они все штук 7 подходили и можно было войти в игру.
Это было давно очень, сейчас тоже самое осталось с птсами? и не проще перейти на мд5 тогда или sha1 как раз хинт поддерживает их.
 

А все и используют...
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
ade0t написал(а):
Что именно используют?)
как по мне md5 безопаснее чем родное решение) конечно и md5 брутят
Нажмите, чтобы раскрыть...

Ни sha1 ни md5 от брутфорса не защищают, ибо имеют низкую вычислительную сложность, да и вообще они старые и уязвимые как говно мамонта. Такие хэши нужны для того, чтобы человек, скомпроментировавший базу данных пользователей потратил энное количество времени для нахождения паролей по хэшам (используя радужные таблицы к примеру). Поэтому йуные погромисты используют всякие соли (которые к тому же и готовят неправильно) чтоб усложнить жизнь йуным кулхацкирам.

Для защиты от брутфорса нужны хэши, имеющие бОльшую вычислительную сложность, например Blowfish.
Если выбор между md5 и sha1, то однозначно sha1, но все равно это практически эскобар, ибо они оба сломаны и годятся только как замена crc32.
 
Последнее редактирование:
Мне бы генератор коллизий для sha1...
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Не о том)
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
verbrannt написал(а):
Ни sha1 ни md5 от брутфорса не защищают, ибо имеют низкую вычислительную сложность, да и вообще они старые и уязвимые как говно мамонта. Такие хэши нужны для того, чтобы человек, скомпроментировавший базу данных пользователей потратил энное количество времени для нахождения паролей по хэшам (используя радужные таблицы к примеру). Поэтому йуные погромисты используют всякие соли (которые к тому же и готовят неправильно) чтоб усложнить жизнь йуным кулхацкирам.

Для защиты от брутфорса нужны хэши, имеющие бОльшую вычислительную сложность, например Blowfish.
Если выбор между md5 и sha1, то однозначно sha1, но все равно это практически эскобар, ибо они оба сломаны и годятся только как замена crc32.
Нажмите, чтобы раскрыть...

Ну если пароль qwerty то его ты конечно сбрутишь, а если WerfAed985SD_@!2 то думаю не так просто это будет.

Так какой тип хеша использует ПТС?)
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
какую то штуку нашла )
а вообще по факту жестко будет наверно так hashcat думаю ясно кто понял что я написала )
 
ade0t написал(а):
Ну если пароль qwerty то его ты конечно сбрутишь, а если WerfAed985SD_@!2 то думаю не так просто это будет.
Нажмите, чтобы раскрыть...

Качество пароля никакого отношения к качеству хэша не имеет. Каким бы ни был супермегастойким алгоритм хэширования пароля, пароль qwerty останется хуевым.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу