Đặng Trần Hiếu đã viết:
Đối với người sử dụng XP 2 thì không cần update nữa thì phải. Chỉ nếu sử dụng thêm Office thì phải update thôi. 
Hẹ, đấy là ông anh, đâu có phải tất cả đều update patch thường xuyên. Vả lại, mạng nèo có dedicated admin thì đều block những trang nèo có từ windowsupdate bên trong cả (để tránh tất cả các máy đồng loạt tải SP 2 về cài --> tốn bandwidth ko cần thiết, vả lại windowsupdate của Microsoft tự động tắt firewall trên mỗi máy --> bảo mật).Lê Thanh Việt đã viết:Đặng Trần Hiếu đã viết:
Anh không rõ nhưng anh update rồi chú Hiếu ạ.
Click here
Hẹ, có cho nó 1000000000000 năm cũng ko ai hack được MD5. Vì MD5 là 1 way encryption, có thể mã hóa nhưng ko thể giải mã (chính vì thế bất cứ MD5 string nèo mã hóa từ 1 chữ hay từ 1 văn bản 100000 từ đều chỉ có độ dài 31 ký tự).Nguyễn Chí Thanh đã viết:
Ví dụ như thế này. Đoạn PHP script sau:Nguyễn Chí Thanh đã viết:
<?php
# ...
# ...
# ...
# Code to connect to mysql Server
$id=1;
$result = mysql_query("SELECT pass FROM users WHERE id=$id") or die("Error");
$pass_on_server = mysql_fetch_row($result); // Lấy password đã lưu trên server & được mã hóa MD5.
$pass = 'test';
$encrypted = md5('test');
if ($encrypted == $pass_on_server[0])
{
die('OK!');
}
?>
Vấn đề là mất bao nhiu thời gian để brute force cho ra cái string đó?? Gần như là impossible để tìm ra được 1 string mới match MD5 với password. Vả lại anh nói thế nèo chứ thường thì password có ai lấy nhìu hơn 32 ký tự??Ngô Nguyễn Duy đã viết:Hie^'u: va^'n dde^` o+? cho^~ mu.c ddi'ch cu?a hacker 0 nha^'t thie^'t pha?i la` gia?i ma~ MD5 ma` la` ti`m ra 1 string co' ma~ MD5 tu+o+ng vo+'i ma~ cu?a server. Bo+?i vi` thu+o+`ng pwd string da`i ho+n ma~ MD5 cho ne^n co' the^? xa?y ra tru+o+`ng ho+.p 2 hay nhie^`u string co' cu`ng MD5, tha^.m chi' ca? nhu+~ng string nga('n ho+n nhie^`u so vo+'i 32 ki' tu+.
Đặng Trần Hiếu đã viết:Vấn đề là mất bao nhiu thời gian để brute force cho ra cái string đó?? Gần như là impossible để tìm ra được 1 string mới match MD5 với password. Vả lại anh nói thế nèo chứ thường thì password có ai lấy nhìu hơn 32 ký tự??Ngô Nguyễn Duy đã viết:Hie^'u: va^'n dde^` o+? cho^~ mu.c ddi'ch cu?a hacker 0 nha^'t thie^'t pha?i la` gia?i ma~ MD5 ma` la` ti`m ra 1 string co' ma~ MD5 tu+o+ng vo+'i ma~ cu?a server. Bo+?i vi` thu+o+`ng pwd string da`i ho+n ma~ MD5 cho ne^n co' the^? xa?y ra tru+o+`ng ho+.p 2 hay nhie^`u string co' cu`ng MD5, tha^.m chi' ca? nhu+~ng string nga('n ho+n nhie^`u so vo+'i 32 ki' tu+.
Cái đó ngay cả đã bít chính xác MD5 hash rùi, chỉ việc tìm 1 string match MD5 hash đó thui (trên localhost) cũng đã phải sử dụng đến máy tính $100,000 performing trillion & trillion of operations (nguyên văn trong website anh đưa). Tính đơn giản, 1 MD5 hash string có thể bao gồm 26 ký tự tiếng anh từ a-z và 10 chữ số từ 0-9 ---> tổng cộng sẽ có tất cả 36 ký tự. Trong khi đó 1 MD5 hash string có đến 32 ký tự, cứ cho là mỗi ký tự chỉ xuất hiện được duy nhất 1 lần đi. Thì số lần phải test trước khi tìm ra được 2 string bất kỳ có cùng MD5 hash là: 36! / (36-32)! = 1.55e40 lần. Trong khi đó Yahoo chỉ cho phép nhập password sai đâu 20 lần/ngày thì phải, sau đó anh phải chờ đến ngày hôm sau ---> để tìm được password anh sẽ mất tổng cộng 1.55e40 / 20 = 7.75e38 ngày, tương đương với 2.12e36 năm. Cứ cho là trung bình mỗi người sống được 100 tuổi đi (hơi viễn tưởng) thì nếu cả họ nhà anh cứ luân phiên người này nối tiếp người kia để brute-force thì đến đời thằng cháu đời thứ 2.12e34 của anh sẽ mới la lên "Eureka" được.Ngô Nguyễn Duy đã viết:Đặng Trần Hiếu đã viết:Vấn đề là mất bao nhiu thời gian để brute force cho ra cái string đó?? Gần như là impossible để tìm ra được 1 string mới match MD5 với password. Vả lại anh nói thế nèo chứ thường thì password có ai lấy nhìu hơn 32 ký tự??Ngô Nguyễn Duy đã viết:Hie^'u: va^'n dde^` o+? cho^~ mu.c ddi'ch cu?a hacker 0 nha^'t thie^'t pha?i la` gia?i ma~ MD5 ma` la` ti`m ra 1 string co' ma~ MD5 tu+o+ng vo+'i ma~ cu?a server. Bo+?i vi` thu+o+`ng pwd string da`i ho+n ma~ MD5 cho ne^n co' the^? xa?y ra tru+o+`ng ho+.p 2 hay nhie^`u string co' cu`ng MD5, tha^.m chi' ca? nhu+~ng string nga('n ho+n nhie^`u so vo+'i 32 ki' tu+.
http://en.wikipedia.org/wiki/MD5CRK
http://www.md5crk.com/
1 so^' website thi` du'ng the^', co' the^? copy nguye^n cookies dde^? truy ca^.p d.c. Nhu+ng ko pha?i la` nhu+~ng server lo+'n nhu+ kie^?u Yahoo. Nhu+~ng bo.n da^'y thu+`a tho^ng minh dde^? ko dda(.t password va`o cookie. Co' cha(ng, khi user login, no' cung ca^'p cho user 1 unique ID ddo^`ng tho*`i ghi le^n DB cu?a no' ID thuo^.c ve^` user ne`o, ca^'p lu'c ne`o, tho+`i ha.n bao nhiu,... Qua' tho+`i ha.n thi` vo+'i ID do' user se~ ko the^? login dd.c nu+~a.Nguyễn Chí Thanh đã viết:
Sai. Cụ thể nó là: 36! / (36-32)! = 1.55e40 cách sắp xếp khác nhau. 15 tỷ tỷ tỷ thì còn ít quá.
Nếu nó ko giới hạn số lần test tối đa trong 1 ngày thì chỉ cần vài năm thui. Nó lâu là vì mỗi ngày nó cho test có vài chục lần.
Ko phải file exe mà là executable file. Khác nhau đấy, trên Linux thì file executable ko cứ rì cứ phải là exe. Vả lại file executable nó cũng bao gồm cả .bat, .pif nữa. Chưa kể các loại script khác nhau.
B-) Nói chung đừng ai nghĩ chuyện đi ăn cắp pass làm gì, nhất là với Yahoo. Còn chuyện mất bao lâu để decode chỉ là tính toán lý thuyết, không đủ cơ sở để cãi nhau.