Citat:
Luka Skrbic: Ne verujem da nije moguce, znam ljude koji znaju.
Jedini način da se hash-ovane lozinke "konvertuju u latinicu" je preko rainbow tables napada. Za to recimo možeš koristiti
freerainbowtables.com ili
passcracking.com ako se koristi MD5 hash. Slično može i za SHA1 da se uradi. Naravno, problem je kad koriste salt pa onda moraš da kreiraš svoju
rainbow tabelu.
E sad, pogledao sam SMF kako to radi, i našao
topic o tome na njihovom forumu. Znači ne samo što oni koriste SHA1 umesto MD5 (md5 je provaljen i lošiji sistem za čuvanje lozinki) nego i saltuju sve lozinke sa korisničkim imenom (što znači da ni rainbow tabele ne mogu da pomognu. Jedini način da dobiješ pravu lozinku od onoga što SMF snima kao lozinku je brute force napad ili social engineering.
Inače, to je urađeno baš da bi se sprečili ljudi kao što si ti da otkriju lozinke nakon što dobiju pristup samoj bazi podataka.
Za zaključak, verujem tvojoj tvrdnji da "znaš ljude koji znaju", ali oni ne znaju to da rade za SMF nego za forume koji koriste ne saltovan MD5 ili MD5 saltovan sa istom vrednošću za sve lozinke.
"Common sense is not so common." - Voltaire