Cách đây vài ngày, tôi có nói với mấy người bạn là việc dịch ngược md5 rất đơn giản nhưng họ bảo đấy là thuật toán cực kỳ khó. Chắc chắn không làm được - nếu đơn giản thì thuật mã md5 quả là quá tệ!
Câu chuyện này rất tếu và hay. Một sys admin biết hệ thống bị hacked. Hacker tạo một account. Sys admin không biết password của account nọ. Dĩ nhiên, hắn biết MD5-image của password. Làm thế nào để tìm pre-image của một hash function? Google!
Hah. Một chú khác thấy trò này vui tạo cả một webpage chơi. Nếu bạn muốn thử, gõ password của bạn vào. Website này tạo MD5-image của password và cho bạn một cái link tìm trên Google. Nếu tìm thấy thì password của bạn đã có người dùng, và tìm pre-image chỉ đơn giản là một Google search. Có cả một database của MD5-images để bạn tìm ngược lại các passwords.
Bài học: duyệt qua /etc/password trong hệ thống của trường/sở bạn đang học/làm việc. Tìm pre-images bằng Google. Thế nào cũng tìm ra một vài passwords mà không cần viết script duyệt từ điển gì hết. Bị phạt tôi không chịu trách nhiệm.
Sưu tầm từ : Khoa học máy tính
các bác ơi, hum bữa em vô chỉnh sửa thông tin trang wed của cty, thế là em đổi lun pass truy cập vào admin, bây j em ko nhớ pass đó, có cách nào giúp em lấy lại pass cũ của nó ko vậy? cứu em voi, ko ông sếp cạo đầu em mất. nếu có cách nào thì gửi vào địa chỉ mail này cho em nha: gmc24108x@yahoo.com. em cám ơn
Chào bạn, nếu bạn quên password truy cập vào admin thì có vài cách để bạn lấy lại password như sau:
1. Nếu bạn có quyền đăng nhập vào db của website đó thì bạn copy password đã được mã hóa của user nào đó mà bạn biết password. Sau khi update bạn có thể đăng nhập bằng password mà bạn vừa cập nhật.
2. Nếu bạn biết code của website đó thì viết 1 đoạn mã để cập nhật lại password với user là admin.
3. Cách cuối cùng là liên hệ với nhà phát triển, bảo họ reset lại mật khẩu dùm bạn.
Chúc bạn may mắn.