PokeVideoPlayer v23.9-app.js-020924_
0143ab93_videojs8_1563605_YT_2d24ba15 licensed under gpl3-or-later
ImmersiveAmbientModecolor: #edd795 (color 2)
Video Format : (720p) openh264 ( https://github.com/cisco/openh264) mp4a.40.2 | 44100Hz
Audio Format: 140 ( High )
PokeEncryptID: 8c625ef7022cb32cc570e3fec4bdb158a3af6579ff0bb4c81df562a0a3eaa3f73cdb7d41150dd5e3c8538205dc11749c
Proxy : cal1.iv.ggtyler.dev - refresh the page to change the proxy location
Date : 1738016949259 - unknown on Apple WebKit
Mystery text : bEx3aHBxUUQ2MncgaSAgbG92ICB1IGNhbDEuaXYuZ2d0eWxlci5kZXY=
143 : true
89,645 Views • Dec 5, 2024 • Click to toggle off description
Views : 89,645
Genre: People & Blogs
License: Standard YouTube License
Uploaded At Dec 5, 2024 ^^
warning: returnyoutubedislikes may not be accurate, this is just an estiment ehe :3
Rating : 4.828 (141/3,131 LTDR)
95.69% of the users lieked the video!!
4.31% of the users dislieked the video!!
User score: 93.53- Overwhelmingly Positive
RYD date created : 2025-01-27T21:38:49.495059Z
See in json
101 Comments
Top Comments of this video!! :3
Этот парень живёт в другом времени, когда hashcat не придумали.
17 |
Зависит от типа хеша.тот же мд5 почти всегда реально расшифровать и получить пароль.на видео бкрипт,ну или бловфиш рассшифровка которого может занять очень много времени, но все равно возможна.Просто ради 1 учетки никто не будет этим заниматся если это конечно не админская учетка, ну как то так
20 |
Ключевое слово "почти невозможно"😂😂😂
Плюс у них всегда есть множество других спосо
|
Не всегда отправляется хеш, зачастую пароль отправляется как есть и уже только на сервере он хешируется и возможно что-то еще делается.
5 |
Есть куча утилит для расшифровки хэша но есть много проблем с его расшифровкой
|
принято считать хэш односторонней функцией но бывают коллизии когда разные данные выдают одну хэш строку у sha-1 уже научились искать коллизии а еще часто добавляют соль это некоторое значение которое добавляется к паролю и только потом превращается в хэш это такая некая защита от брутфорса
6 |
Поэтому проще локально украсть у жертвы пароль, но это уже зависит от целей хакера
|
У меня пароли рандомные и сами похожи на хеши😂 менеджер паролей кепас лучши
|
Зависит от типа хэширования, есть хэши, которые можно восстановить. И ещё минус использования хэша в том, что можно найти коллизию и использовать как пароль.
|
Так какая разница передаешь пароль или хэш. Данные то уже перехватили и могут выслать вместо тебя😂😂
|
Хэшируется пароль часто после отправки на сервер, потому что весь код клиентской стороны может прочитать кто угодно
А если прочитает, то узнает алгоритм и подстроит атаку
Ну а так конечно есть митм, поэтому не вводим пароли на сайтах без https
2 |
Показанный пример ломается с помощью rainbow table. Всегда солите ваши хеши.
|
Контра : Стиллер с FUD криптером
|
Я который создал пароль в виде хэша пароля🗿
1 |
и этот почти невозможно всегда будет возможным)
1 |
Человек который взламывает там вообще-то изначально было так что характер человека который хорошо разбирается в компьютерах
|
Еще пароль подсаливают, чтобы не было одинаковых хэшей у любителей паролей типа 123. И еще, если надо хранить пароли в открытом виде (для коммуникаций машина-машина) то их шифруют машинным ключом, чтобы было бесполезно воровать бакапы БД.
|
вранье кстати, почти всегда хеши это - md5/sha256, которые не составит труда сбрутить через тот-же hashcat
|
А теперь давайте подумаем.
Почему же нельзя обратно вернуть?
Конечно же, можно!
Нужно узнать, где находится инструкция по шифрованию.
Ибо это и есть указания, как шифровать пароль.
Если узнать, можно расшифровать пароль в исходное состояние.
Но есть маленький нюанс: найти данную инструкцию в хорошем коде очень сложно.
Это как искать 1 см тонкую иголку в огромном стогу сена.
И даже если ломать частично код и пытаться определить функцию, в которой эта инструкция находится, уйдет очень много времени.
В некоторых местах легче подбирать пароль. Но даже на подбор есть защита. К примеру, после 10 неверных вводов блокируется аккаунт для восстановления.
И данную блокировку можно обойти, отключив синхронизацию с сервером.
И потом найти результат ввода и самостоятельно сравнивать зашифрованные пароли и так подбирать.
Но это надо полазить в коде
|
@K4TAKAN
1 month ago
Возможно. Если знать тип и алгоритм шифрования, а также подбирать пароли вручную и сравнивать соответсвие получившегося хэша с эталонным.
165 |