Często zdarza się, że witryny internetowe umożliwiają rejestrację, a dane logowania zawierające nazwę użytkownika i hasło są zwykle przechowywane w bazie danych serwera. Wiele lat temu hasła przechowywane w bazie danych były czystym tekstem, dlatego można odzyskać utracone hasła. Jest to oczywiście niebezpieczne, ponieważ haker, któremu uda się włamać na serwer, natychmiast uzyska dostęp do tysięcy haseł. Poza tym osoby mniej dbające o bezpieczeństwo będą prawdopodobnie używać tego samego hasła do wszystkich usług online, co potencjalnie pozwoli hakerowi uzyskać dostęp do wszystkich innych usług należących do użytkownika.
Aby rozwiązać ten problem, wprowadzono rodzaj funkcji skrótu kryptograficznego o nazwie MD5, która w tym czasie została uznana za bezpieczniejszą, ponieważ jest to proces jednokierunkowy. Konwertując hasło użytkownika na MD5 i przechowując je w bazie danych serwera, haker nie byłby w stanie natychmiast poznać Twojego hasła, nawet gdyby udało mu się uzyskać dostęp do bazy danych. Podczas logowania wystarczy przekonwertować hasło wprowadzone w przeglądarce na MD5 i porównać je w bazie danych. Jeśli pasuje, oznacza to, że możesz się zalogować. Usprawnia to także funkcję odzyskiwania hasła, wysyłając nowo wygenerowane hasło, a nie umożliwiając odzyskanie starego hasła.
Chociaż MD5 jest procesem jednokierunkowym, którego nie można odszyfrować programowo, nadal można zbudować bazę danych lub plik słownika zawierający skróty MD5 pasujące do łańcucha, ponieważ łańcuch zawsze będzie pasował do tego samego MD5. Na przykład ciąg „hasło” zawsze będzie zgodny z MD5 „5f4dcc3b5aa765d61d8327deb882cf99”. MD5 jest słaby, a wiele aplikacji internetowych, takich jak WordPress, nie przechowuje już hasła, ponieważ MD5 szyfruje swoją bazę danych.
Czy istnieje sposób na odszyfrowanie MD5? Chociaż nie bezpośrednio, możliwe jest wykonanie wyszukiwania wstecznego. Oto 10 stron internetowych zawierających ogromne bazy danych, które oferują usługi online, aby sprawdzić, czy istnieje pasujący ciąg dla danego MD5. W ramach prostego testu próbowaliśmy przeszukać prosty MD5 ciągu „raymond” i wszyscy z powodzeniem znaleźli ciąg w swojej bazie danych. Do drugiej rundy testów dodaliśmy .cc na końcu ciągu raymond i tylko 1 usługa odszyfrowywania MD5, którą wymieniliśmy na końcu tego artykułu, udało się znaleźć wynik w ich bazie danych.
1. md5online.org
md5online.org zawiera 452 miliardy słów w swojej bazie danych. Oprócz wyszukiwania oryginalnego słowa MD5 ze strony internetowej, możesz również poprosić o wyszukiwanie wsadowe, które jest ograniczone do 100 wierszy, a wyniki zostaną wysłane na podany adres e-mail. Zapewniają również prosty interfejs API dla płatnych członków premium, których usługi można użyć do odszyfrowania MD5 ze skryptu, strony internetowej, a nawet aplikacji.
Odwiedź md5online.org
2. md5crack.com
W przeciwieństwie do większości witryn internetowych, które mają własną bazę danych MD5 i słów, md5crack.com używa kombinacji indeksów wyszukiwarek i tęczowych tabel, aby pomóc wyszukać słowo pasujące do danego skrótu MD5. Bezpłatne korzystanie z API bez ograniczeń jest również dostępne dla wszystkich, chociaż jest ściśle monitorowane, aby zapobiec nadmiernemu użyciu.
Odwiedź md5crack.com
3. md5cracker.org
md5cracker.org pokazuje, że automatycznie przeszukuje 11 różnych stron internetowych w celu znalezienia pasującego słowa podanego skrótu MD5. Jednak po ręcznym przetestowaniu każdej bazy danych okazało się, że połowa z nich już nie działa. Jest to nadal przydatne, ponieważ wyniki są wyświetlane w czasie rzeczywistym bez konieczności odświeżania strony internetowej.
Odwiedź md5cracker.org
4. md5decrypt.org
Podobnie do powyższego md5cracker.org, md5decrypt.org twierdzi, że przeszukuje hash w ponad 23 innych witrynach w poszukiwaniu pasującego słowa. Trudno powiedzieć, czy md5decrypt.org zaindeksował ponad 23 witryny, aby wyszukać pasujące słowo, ponieważ nie zawiera listy innych używanych witryn, a wyszukiwanie jest bardzo szybkie, co zawsze zajmuje prawie tyle samo czasu, aby zwrócić wynik .
Odwiedź md5decrypt.org
5. crackstation.net
crackstation.net to program do łamania skrótów haseł, który może automatycznie rozpoznawać różne typy funkcji skrótu inne niż MD5 i wyszukiwać poprawne hasło dla danego skrótu. Jest w stanie zaakceptować do 10 skrótów naraz i korzysta z własnej listy słów składającej się z każdego słowa znalezionego w Wikipedii i każdej listy haseł, które można znaleźć. Oprócz tego sprawili, że ich lista słów jest bardziej wydajna dzięki zastosowaniu inteligentnego przekształcania słów.
Odwiedź crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk istnieje od 2007 roku i odszyfrował do tej pory ponad 43 miliardy skrótów MD5! Formularz deszyfrowania akceptuje do 64 skrótów MD5 do sprawdzenia na raz. Mają publiczne forum, które jest bardzo pomocne, ponieważ każdy może założyć bezpłatne konto i opublikować prośbę o złamanie skrótu, o ile jest on mniejszy niż 25 skrótów.
Odwiedź hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Online Domain Tools to strona internetowa, która zawiera wiele przydatnych narzędzi, których można używać do tworzenia sieci, domeny, sieci, przeglądarki, bezpieczeństwa, prywatności, danych, konwersji i kodowania. Jednym z ich narzędzi jest odwrotne wyszukiwanie skrótów, które może odszyfrować funkcje skrótu MD5, SHA1, SHA-256, LM i NTLM do wiadomości tekstowej. Formularz pozwala na jednoczesne użycie do 5 wartości skrótu, a wynik jest natychmiast wyświetlany na dole formularza. Wyszukiwanie opiera się na kilku internetowych bazach danych, a także silnikach wykorzystujących tęczowe tabele.
Odwiedź reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
Baza danych md5decrypt.net zawiera ponad miliard słów, ale nadal nie jest uważana za jedną z największych list słów. Jednak w md5decrypt.net podoba nam się przejrzysty design bez reklam i możliwość wyszukiwania słów, które są dwukrotnie mieszane. Przydatną wskazówką jest to, że pole tekstowe może obsługiwać wiele skrótów do maksymalnie 500, umieszczając każdy skrót w nowej linii.
Odwiedź md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com to nieco bardziej profesjonalna usługa pozwalająca złamać swój skrót. Kilka technik, takich jak Rainbow, Hybrid, Wordlists i Bruteforce, jest używanych do złamania skrótu. Jakikolwiek pęknięty skrót zawierający 8 lub więcej znaków będzie wymagał zapłaty 3 €, aby ujawnić hasło, podczas gdy wszystko poniżej 8 znaków jest bezpłatne. Musisz podać prawidłowy adres e-mail, aby otrzymać powiadomienie o zakończeniu procesu krakowania i uzyskać dostęp do prywatnego adresu URL zawierającego wynik.
Oprócz łamania skrótów MD5, mogą one również złamać WPA / WPA2 w rozszerzeniu * .cap lub * .pcap. Przydatna usługa identyfikacji skrótu jest przydatna do określenia typu używanego skrótu.
Odwiedź onlinehashcrack.com
10. cmd5.org
cmd5.org twierdzi, że ma największą bazę danych na świecie z 7, 8 bilionami unikalnych rekordów. Są one podobne do onlinehashcrack.com, dzięki czemu oferują zarówno bezpłatną, jak i płatną usługę łamania skrótów. Chociaż nie wspomniano nigdzie na ich stronie internetowej, wygląda na to, że pęknięty skrót zawierający 6 znaków lub mniej jest bezpłatny, a ciągi zawierające 7 lub więcej znaków wymagają zapłaty. Najtańszy pakiet polega na tym, że akceptują minimalną płatność w wysokości 20 USD, która obejmuje 1000 skrótów bez wygaśnięcia kredytów. Jest to jedyny, któremu udało się odszyfrować MD5 słowa „raymond.cc”.
Odwiedź cmd5.org