Steven Murdoch che è stato attaccato da un cracker per poi attaccarlo a sua volta, la storia la trovate qui.
In pratica Steven ha cercato la stringa MD5 su Google ed avendo un poco di fortuna ha trovato il corrispondente (hash) come risultato della sua ricerca. L’algoritmo MD5 è abbastanza difficile da decrittare, per questo lo si usa all’interno delle tabelle utenti per criptare le password, è rapido ed indolore. Oggi invece leggo via QuixoBlog che c’è uno sbanderno di siti che fanno la decodifica del MD5, eccone una lista: http://milw0rm.com/ http://md5.rednoize.com http://md5.altervista.org http://gdataonline.com/ http://www.md5lookup.com http://www.csthis.com/md5/index.php http://www.securitystats.com/tools/hashcrack.php http://www.plain-text.info/search/ http://www.passcracking.ru/ http://md5.benramsey.com/ http://www.mmkey.com/md5/ http://www.passcrack.spb.ru/index.php?name=CrackMD5 http://www.und0it.com/submit.pl http://nz.md5.crysm.net/ http://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/ http://md5.xpzone.de/ http://www.rainbowtables.net/ https://www.rainbowcrack.com http://www.md5lookup.com http://www.schwett.com/md5/ http://c3rb3r.openwall.net/mdcrack/ http://us.md5.crysm.net http://ice.breaker.free.fr http://shm.hard-core.pl/md5/ http://www.hashchecker.com http://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/ http://md5.benramsey.com http://plain-text.info http://www.securitystats.com/tools/hashcrack.php http://www.iwebtool.com/md5 http://www.oxid.it http://rainbowtables.shmoo.com/ Non sempre si ottiene il risultato, questo è un bene se cerchiamo la nostra password, per altri scopi…. mbhè giudicate voi!]]>
Nessun commento “I migliori servizi per crackare la password MD5 senza google”
MD5 non è decrittabile, per l’esattezza. Si tratta di una funzione hash che associa un certo oggetto ad un intero a 128 bit ma non è possibile fare il contrario.
La falla di MD5 (come di tutti i sistemi di hash) sta nel trovare due oggetti che collidano, ovvero che generino lo stesso valore attraverso l’algoritmo di hashing. L’ampiezza dello spazio di valori possibili rende abbastanza sicuro MD5 ma ormai sta diventando computazionalmente ragionevole pensare un attacco a forza bruta, che è l’unico sistema per violare MD5.
estremamentesemplice
e qui abbiamo ben 2 commenti agli opposti.
la mia opinione sta nel mezzo! 😉
Esatto. Come dice il primo utente, non si tratta di fare la decriptazione della password hash md5, in quanto non è possibile poichè l’algoritmo usato nella fase di crittagio è univoco. Ovvero una volta crittografato non si puo’ più tornare indietro.
Quello che fanno i vari siti è confrontare l’hash che gli viene dato in pasto da noi, con le miriadi di miliardi di miliardi (Terabyte) di hash contenute e memorizzate nei loro database (RAINBOW TABLES), per trovare se ce n’è uno uguale con relativa password. Infatti questo servizio potremmo farlo anche sul nostro
pc, in locale, generando delle enormi tabelle della grandezza di varie terabyte, usando generatori appositi che praticamente scrivono le totali e possibili combinazioni di caratteri alfanumerici e simboli (quindi pensate Quanti!), e i loro relativi hash md5.
Per ottenre così un database completo contenente qualsiasi tipo di password per poi confrontarlo con programmi appositi quali OPHCRACK, CAIN & ABEL, etc…, con la nostra password HASH
Tutto qua.
L’unico rimedio per far si che la vostra password non sia mai scoperta è usarne una di almeno 12 caratteri compresa di simboli strani.
Per consigli su decriptaggio
sergetto.torino@yahoo.it
MD5 NON SI PUO` decriptare.
al massimo puoi fare un bruteforce ma non ne esci in un tempo ragionevole.
certo, se la tua password e` “mamma” allora e` un altro discorso
Io ho scritto un programma in PHP per recuperare il testo in chiaro di un hash MD5.
http://www.guizzardi.net
Alla lista di questi siti io aggiungo questo che credo essere il più fornito in Italia con oltre 6 milioni di md5:
http://www.audero.it/md5.php