Złamanie hashy md5

[aliack]

Czescistnieja juz jakies sposoby lamania hashy md5? Probowalem metoda brutalforce lecz lamalo by sie kilka lat. Slyszalem o teczowych tablicach, wiecie cos o tym i jak to dziala?

[Matzar]

Hashcat + bardzo dobry sprzęt.

[Writen]

Już od dawna hashe takie jak md5 lub SHA-1 nie są bezpiecznie. Istnieje wiele stron przez, które możemy złamać proste hasła już w ułamek sekundy.

Takie strony posiadają bazy danych z wieloma tysiącami hashy. I Tylko dopasowują hasło do hasha podanego przez nas.

[odyn29]

Przede wszystkim potrzebny Ci będzie nie tylko bardzo rozbudowany słownik jak i ogromna jednostka obliczeniowa ( najlepiej chmura ). Można takie rzeczy łamać narzędziami pod LINUXa. Poszukaj tutków do Kali Linuxa.

[cody3223]

Cytat z kodeksu prawnego (od Michal'a).

Art. 287. § 1 kk. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych,podlega karze pozbawienia wolności od 3 miesięcy do lat 5

A co do hashy, to istnieją strony (tak jak panowie wyżej napisali) z "słownikiem" Hashy, ale jeżeli dany Hash ma Salt (lub/i Pepper) to masz marne szanse na złamanie takiego czegoś

[piotereczek]

W necie masz darmowe strony gdzie wpisujesz md5 i ci generują hasło. 9/10 z tych stron nie działa poprawnie, więc miłego szukania ja szukałem tydzień

[bnmbb]

@Writen - tysiącami? Chyba Milionami/Miliardami . (no zakładając, że hasło składa się od a do z (same małe litery) i ma pięć znaków to mamy jak dobrze pamiętam (27^5 = 14 348 907 kombinacji. Zakładając, że korzysta z możliwych znaków z klawiatury (oprócz jakichś specjalnych jak np. krzyż, czy omega itd. to jest ok. 93 znaków jeśli wciąż dobrze pamiętam. Wtedy mamy przy haśle 5 znakowym 93^5 = 6 956 883 693 kombinacji . Więc mając nawet ten milion kombinacji w bazie to jest to niewiele .

 

@Piotreczek - Ciekawe. Wpisałem w google "MD5 decoder" i znalazło mi od razu . Pewnie są niedziałające, ale te znane to prawdopodobnie po prostu nie mają takiego hasła w bazie więc nic nie pomogą

 

Tęczowymi tablicami fakt, można łamać.

Gorzej jak ktoś właśnie ma sól i/lub pieprz tak jak kolega powiedział.

 

Teraz tak:

Sól jest to dodanie jakichś znanych przez skrypt znaków do hasła. Np. Hasło może być tak:

wpisane: bnmbb

Wpisane w bazę: mbbnmbb

 

Teraz pytanie do @cody3223 - co to jest pieprz? To samo co sól czy dodatkowe "zakodowanie" hasła poprzez np. podwójny MD5?

[Dektored]

Nie wspieramy tutaj takich rzeczy.