Det er vanlig å finne nettsteder som tillater registrering og innloggingsinformasjonen som består av brukernavn og passord, lagres normalt i serverens database. For mange år siden var passord lagret i databasen klar tekst, og det er derfor det er mulig å gjenopprette tapte passord. Dette er åpenbart utrygt fordi en hacker som klarer å hacke seg inn på serveren umiddelbart vil ha tilgang til tusenvis av passord. Annet enn det, vil sannsynligvis mindre sikkerhetsinnstilte mennesker bruke det samme passordet for alle online tjenester, og dette vil potensielt tillate hackeren å få tilgang til alle andre tjenester som tilhører brukeren.
For å løse dette problemet ble det innført en type kryptografisk hasjfunksjon kalt MD5 som ble ansett som sikrere på det tidspunktet fordi det er en enveis prosess. Ved å konvertere brukerens passord til MD5 og lagre det i serverens database, vil hackeren ikke kunne umiddelbart vite passordet ditt, selv om han klarte å få tilgang til databasen. Når du logger inn, trenger det ganske enkelt å konvertere passordet du oppga i nettleseren til MD5 og sammenligne det i databasen. Hvis det stemmer, har du lov til å logge på. Dette forbedrer også passordgjenopprettingsfunksjonen ved å sende et nylig generert passord i stedet for å la deg gjenopprette det gamle passordet.
Selv om MD5 er en enveis prosess som ikke kan dekrypteres programmatisk, er det fremdeles mulig å bygge en database eller ordboksfil som inneholder MD5-hashes som samsvarer med en streng fordi en streng alltid vil samsvare med den samme MD5. For eksempel vil strengen "passord" alltid samsvare med MD5 “5f4dcc3b5aa765d61d8327deb882cf99”. MD5 er svak, og mange online applikasjoner som WordPress lagrer ikke lenger passord da MD5 hasser sin database.
Så er det en måte å dekryptere MD5? Selv om det ikke er direkte, er det mulig å utføre et omvendt oppslag. Her er 10 nettsteder som inneholder enorme databaser som tilbyr online tjenester for å sjekke om det er en matchende streng for en gitt MD5. Som en enkel test har vi prøvd å søke i en enkel MD5 av strengen "raymond", og alle av dem har funnet strengen i databasen. Når det gjelder den andre testrunden, la vi .cc ved slutten av raymond, og bare 1 MD5-dekryptertjeneste som vi har listet opp på slutten av denne artikkelen, klarte å finne resultatet i databasen deres.
1. md5online.org
md5online.org inneholder 452 milliarder ord i databasen. Annet enn å søke etter det opprinnelige ordet til MD5 fra nettstedet, kan du også be om et batch-søk som er begrenset til 100 linjer, og resultatene vil bli sendt til den oppgitte e-postadressen. De gir også et enkelt API for betalte premiummedlemmer der tjenesten deres kan brukes til å dekryptere MD5 fra et skript, nettsted eller til og med applikasjon.
Besøk md5online.org
2. md5crack.com
I motsetning til de fleste av nettsteder som har sin egen database med MD5 og ord, bruker md5crack.com en kombinasjon av søkemotorindekser og regnbue-tabeller for å hjelpe deg med å søke etter et ord som samsvarer med den gitte MD5-hasjen. Gratis API-bruk uten begrensninger er også tilgjengelig for alle, selv om bruken overvåkes nøye for å forhindre overdreven bruk.
Besøk md5crack.com
3. md5cracker.org
md5cracker.org viser at den automatisk søker i 11 forskjellige nettsteder etter et samsvarende ord for en gitt MD5-hash. Etter å ha testet hver database manuelt, fant vi imidlertid ut at halvparten av dem ikke fungerer lenger. Det er fremdeles nyttig fordi resultatene vises i sanntid uten å måtte oppdatere nettsiden.
Besøk md5cracker.org
4. md5decrypt.org
I likhet med md5cracker.org ovenfor, hevder md5decrypt.org å søke i hasjen din på over 23 andre nettsteder etter et samsvarende ord. Det er vanskelig å se om md5decrypt.org gjennomsøkte over 23 nettsteder for å søke etter et samsvarende ord fordi det ikke viser de andre nettstedene som blir brukt, og søket er veldig raskt, som alltid tar nesten like mye tid å returnere et resultat .
Besøk md5decrypt.org
5. crackstation.net
crackstation.net er en hash-cracker med passord som automatisk kan gjenkjenne forskjellige typer hasjfunksjoner enn MD5 og søke etter riktig passord for den gitte hasjen. Den er i stand til å godta opptil 10 hasjer om gangen og bruker sin egen ordliste som består av hvert ord som finnes i Wikipedia og hver passordliste de kunne finne. Annet enn det har de også gjort ordlisten sin mer effektiv ved å bruke intelligent ordmangling.
Besøk crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk har eksistert siden 2007 og har dekryptert over hele 43 milliarder MD5-hasj til dags dato! Dekrypteringsformen godtar inntil maksimalt 64 MD5-hasj for å sjekke om gangen. De har et offentlig forum som er veldig nyttig fordi alle kan registrere seg på en gratis konto og legge inn en forespørsel om hasjkrakking så lenge den er under 25 hasj.
Besøk hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Online Domain Tools er et nettsted som inneholder mange nyttige verktøy som kan brukes til nettverks-, domene-, web-, nettleser-, sikkerhets-, personvern-, data-, konverterings- og kodingsformål. Et av verktøyene deres er en omvendt hasjoppslag som kan dekryptere MD5, SHA1, SHA-256, LM og NTLM hash-funksjon til ren tekstmelding. Skjemaet tillater opptil 5 hashverdier om gangen, og resultatet vises umiddelbart nederst på skjemaet. Oppslaget er basert på flere elektroniske databaser, så vel som motorer som bruker regnbuebord.
Besøk reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
md5decrypt.net sin database inneholder over en milliard ord, men anses fortsatt ikke for å ha en av de største ordlistene. Det vi imidlertid liker med md5decrypt.net er det rene designet uten annonser i det hele tatt og muligheten til å søke etter ord som er hashet to ganger. Et nyttig tips er at tekstboksen faktisk kan støtte flere hasjer opp til maksimalt 500 ved å sette hvert hasj i en ny linje.
Besøk md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com er en litt mer profesjonell tjeneste for å knekke hasj. Noen få teknikker som Rainbow, Hybrid, Wordlists og Bruteforce brukes til å knekke en hasj. Enhver sprukket hasj som inneholder 8 eller flere tegn, vil kreve en betaling på 3 € for å avsløre passordet mens alt under 8 tegn er gratis. Du må oppgi en gyldig e-postadresse for å motta et varsel når sprekkprosessen er fullført og for å få tilgang til en privat URL som inneholder resultatet.
Bortsett fra å sprekke MD5-hasjer, kan de også sprekke WPA / WPA2 i * .cap eller * .pcap-filendelsen. En nyttig hasjidentifikasjonstjeneste er nyttig for å bestemme hvilken type hasj som brukes.
Besøk onlinehashcrack.com
10. cmd5.org
cmd5.org hevder å ha den største databasen i verden med 7, 8 billioner unike poster. De ligner onlinehashcrack.com der de tilbyr både en gratis og betalt hasjkrakkertjeneste. Selv om det ikke er nevnt noe sted på deres hjemmeside, virker det som om en sprukket hasj som inneholder 6 tegn eller mindre, er gratis, mens strenger som inneholder 7 tegn eller mer krever betaling. Deres billigste pakke er at de godtar en minimumsbetaling på $ 20 som inkluderer 1000 hashes uten utløp av studiepoengene. Dette er den eneste som klarte å dekryptere MD5 for ordet “raymond.cc”.
Besøk cmd5.org