On yleistä löytää verkkosivustoja, jotka sallivat rekisteröinnin, ja käyttäjätunnuksesta ja salasanasta koostuvat kirjautumistiedot tallennetaan yleensä palvelimen tietokantaan. Monta vuotta sitten tietokantaan tallennetut salasanat olivat selkeää tekstiä, minkä vuoksi kadonneet salasanat on mahdollista palauttaa. Tämä on ilmeisen vaarallista, koska hakkeri, joka onnistuu tunkeutumaan palvelimeen, saa heti pääsyn tuhansiin salasanoihin. Paitsi, että vähemmän turvallisuusmieliset ihmiset käyttävät todennäköisesti samaa salasanaa kaikissa verkkopalveluissa, ja tämä antaa mahdollisesti hakkereille pääsyn kaikkiin muihin käyttäjän palveluihin.
Tämän ongelman ratkaisemiseksi oli otettu käyttöön MD5-niminen kryptografinen hajautusfunktio, jota pidettiin tuolloin turvallisempana, koska se on yksisuuntainen prosessi. Muuntamalla käyttäjän salasanan MD5: ksi ja tallentamalla sen palvelimen tietokantaan, hakkeri ei pystyisi tietämään salasanaasi heti, vaikka hän onnistuisi pääsemään tietokantaan. Kun kirjaudut sisään, sen tarvitsee vain muuntaa selaimesi antamasi salasana MD5: ksi ja verrata sitä tietokantaan. Jos se vastaa, niin sinulla on oikeus kirjautua sisään. Tämä parantaa myös salasanan palautustoimintoa lähettämällä äskettäin luodun salasanan sen sijaan, että antaisit palauttaa vanhan salasanasi.
Vaikka MD5 on yksisuuntainen prosessi, jota ei voida purkaa ohjelmistollisesti, on silti mahdollista rakentaa tietokanta tai sanakirjatiedosto, joka sisältää MD5-ripauksia, jotka vastaavat merkkijonoa, koska merkkijono vastaa aina samaa MD5: tä. Esimerkiksi merkkijono “salasana” vastaa aina MD5: tä “5f4dcc3b5aa765d61d8327deb882cf99”. MD5 on heikko, ja monet online-sovellukset, kuten WordPress, eivät enää säilytä salasanoja, koska MD5 hajauttaa tietokantaansa.
Joten onko tapa purkaa MD5? Vaikka ei suoraan, on mahdollista suorittaa käänteinen haku. Tässä on 10 verkkosivustoa, jotka sisältävät valtavia tietokantoja ja jotka tarjoavat verkkopalveluita tarkistaaksesi, onko annetulle MD5: lle sopiva merkkijono. Yksinkertaisena testinä olemme yrittäneet etsiä yksinkertaista MD5-merkkijonoa “raymond” ja kaikki löysivät merkkijonon onnistuneesti tietokannastaan. Toiseen testikierrokseen lisäsimme .cc-merkkijonon loppuun ja vain 1 MD5: n salauksen purkupalvelu, jonka olemme luoneet tämän artikkelin lopussa, onnistui löytämään tuloksen heidän tietokannastaan.
1. md5online.org
md5online.org sisältää 452 miljardia sanaa tietokantaansa. Sen lisäksi, että etsit MD5: n alkuperäistä sanaa verkkosivustolta, voit myös pyytää erähakua, joka on rajoitettu 100 riviin, ja tulokset lähetetään annettuun sähköpostiosoitteeseen. Ne tarjoavat myös yksinkertaisen sovellusliittymän maksettujen palkkioiden jäsenille, joissa heidän palveluaan voidaan käyttää MD5: n salauksen purkamiseen komentosarjasta, verkkosivustosta tai jopa sovelluksesta.
Käy md5online.org
2. md5crack.com
Toisin kuin useimmissa verkkosivustoissa, joilla on oma tietokanta MD5: stä ja sanoista, md5crack.com käyttää hakukonehakemistojen ja sateenkaaritaulukoiden yhdistelmää etsimään annettua MD5-tiivistettä vastaavaa sanaa. Kaikille on myös ilmainen sovellusliittymän käyttö ilman rajoituksia, vaikka käyttöä seurataan tarkasti liiallisen käytön estämiseksi.
Käy osoitteessa md5crack.com
3. md5cracker.org
md5cracker.org osoittaa, että se etsii automaattisesti 11 eri verkkosivustolta vastaavaa sanaa toimitetusta MD5-hashista. Kun jokainen tietokanta oli testattu manuaalisesti, havaittiin, että puolet niistä ei toimi enää. Se on silti hyödyllinen, koska tulokset näytetään reaaliajassa ilman tarvetta päivittää verkkosivua.
Käy osoitteessa md5cracker.org
4. md5decrypt.org
Samanlainen kuin yllä oleva md5cracker.org, md5decrypt.org väittää etsimäsi hash-tiedostosi yli 23 muulta verkkosivustolta vastaavan sanan. On vaikea sanoa, indeksoiko md5decrypt.org yli 23 verkkosivustoa etsimään vastaavaa sanaa, koska siinä ei luetella muita käytettyjä verkkosivustoja ja haku on erittäin nopeaa, joka vie ainakin saman verran aikaa tuloksen palauttamiseen .
Käy osoitteessa md5decrypt.org
5. crackstation.net
crackstation.net on salasana hash cracker, joka tunnistaa automaattisesti muun tyyppiset hajautustoiminnot kuin MD5 ja etsiä oikean salasanan tietylle hajautukselle. Se pystyy hyväksymään jopa 10 tiivistettä kerrallaan ja käyttää omaa sanaluetteloa, joka koostuu jokaisesta Wikipediasta löydetystä sanasta ja jokaisesta löytämästään salasanaluettelosta. Paitsi, että he ovat myös tehneet sanalistansa tehokkaammaksi soveltamalla älykästä sanahallintaa.
Käy crackstation.net-sivustossa
6. hashkiller.co.uk
Hashkiller.co.uk on ollut toiminnassa vuodesta 2007 ja on salannut saakka yli 43 miljardin MD5-tiivisteen! Salauslomake hyväksyy korkeintaan 64 MD5-tiivistettä tarkistettavaksi kerrallaan. Heillä on julkinen foorumi, joka on erittäin hyödyllinen, koska kuka tahansa voi rekisteröityä ilmaiseksi tiliksi ja lähettää hash cracking -pyynnön niin kauan kuin se on alle 25 hash.
Käy hashkiller.co.uk
7. käänteinen-sh-lookup.online-domain-tools.com
Verkkotunnuksen verkkotyökalut on verkkosivusto, joka tarjoaa monia hyödyllisiä työkaluja, joita voidaan käyttää verkottumiseen, verkkotunnuksiin, verkkoihin, selaimeen, tietoturvaan, yksityisyyteen, tietoihin, muuntamiseen ja koodaamiseen. Yksi heidän työkaluista on käänteinen hajautushaku, joka voi purkaa MD5-, SHA1-, SHA-256-, LM- ja NTLM-hajaustoiminnot suoraviivaisiksi viesteiksi. Lomake sallii jopa 5 hash-arvoa kerrallaan ja tulos näkyy heti lomakkeen alareunassa. Haku perustuu useisiin online-tietokantoihin sekä moottoreihin, jotka käyttävät sateenkaaritaulukoita.
Käy osoitteessa reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
md5decrypt.net-tietokanta sisältää yli miljardia sanaa, mutta sitä ei edelleenkään pidetä yhtenä suurimmista sanaluetteloista. Md5decrypt.net-sivustosta pidämme kuitenkin puhdasta muotoilua, jossa ei ole lainkaan mainoksia ja mahdollisuus etsiä kahdesti hajautettuja sanoja. Hyödyllinen vinkki on tekstilaatikko, joka voi tosiasiallisesti tukea useita hajautuksia enintään 500 asettamalla kunkin hajautuksen uudelle riville.
Käy md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com on hiukan ammattimaisempi palvelu räjähteesi murtamiseen. Muutamia tekniikoita, kuten sateenkaari, hybridi, sanalista ja Bruteforce, käytetään hashin murtamiseen. Kaikista murtuneista hashista, jotka sisältävät 8 tai enemmän merkkejä, on maksettava 3 € salasanan paljastamiseksi, kun taas kaikki alle 8 merkkiä ilmainen. Sinun on annettava kelvollinen sähköpostiosoite saadaksesi ilmoituksen, kun hakkerointiprosessi on valmis, ja käyttääksesi tulosta sisältävää yksityistä URL-osoitetta.
MD5-hashien halkeilun lisäksi ne voivat myös murtaa WPA / WPA2 tiedostopääteessä * .cap tai * .pcap. Hyödyllinen hash-tunnistuspalvelu on hyödyllinen käytettävän hash-tyypin määrittämiseksi.
Käy onlinehashcrack.com -sivustolla
10. cmd5.org
cmd5.org väittää olevansa maailman suurin tietokanta 7, 8 biljoonaa ainutlaatuista tietuetta. Ne ovat samanlaisia kuin onlinehashcrack.com, jolloin ne tarjoavat sekä ilmaisen että maksetun hash-hakkerointipalvelun. Vaikka sitä ei mainita missään verkkosivustossa, näyttää siltä, että murtunut hash, joka sisältää enintään 6 merkkiä, on ilmainen, kun taas vähintään 7 merkkiä sisältävät merkkijonot vaativat maksun. Heidän halvin paketti on se, että he hyväksyvät vähintään 20 dollarin vähimmäismaksun, joka sisältää 1000 tiivistettä ilman luottojen voimassaolon päättymistä. Tämä on ainoa, joka onnistui purkamaan sanan “raymond.cc” MD5.
Käy osoitteessa cmd5.org