Spargerea unei parole hashuite cu md5

O functie criptografica de hashuire este o procedura prin care un numar variabil de date este returnat ca un numar fix de biti, in cazul md5’ului numarul de biti fiind 128 (32 de caractere), iar rezultatul functiei hash fiind numit semnatura electronica sau valoare hash.

O abordare destul de interesanta pentru a sparge hashul este cu ajutorul Rainbow Tables („Tabelelor Curcubeu”) in combinatie cu puterea CPU’ului si cea a GPU’ului (procesorul placii video). „Spargatorul” pe care il folosesc este cel mai mai rapid la momentul de fata si este creat de un rus Svarychevski Michail Aleksandrovich.

Pentru aceasta prezentare am sa folosesc ad0234829205b9033196ba818f7a872b ca hashul care vreau sa il sparg.

Observam ca pentru a apela programul acesta necesita mai multi parametri printre care -h care reprezinta hash’ul care dorim sa fie spart si -c charsetul.

Dupa ce’am compeltat tot ce trebuia apasam enter si asteptam rezultatul, optional putem baga si -min_len pentru a accelera aflarea rezultatului daca suntem siguri ca parola are cel putin n caractere.

In cateva secunde puteti observa ca am aflat rezultatul, aveti grija sa nu includeti ultimul caracter la parola acesta pare sa fie un caracter random fara o valoare significativa asa ca parola este „test2”.

Deasemenea de precizat ar mai fi ca nu e corect a spune ca „decryptam” md5-ul ci doar gasim o coliziune (care pentru parole mai mici de 10 char de cele mai multe ori coincide cu valoarea initiala). Md5 este o functie ireversibila deci nu poate fi decryptata.

Pentru parolele mai mari de 7-8 caractere timpul in care gasim o colizune creste exponential odata cu cresterea lungimii parolei.

Articol original: Area72