• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Spargerea unei parole hashuite cu md5

13
  • Publicat de Cornescu Andrey
  • în Securitate IT · Tehnic
  • — 29 apr., 2010 at 1:35 am

O functie criptografica de hashuire este o procedura prin care un numar variabil de date este returnat ca un numar fix de biti, in cazul md5’ului numarul de biti fiind 128 (32 de caractere), iar rezultatul functiei hash fiind numit semnatura electronica sau valoare hash.

O abordare destul de interesanta pentru a sparge hashul este cu ajutorul Rainbow Tables („Tabelelor Curcubeu”) in combinatie cu puterea CPU’ului si cea a GPU’ului (procesorul placii video). „Spargatorul” pe care il folosesc este cel mai mai rapid la momentul de fata si este creat de un rus Svarychevski Michail Aleksandrovich.

Pentru aceasta prezentare am sa folosesc ad0234829205b9033196ba818f7a872b ca hashul care vreau sa il sparg.

Observam ca pentru a apela programul acesta necesita mai multi parametri printre care -h care reprezinta hash’ul care dorim sa fie spart si -c charsetul.

Dupa ce’am compeltat tot ce trebuia apasam enter si asteptam rezultatul, optional putem baga si -min_len pentru a accelera aflarea rezultatului daca suntem siguri ca parola are cel putin n caractere.

In cateva secunde puteti observa ca am aflat rezultatul, aveti grija sa nu includeti ultimul caracter la parola acesta pare sa fie un caracter random fara o valoare significativa asa ca parola este „test2”.

Deasemenea de precizat ar mai fi ca nu e corect a spune ca „decryptam” md5-ul ci doar gasim o coliziune (care pentru parole mai mici de 10 char de cele mai multe ori coincide cu valoarea initiala). Md5 este o functie ireversibila deci nu poate fi decryptata.

Pentru parolele mai mari de 7-8 caractere timpul in care gasim o colizune creste exponential odata cu cresterea lungimii parolei.

Articol original: Area72

Etichete: decriptaredecriptare hashfunctie criptograficafunctie hashmd5rainbow tablessemnatura electronicaspargere md5valoare hash

— Cornescu Andrey a scris 6 articole

Contact | office@area72.ro | @twitter Fondator Area72, numele meu este Cornescu Andrei si lucrez in domeniul informaticii de aproximativ 3 ani, pasionat de ceea ce fac si mai ales dornic sa invat› dar si sa impartasesc din cunostintele mele. De asemenea deschis la intrebari si provocari :)

  • Articolul anterior Google Earth View acum in Google Maps
  • Articolul următor Redu Bounce Rate-ul in 15 pasi

13 Comentarii

  1. Andrei Pintica spune:
    aprilie 29, 2010 la 1:47 am

    Foarte util articolul 🙂

  2. razvan spune:
    aprilie 29, 2010 la 10:09 am

    frumos

  3. Avadanei Andrei spune:
    aprilie 29, 2010 la 4:54 pm

    Trebuie precizat si faptul ca pe o configuratie slaba exista riscul ca aplicatia sa crape (incarcand toata memoria CPU / GPU. Pe computerul meu, aceasta metoda nu a functionat la nici o lungime (folosind Windows 7) si o configuratie a computerului destul de buna.

  4. achilianu spune:
    aprilie 29, 2010 la 5:06 pm

    Interesant!

  5. Cornescu Andrey spune:
    aprilie 29, 2010 la 5:46 pm

    @Avadanei Andrei Iti atuci aminte cum spuneai ca calculatorul meu era incet ? :))

  6. Claudiu spune:
    aprilie 30, 2010 la 2:47 am

    Sa inteleg ca nenea asta merge pe heuristics si brute-force attacks? Fiind un one-way encryption nu vad alta solutie…

  7. un v spune:
    aprilie 30, 2010 la 3:09 am

    folositi si alte aplicatii pentru a atinge acelasi scop. ideal este cand creati propriul „algoritm” de spargere.

  8. Cornescu Andrey spune:
    aprilie 30, 2010 la 1:10 pm

    @Claudiu Nenea asta merge pe RainbowTables care sunt defapt tabele precomputate de hash’uri la care se aplica o functie de reducere. In principiu tot pe langa brute-force se plimba chestia aceasta dar are avantajul folosirii tabelelor alea.

    @un v Da bineinteles ca este ideal si mai interesat de creat propriul algoritm, insa aici am vrut doar sa prezint o solutie la spargerea unui md5, solutie care a fost interesanta prin folosirea inclusiv a GPU’ului pentru mai multa putere computationala.

  9. Payn3 spune:
    mai 11, 2010 la 11:47 pm

    Pentru o parola 7 caractere cu Aa0 merge bine pe calculator la mine, destul de acceptabil. Sta in jur de 4-5 ore. Iar doar Aa in jur de o ora.

    Iar parola pe care o folosesc eu cel mai mult care e doar din litere si toate sunt litere mici e de 11 caractere sta 200 de zile :)). So, anyone wants my hash?

    Ce pot sa zic, folosirea procesorului GPU e intradevar destul de interesant.

  10. leeo spune:
    ianuarie 17, 2011 la 3:43 pm

    cum sparg parole wifi sunt in italia si imi trebuie sa vb in tara si am aci foatre multe retele si im trebuie ceva sa sparg parolele wifi

  11. Condurache Bogdan spune:
    ianuarie 17, 2011 la 6:43 pm

    @leeo Nu incurajam hackingul 😛

  12. ionut spune:
    decembrie 11, 2012 la 1:40 am

    fratilor am o problema nu pot sa hashuiesc un md5 ca57369da45222d89624d06eed86bd20 daca ma poate ajuta cineva as fi multi recunoscator

  13. alocine spune:
    februarie 16, 2013 la 8:48 am

    hei ! nu faceți valuri degeaba nu puteți sparge o parola asa ușor va trebuiesc și ”scule” și ceva cunoștințe…. ce naiba !


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • aprilie 2021
    L Ma Mi J V S D
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Spargerea unei parole hashuite cu md5
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons