Spargerea unei parole hashuite cu md5
13O functie criptografica de hashuire este o procedura prin care un numar variabil de date este returnat ca un numar fix de biti, in cazul md5’ului numarul de biti fiind 128 (32 de caractere), iar rezultatul functiei hash fiind numit semnatura electronica sau valoare hash.
O abordare destul de interesanta pentru a sparge hashul este cu ajutorul Rainbow Tables („Tabelelor Curcubeu”) in combinatie cu puterea CPU’ului si cea a GPU’ului (procesorul placii video). „Spargatorul” pe care il folosesc este cel mai mai rapid la momentul de fata si este creat de un rus Svarychevski Michail Aleksandrovich.
Pentru aceasta prezentare am sa folosesc ad0234829205b9033196ba818f7a872b ca hashul care vreau sa il sparg.
Observam ca pentru a apela programul acesta necesita mai multi parametri printre care -h care reprezinta hash’ul care dorim sa fie spart si -c charsetul.
Dupa ce’am compeltat tot ce trebuia apasam enter si asteptam rezultatul, optional putem baga si -min_len pentru a accelera aflarea rezultatului daca suntem siguri ca parola are cel putin n caractere.
In cateva secunde puteti observa ca am aflat rezultatul, aveti grija sa nu includeti ultimul caracter la parola acesta pare sa fie un caracter random fara o valoare significativa asa ca parola este „test2”.
Deasemenea de precizat ar mai fi ca nu e corect a spune ca „decryptam” md5-ul ci doar gasim o coliziune (care pentru parole mai mici de 10 char de cele mai multe ori coincide cu valoarea initiala). Md5 este o functie ireversibila deci nu poate fi decryptata.
Pentru parolele mai mari de 7-8 caractere timpul in care gasim o colizune creste exponential odata cu cresterea lungimii parolei.
Articol original: Area72
Foarte util articolul 🙂
frumos
Trebuie precizat si faptul ca pe o configuratie slaba exista riscul ca aplicatia sa crape (incarcand toata memoria CPU / GPU. Pe computerul meu, aceasta metoda nu a functionat la nici o lungime (folosind Windows 7) si o configuratie a computerului destul de buna.
Interesant!
@Avadanei Andrei Iti atuci aminte cum spuneai ca calculatorul meu era incet ? :))
Sa inteleg ca nenea asta merge pe heuristics si brute-force attacks? Fiind un one-way encryption nu vad alta solutie…
folositi si alte aplicatii pentru a atinge acelasi scop. ideal este cand creati propriul „algoritm” de spargere.
@Claudiu Nenea asta merge pe RainbowTables care sunt defapt tabele precomputate de hash’uri la care se aplica o functie de reducere. In principiu tot pe langa brute-force se plimba chestia aceasta dar are avantajul folosirii tabelelor alea.
@un v Da bineinteles ca este ideal si mai interesat de creat propriul algoritm, insa aici am vrut doar sa prezint o solutie la spargerea unui md5, solutie care a fost interesanta prin folosirea inclusiv a GPU’ului pentru mai multa putere computationala.
Pentru o parola 7 caractere cu Aa0 merge bine pe calculator la mine, destul de acceptabil. Sta in jur de 4-5 ore. Iar doar Aa in jur de o ora.
Iar parola pe care o folosesc eu cel mai mult care e doar din litere si toate sunt litere mici e de 11 caractere sta 200 de zile :)). So, anyone wants my hash?
Ce pot sa zic, folosirea procesorului GPU e intradevar destul de interesant.
cum sparg parole wifi sunt in italia si imi trebuie sa vb in tara si am aci foatre multe retele si im trebuie ceva sa sparg parolele wifi
@leeo Nu incurajam hackingul 😛
fratilor am o problema nu pot sa hashuiesc un md5 ca57369da45222d89624d06eed86bd20 daca ma poate ajuta cineva as fi multi recunoscator
hei ! nu faceți valuri degeaba nu puteți sparge o parola asa ușor va trebuiesc și ”scule” și ceva cunoștințe…. ce naiba !