Αποκρυπτογράφηση MD5 σε απευθείας σύνδεση. Αποκρυπτογράφηση κατακερματισμού Δωρεάν αποκρυπτογράφηση Nt

Το cmd5.ru είναι μια από τις παλαιότερες υπηρεσίες αποκρυπτογράφησης hashes, που υπάρχει από το 2006. Πλεονεκτήματα της υπηρεσίας:

μια μοναδική βάση δεδομένων, απαράμιλλη σε όγκο - 4800 δισεκατομμύρια εγγραφές.
ένας τεράστιος αριθμός υποστηριζόμενων τύπων κατακερματισμού για ωμή βία.
δυνατότητα ομαδικής επεξεργασίας κατακερματισμών.
Διαθεσιμότητα ενός προγράμματος-πελάτη λογισμικού για πρόσβαση στην υπηρεσία.

Εκτός από τη δωρεάν πρόσβαση στην υπηρεσία, υπάρχει ένα εκτεταμένο πακέτο υπηρεσιών επί πληρωμή. Αξίζει να πληρώσω για την αποκρυπτογράφηση; Σίγουρα ναι, ειδικά σε περιπτώσεις που καμία άλλη υπηρεσία δεν μπορεί να σπάσει τον κωδικό πρόσβασής σας ή ασχολείστε με την αποκρυπτογράφηση hashes σε συνεχή βάση, ειδικά επειδή οι τιμές είναι αρκετά προσιτές. Από τη δική μου εμπειρία, μπορώ να πω ότι αυτή είναι η πιο αποτελεσματική υπηρεσία, γι' αυτό και παίρνει μια τιμητική πρώτη θέση.

τύποι κατακερματισμού:

md5(md5($pass))

sha256

mysql

mysql5

md5($pass.$salt);Joomla

md5($salt.$pass);osCommerce

md5(md5($pass).$salt);Vbulletin;IceBB;Discuz

md5(md5($salt).$pass)

md5($salt.$pass.$salt);TBDev

md5($salt.md5($pass))

md5(md5($pass).md5($salt))

md5(md5($salt).md5($pass));ipb;mybb

sha1 ($salt.$pass)

sha1(lower($username).$pass);SMF

sha1(upper($username).":’.upper($pass));ManGOS

sha1($username.":'.$pass)

sha1(salt.pass.'UltimateArena')

MD5(Unix);phpBB3;WordPress

Des(unix)

mssql

md5 (unicode)

serv-u

radmin v2.x

δωρεάν | 329M+48G | md5 | dic

Η υπηρεσία δίνει καλά αποτελέσματα, καθώς χρησιμοποιεί υπηρεσίες τρίτων εκτός από τη δική της τοπική βάση δεδομένων. Σας επιτρέπει να στέλνετε απεριόριστο αριθμό κωδικών πρόσβασης για αποκρυπτογράφηση, υπάρχει API.

δωρεάν | 36G | md5 lm ntlm sha1 | ουράνιο τόξο τραπέζια

Μετά από μια μακρά περίοδο εκτός σύνδεσης, το έργο TMTO (Time-Memory Trade Off Cracking) έγινε ξανά διαθέσιμο. Η βάση δεδομένων έγινε ακόμη μεγαλύτερη, εμφανίστηκαν νέοι αλγόριθμοι, η υπηρεσία παρέμεινε δωρεάν, όπως πριν. Είμαι ευχαριστημένος με την υψηλή ταχύτητα αποκρυπτογράφησης λόγω της συνεχούς ανάπτυξης του συμπλέγματος. Μπορείτε να στείλετε απεριόριστο αριθμό κατακερματισμών για αποκρυπτογράφηση ταυτόχρονα.

δωρεάν & αυθεντικό | 3M | md5 mysql mysql5 sha1 | dic ουράνιο τόξο τραπέζια

Το Hashcracking.ru είναι ακόμα σε λειτουργία, σας επιτρέπει να αναζητήσετε κωδικούς πρόσβασης mysql και mysql5, ωμή βία χρησιμοποιώντας μάσκα και είναι δυνατή η αναζήτηση σε ένα λεξικό με το καθορισμένο αλάτι.

Συχνά είναι απαραίτητο να βρείτε έναν κωδικό πρόσβασης μόνο με έναν κατακερματισμό στο χέρι. Μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας για να ταξινομήσετε τις επιλογές, αλλά είναι πολύ πιο γρήγορο να χρησιμοποιήσετε μια υπάρχουσα βάση δεδομένων. Ακόμη και οι δημόσιες βάσεις δεδομένων περιέχουν δεκάδες εκατομμύρια ζεύγη hash-password και η αναζήτησή τους μέσω μιας υπηρεσίας cloud διαρκεί λίγα δευτερόλεπτα.

Υπάρχουν πολλά zettabyte ψηφιακών δεδομένων στον κόσμο, αλλά δεν είναι όλες αυτές οι πληροφορίες μοναδικές: οι επαναλήψεις είναι διάσπαρτες σε δισεκατομμύρια μέσα και διακομιστές. Ανεξάρτητα από τον τύπο των δεδομένων, η εργασία με αυτά απαιτεί την επίλυση των ίδιων θεμελιωδών προβλημάτων. Πρόκειται για μείωση του πλεονασμού λόγω μερικής εξάλειψης των επαναλήψεων (deduplication), του ελέγχου ακεραιότητας, των σταδιακών αντιγράφων ασφαλείας και της εξουσιοδότησης χρήστη. Φυσικά, η τελευταία πτυχή μας ενδιαφέρει περισσότερο, αλλά όλες αυτές οι τεχνικές βασίζονται σε γενικές μεθόδους επεξεργασίας δεδομένων με χρήση κατακερματισμού. Υπάρχουν υπηρεσίες cloud που σας επιτρέπουν να χρησιμοποιήσετε αυτή τη διαδικασία πιο γρήγορα - για γνωστούς σκοπούς.

Με την πρώτη ματιά, φαίνεται περίεργο ότι διαφορετικές εργασίες χρησιμοποιούν μια κοινή διαδικασία για τον υπολογισμό και τη σύγκριση αθροισμάτων ελέγχου ή ακολουθιών κατακερματισμών - bit σταθερού μήκους. Ωστόσο, αυτή η μέθοδος είναι πραγματικά καθολική. Τα αθροίσματα ελέγχου χρησιμεύουν ως ένα είδος ψηφιακών δακτυλικών αποτυπωμάτων αρχείων, κλειδιών, κωδικών πρόσβασης και άλλων δεδομένων, που ονομάζονται μηνύματα στην κρυπτογραφία. Οι κατακερματισμοί (ή οι αναλύσεις) σάς επιτρέπουν να τα συγκρίνετε μεταξύ τους, να εντοπίζετε γρήγορα τυχόν αλλαγές και ασφαλείς ελέγχους πρόσβασης. Για παράδειγμα, χρησιμοποιώντας κατακερματισμούς, μπορείτε να ελέγξετε τη συνοχή των εισαγόμενων κωδικών πρόσβασης χωρίς να τους μεταδώσετε σε καθαρό κείμενο.

Μαθηματικά, αυτή η διαδικασία εκτελείται από έναν από τους αλγόριθμους κατακερματισμού - επαναληπτικό μετασχηματισμό μπλοκ δεδομένων στα οποία χωρίζεται το αρχικό μήνυμα. Η είσοδος μπορεί να είναι οτιδήποτε, από έναν σύντομο κωδικό πρόσβασης έως μια τεράστια βάση δεδομένων. Όλα τα μπλοκ γεμίζονται κυκλικά με μηδενικά ή περικόπτονται σε ένα δεδομένο μήκος έως ότου ληφθεί μια πέψη σταθερού μεγέθους.

Οι κατακερματισμοί συνήθως γράφονται σε δεκαεξαδικό. Αυτό καθιστά πολύ πιο βολικό να τα συγκρίνετε οπτικά και η εγγραφή είναι τέσσερις φορές μικρότερη από τη δυαδική. Οι συντομότεροι κατακερματισμοί λαμβάνονται χρησιμοποιώντας Adler-32, CRC32 και άλλους αλγόριθμους με μήκος συλλογής 32 bit. Τα μεγαλύτερα είναι τα SHA-512. Εκτός από αυτές, υπάρχουν μια ντουζίνα άλλες δημοφιλείς συναρτήσεις κατακερματισμού, και οι περισσότερες από αυτές είναι ικανές να υπολογίζουν αναλύσεις ενδιάμεσων μηκών: 160, 224, 256 και 384 bit. Οι προσπάθειες δημιουργίας μιας συνάρτησης με μεγαλύτερο μήκος κατακερματισμού συνεχίζονται, καθώς όσο μεγαλύτερη είναι η σύνοψη, τόσο περισσότερες διαφορετικές παραλλαγές μπορεί να δημιουργήσει η συνάρτηση κατακερματισμού.

Η μέγιστη ποσότητα δεδομένων πηγής που μπορεί να επεξεργαστεί μια συνάρτηση κατακερματισμού καθορίζεται από τη μορφή της αναπαράστασής τους στον αλγόριθμο. Συνήθως γράφονται ως ακέραιος αριθμός 64 bit, επομένως το τυπικό όριο είναι 264 bit μείον ένα ή δύο exabyte. Ένας τέτοιος περιορισμός δεν έχει ακόμη πρακτική σημασία ακόμη και για πολύ μεγάλα κέντρα δεδομένων.

Η μοναδικότητα είναι το κλειδί για την αξιοπιστία

Η μοναδικότητα ενός κατακερματισμού είναι μία από τις βασικές του ιδιότητες, η οποία καθορίζει την κρυπτογραφική ισχύ του συστήματος κρυπτογράφησης. Το γεγονός είναι ότι ο αριθμός των πιθανών επιλογών κωδικού πρόσβασης είναι θεωρητικά άπειρος, αλλά ο αριθμός των κατακερματισμών είναι πάντα πεπερασμένος, αν και πολύ μεγάλος. Οι αναλύσεις οποιασδήποτε συνάρτησης κατακερματισμού θα είναι μοναδικές μόνο σε κάποιο βαθμό. Δυνάμεις δύο, για την ακρίβεια. Για παράδειγμα, ο αλγόριθμος CRC32 παράγει ένα σύνολο μόνο 232 επιλογών και είναι δύσκολο να αποφευχθεί η επανάληψη. Οι περισσότερες άλλες συναρτήσεις χρησιμοποιούν αναλύσεις 128-bit ή 160-bit, γεγονός που αυξάνει δραματικά τον αριθμό των μοναδικών κατακερματισμών σε 2'28 και 2.160 αντίστοιχα.

Η σύμπτωση των κατακερματισμών από διαφορετικά δεδομένα πηγής (συμπεριλαμβανομένων των κωδικών πρόσβασης) ονομάζεται σύγκρουση. Μπορεί να είναι τυχαίο (βρίσκεται σε μεγάλες ποσότητες δεδομένων) ή ψευδοτυχαίο - χρησιμοποιείται για σκοπούς επίθεσης. Το φαινόμενο σύγκρουσης είναι η βάση για την παραβίαση διαφόρων κρυπτογραφικών συστημάτων - ειδικότερα, των πρωτοκόλλων εξουσιοδότησης. Όλοι υπολογίζουν πρώτα τον κατακερματισμό του εισαγόμενου κωδικού πρόσβασης ή του κλειδιού και στη συνέχεια μεταδίδουν αυτήν την ανακεφαλαίωση για σύγκριση, συχνά αναμιγνύοντάς την με ένα τμήμα ψευδοτυχαίων δεδομένων σε κάποιο στάδιο ή χρησιμοποιούν πρόσθετους αλγόριθμους κρυπτογράφησης για ενίσχυση της ασφάλειας. Οι ίδιοι οι κωδικοί πρόσβασης δεν αποθηκεύονται πουθενά: μεταδίδονται και συγκρίνονται μόνο οι συλλογές τους. Το σημαντικό εδώ είναι ότι μετά τον κατακερματισμό όλων των κωδικών πρόσβασης με την ίδια λειτουργία, η έξοδος θα είναι πάντα μια σύνοψη του ίδιου και προηγουμένως γνωστού μεγέθους.

Ψευδοαντίστροφη

Είναι αδύνατο κατ' αρχήν να πραγματοποιήσετε την αντίστροφη μετατροπή και να λάβετε τον κωδικό πρόσβασης απευθείας από τον κατακερματισμό, ακόμα κι αν τον καθαρίσετε από αλάτι, καθώς ο κατακερματισμός είναι μια μονόδρομη λειτουργία. Κοιτάζοντας την προκύπτουσα σύνοψη, δεν μπορεί κανείς να καταλάβει ούτε τον όγκο των αρχικών δεδομένων ούτε τον τύπο τους. Ωστόσο, μπορείτε να λύσετε ένα παρόμοιο πρόβλημα: δημιουργήστε έναν κωδικό πρόσβασης με τον ίδιο κατακερματισμό. Λόγω του φαινομένου σύγκρουσης, η εργασία απλοποιείται: μπορεί να μην μάθετε ποτέ τον πραγματικό κωδικό πρόσβασης, αλλά θα βρείτε έναν εντελώς διαφορετικό, ο οποίος, μετά από κατακερματισμό χρησιμοποιώντας τον ίδιο αλγόριθμο, δίνει την απαιτούμενη σύνοψη.

Οι μέθοδοι βελτιστοποίησης των υπολογισμών εμφανίζονται κυριολεκτικά κάθε χρόνο. Εκτελούνται από ομάδες από το HashClash, το Distributed Rainbow Table Generator και άλλα διεθνή έργα κρυπτογράφησης υπολογιστών. Ως αποτέλεσμα, για κάθε σύντομο συνδυασμό εκτυπώσιμων χαρακτήρων ή παραλλαγής από τη λίστα των τυπικών κωδικών πρόσβασης, έχουν ήδη υπολογιστεί οι κατακερματισμοί. Μπορούν να συγκριθούν γρήγορα με τον αναχαιτισμένο μέχρι να βρεθεί ένα πλήρες ταίριασμα.

Παλαιότερα, αυτό απαιτούσε εβδομάδες ή μήνες χρόνου επεξεργαστή, ο οποίος τα τελευταία χρόνια μειώθηκε σε αρκετές ώρες χάρη στους πολυπύρηνους επεξεργαστές και την ωμή δύναμη σε προγράμματα που υποστηρίζουν CUDA και OpenCL. Οι διαχειριστές φορτώνουν τους διακομιστές με υπολογισμούς πινάκων κατά τη διάρκεια διακοπής λειτουργίας και κάποιος νοικιάζει ένα εικονικό σύμπλεγμα στο Amazon EC2.

Αναζήτηση κατακερματισμού Google

Δεν είναι όλες οι υπηρεσίες έτοιμες να παρέχουν δωρεάν την υπηρεσία αναζήτησης κωδικών πρόσβασης με χρήση κατακερματισμών. Κάπου απαιτείται εγγραφή και υπάρχει ένας τόνος διαφημίσεων και σε πολλούς ιστότοπους μπορείτε επίσης να βρείτε διαφημίσεις για μια πληρωμένη υπηρεσία hacking. Μερικοί από αυτούς χρησιμοποιούν πραγματικά ισχυρά συμπλέγματα και τα φορτώνουν, βάζοντας τα απεσταλμένα hashes στην ουρά εργασίας, αλλά υπάρχουν και συνηθισμένοι απατεώνες. Πραγματοποιούν δωρεάν αναζητήσεις για χρήματα, εκμεταλλευόμενοι την άγνοια των πιθανών πελατών.

Αντί να διαφημίζετε έντιμες υπηρεσίες εδώ, θα προτείνω να χρησιμοποιήσετε μια διαφορετική προσέγγιση - την εύρεση ζευγών κατακερματισμού-κωδικού πρόσβασης σε δημοφιλείς μηχανές αναζήτησης. Τα ρομπότ αράχνη τους χτενίζουν τον ιστό κάθε μέρα και συλλέγουν νέα δεδομένα, συμπεριλαμβανομένων των πιο πρόσφατων καταχωρήσεων από πίνακες ουράνιου τόξου.

Για να ξεκινήσετε, απλώς γράψτε τον κατακερματισμό στη γραμμή αναζήτησης Google. Εάν αντιστοιχεί ένας κωδικός πρόσβασης λεξικού, τότε θα εμφανίζεται (κατά κανόνα) ανάμεσα στα αποτελέσματα αναζήτησης ήδη στην πρώτη σελίδα. Οι μεμονωμένοι κατακερματισμοί μπορούν να αναζητηθούν στο Google με μη αυτόματο τρόπο, αλλά οι μεγάλες λίστες θα υποβληθούν σε πιο βολική επεξεργασία χρησιμοποιώντας το σενάριο BozoCrack

Αναζήτηση υπολογισμού XOR

Οι δημοφιλείς αλγόριθμοι κατακερματισμού λειτουργούν τόσο γρήγορα που μέχρι σήμερα ήταν δυνατή η δημιουργία ζευγών κατακερματισμού-κωδικού πρόσβασης για σχεδόν όλες τις πιθανές παραλλαγές συναρτήσεων σύντομης σύνοψης. Παράλληλα, συναρτήσεις με μήκος κατακερματισμού 128 bit ή περισσότερο έχουν ελαττώματα στον ίδιο τον αλγόριθμο ή τις συγκεκριμένες υλοποιήσεις του, γεγονός που απλοποιεί σημαντικά το hacking.

Στη δεκαετία του '90, ο αλγόριθμος MD5, που γράφτηκε από τον Ronald Rivest, έγινε εξαιρετικά δημοφιλής. Χρησιμοποιείται ευρέως κατά την εξουσιοδότηση χρηστών σε ιστότοπους και κατά τη σύνδεση με διακομιστές εφαρμογών πελατών. Ωστόσο, περαιτέρω μελέτη έδειξε ότι ο αλγόριθμος δεν είναι αρκετά αξιόπιστος. Συγκεκριμένα, είναι ευάλωτο σε ψευδοτυχαίες επιθέσεις σύγκρουσης. Με άλλα λόγια, είναι δυνατό να δημιουργηθεί σκόπιμα μια άλλη ακολουθία δεδομένων της οποίας ο κατακερματισμός θα ταιριάζει ακριβώς με τη γνωστή.

Δεδομένου ότι οι αναλύσεις μηνυμάτων χρησιμοποιούνται ευρέως στην κρυπτογραφία, στην πράξη η χρήση του αλγορίθμου MD5 οδηγεί σήμερα σε σοβαρά προβλήματα. Για παράδειγμα, χρησιμοποιώντας μια τέτοια επίθεση, μπορείτε να παραποιήσετε ένα ψηφιακό πιστοποιητικό x.509. Είναι επίσης δυνατό να πλαστογραφηθεί ένα πιστοποιητικό SSL, επιτρέποντας σε έναν εισβολέα να περάσει το ψεύτικο του ως αξιόπιστο πιστοποιητικό ρίζας (CA). Επιπλέον, στα περισσότερα σύνολα αξιόπιστων πιστοποιητικών είναι εύκολο να βρείτε εκείνα που εξακολουθούν να χρησιμοποιούν τον αλγόριθμο MD5 για υπογραφή. Επομένως, ολόκληρη η υποδομή δημόσιου κλειδιού (PKI) είναι ευάλωτη σε τέτοιες επιθέσεις.

Μια εξαντλητική επίθεση brute-force θα πρέπει να πραγματοποιηθεί μόνο στην περίπτωση πραγματικά πολύπλοκων κωδικών πρόσβασης (που αποτελούνται από ένα μεγάλο σύνολο τυχαίων χαρακτήρων) και για συναρτήσεις κατακερματισμού με μεγάλες αναλύσεις (από 160 bit), οι οποίες δεν έχουν ακόμη βρεθεί έχουν σοβαρά ελαττώματα. Σήμερα, μια τεράστια μάζα σύντομων και λεξικών κωδικών πρόσβασης μπορεί να ανοίξει μέσα σε λίγα δευτερόλεπτα χρησιμοποιώντας διαδικτυακές υπηρεσίες.

Αποκρυπτογράφηση κατακερματισμού στο διαδίκτυο

Μέχρι στιγμής, δεν μπορούν να βρεθούν όλα τα ζεύγη hash-password χρησιμοποιώντας διαδικτυακές υπηρεσίες και πίνακες ουράνιου τόξου. Ωστόσο, οι συναρτήσεις σύντομης σύνοψης έχουν ήδη καταργηθεί και οι σύντομοι κωδικοί πρόσβασης και οι κωδικοί πρόσβασης λεξικού είναι εύκολο να εντοπιστούν ακόμη και με χρήση κατακερματισμών SHA-160. Ιδιαίτερα εντυπωσιακή είναι η άμεση αναζήτηση κωδικών πρόσβασης χρησιμοποιώντας τις αναλύσεις τους χρησιμοποιώντας το Google. Αυτή είναι η πιο απλή, γρήγορη και εντελώς δωρεάν επιλογή.

Αν και οι σύγχρονοι χρήστες υπολογιστών είναι πολύ πιο προχωρημένοι από τους πρώτους χρήστες παλαιών συστημάτων, δεν γνωρίζουν όλοι τι είναι η αποκρυπτογράφηση κατακερματισμού και σε τι χρησιμεύει (και στο διαδίκτυο). Όπως αποδεικνύεται, όλα είναι πολύ πιο απλά από ό,τι φαίνεται με την πρώτη ματιά.

Τι είναι η κρυπτογράφηση κατακερματισμού;

Με βάση τον επίσημο ορισμό, ένας κατακερματισμός είναι μια συμβολοσειρά σταθερού μήκους που αντιστοιχεί σε ορισμένα δεδομένα (συμπεριλαμβανομένων των εμπιστευτικών) σε κρυπτογραφημένη μορφή.

Αυτή η τεχνική εφαρμόζεται κυρίως σε συνδέσεις και κωδικούς πρόσβασης χρησιμοποιώντας αλγόριθμους MD5, NTLM, SHA-160 και παράγωγα που βασίζονται σε αυτούς. Ο πιο συνηθισμένος είναι ο αλγόριθμος MD5. Τα δεδομένα που κρυπτογραφούνται με αυτό, ειδικά οι μεγάλοι κωδικοί πρόσβασης που περιέχουν όχι μόνο γράμματα και αριθμούς, αλλά και ειδικούς χαρακτήρες, μπορούν να αποκρυπτογραφηθούν χρησιμοποιώντας την τυπική μέθοδο brute force (αν και ορισμένα προγράμματα και διαδικτυακές υπηρεσίες μπορούν να αποκρυπτογραφήσουν σύντομους κωδικούς πρόσβασης).

Γιατί απαιτείται αποκρυπτογράφηση κατακερματισμού;

Πολλοί χρήστες μπορεί φυσικά να αναρωτιούνται πόσο απαραίτητο είναι όλο αυτό. Ωστόσο, το λάθος αυτής της προσέγγισης είναι ότι δεν καταλαβαίνουν ότι μπορούν να ξεχάσουν τον απαιτούμενο κωδικό πρόσβασης για κάποια υπηρεσία, υπηρεσία ή πρόγραμμα μετά την κρυπτογράφηση, έτσι ώστε κανένας ξένος να μην μπορεί να τον αναγνωρίσει, ας πούμε, στην καθαρή του μορφή.

Μερικές φορές είναι αδύνατο να ανακτήσετε τον κωδικό πρόσβασης ή τη σύνδεσή σας. Και αν κοιτάξετε τα βασικά στοιχεία της κρυπτογραφίας, εδώ είναι που απαιτείται αποκρυπτογράφηση κατακερματισμού. Ουσιαστικά, αυτή η διαδικασία είναι μια ανακατασκευή του αρχικού συνδυασμού από τροποποιημένα δεδομένα.

Αυτή η διαδικασία είναι αρκετά εντάσεως εργασίας. Για παράδειγμα, για τη λέξη "πρόσωπο", ο συνδυασμός που έχει κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο MD5 μοιάζει με: Και αυτά είναι μόνο επτά γράμματα στην αρχική λέξη. Τι μπορούμε να πούμε για μεγαλύτερους κωδικούς πρόσβασης που περιέχουν αριθμούς ή ειδικούς χαρακτήρες, ακόμη και με διάκριση πεζών-κεφαλαίων! Ωστόσο, ορισμένες εφαρμογές και διαδικτυακές υπηρεσίες που περιέχουν τεράστιες βάσεις δεδομένων με τους περισσότερους πιθανούς συνδυασμούς μπορούν να εκτελέσουν αποκρυπτογράφηση. Όχι πάντα, ωστόσο, με επιτυχία (όλα εξαρτώνται από τον αρχικό συνδυασμό), αλλά στις περισσότερες περιπτώσεις δεν μπορούν να αρνηθούν την αποτελεσματικότητά τους, αν και χρησιμοποιούν τεχνικές ωμής βίας.

Πρόγραμμα αποκρυπτογράφησης κατακερματισμού κωδικού πρόσβασης

Η διαδικτυακή εφαρμογή Hash Killer (“Hash Killer”) από Βρετανούς προγραμματιστές θεωρείται δικαίως ένα από τα πιο ισχυρά προγράμματα. Η βάση δεδομένων του περιέχει περίπου 43,7 εκατομμύρια γνωστούς συνδυασμούς ζευγών.

Το μόνο μειονέκτημα είναι ότι οι κωδικοί πρόσβασης που περιέχουν κυριλλικούς χαρακτήρες εμφανίζονται εσφαλμένα στην προεπιλεγμένη κωδικοποίηση. Αλλά πιστεύεται ότι η αποκρυπτογράφηση ενός κατακερματισμού στα λατινικά γίνεται αμέσως. Σύμφωνα με στατιστικά στοιχεία, ο κατά προσέγγιση χρόνος αποκρυπτογράφησης τριών στους πέντε απλούς κωδικούς πρόσβασης είναι μισό δευτερόλεπτο.

Επιπλέον, κάθε είδους διαγωνισμοί διεξάγονται συνεχώς στον επίσημο ιστότοπο των προγραμματιστών με τη συμμετοχή όλων. Και αυτοί, με τη σειρά τους, όπως αποδεικνύεται, μερικές φορές είναι ικανοί να παράγουν μάλλον αντισυμβατικές λύσεις.

Δεν είναι λιγότερο ενδιαφέρον η αποκρυπτογράφηση του κατακερματισμού χρησιμοποιώντας το βοηθητικό πρόγραμμα John The Ripper. Λειτουργεί αρκετά γρήγορα, αλλά το κύριο μειονέκτημα είναι ότι όλες οι λειτουργίες του προγράμματος μπορούν να χρησιμοποιηθούν αποκλειστικά από τη γραμμή εντολών, κάτι που απλά τρομάζει πολλούς χρήστες.

Ηλεκτρονικές υπηρεσίες αποκρυπτογράφησης

Κατ' αρχήν, για να μην εγκαταστήσετε λογισμικό, μπορείτε επίσης να χρησιμοποιήσετε διαδικτυακές υπηρεσίες για την αποκρυπτογράφηση των κατακερματισμών NT κωδικών πρόσβασης ή οποιουδήποτε άλλου τύπου δεδομένων.

Τέτοιοι διαδικτυακοί πόροι δεν είναι πάντα δωρεάν. Επιπλέον, πολλά από αυτά δεν περιέχουν τόσο μεγάλες βάσεις δεδομένων όπως θα θέλαμε. Αλλά ως επί το πλείστον, μπορούν να αναδημιουργήσουν αλγόριθμους όπως MD5 ή κρυπτογράφηση χρησιμοποιώντας MySQL με απλό τρόπο. Ειδικότερα, αυτό ισχύει για τους απλούστερους συνδυασμούς που αποτελούνται από αριθμούς.

Αλλά δεν πρέπει να αυταπατάτε, καθώς τέτοιες υπηρεσίες δεν καθορίζουν πάντα τη μέθοδο αποκρυπτογράφησης αυτόματα. Δηλαδή, εάν η κρυπτογράφηση έγινε χρησιμοποιώντας τον αλγόριθμο κωδικοποίησης base64, ο χρήστης πρέπει να ορίσει ο ίδιος την κατάλληλη παράμετρο αποκωδικοποίησης. Επιπλέον, μην ξεχνάτε ότι μπορεί να υπάρχουν περιπτώσεις με άγνωστη κωδικοποίηση, όταν η αποκρυπτογράφηση του κατακερματισμού online καθίσταται καθόλου αδύνατη.

Αντί για υστερόλογο

Είναι δύσκολο να πούμε ποια είναι η καλύτερη λύση. Ορισμένοι χρήστες συμβουλεύουν την εγκατάσταση της εφαρμογής Stirlitz, η οποία έχει σχεδιαστεί κυρίως για την αποκρυπτογράφηση κωδικών πρόσβασης που αποτελούνται από κυριλλικούς χαρακτήρες με βάση τους αλγόριθμους binhex, base64, BtoA, xxencode, uuecode κ.λπ .

Τέλος, πριν ξεκινήσετε την αποκωδικοποίηση, θα πρέπει πρώτα να δώσετε προσοχή στον ίδιο τον συνδυασμό. Αν μοιάζει με μη αναγνώσιμους χαρακτήρες, η αποκρυπτογράφηση μπορεί να μην είναι απαραίτητη (απλώς πρέπει να αλλάξετε την κωδικοποίηση). Διαφορετικά, εάν τέτοιες ενέργειες είναι πραγματικά απαραίτητες, είναι καλύτερο να καταφύγετε στη βοήθεια των ειδικών βοηθητικών προγραμμάτων που περιγράφονται παραπάνω, αντί να χρησιμοποιείτε πόρους του Διαδικτύου που προσφέρουν online αποκρυπτογράφηση κατακερματισμού.

Το MD5 είναι ένα περίεργο που εμφανίστηκε πριν από πολύ καιρό, το 1991. Αντιπροσωπεύει τον αλγόριθμο Message-Digest, δημιουργήθηκε από τον καθηγητή R. L. Rivest. Η ουσία της δουλειάς του είναι ότι με τη βοήθειά του οποιαδήποτε οι πληροφορίες είναι κρυπτογραφημένεςσύμφωνα με τη μορφή κατακερματισμού 128-bit, η οποία είναι ένα άθροισμα ελέγχου ορισμένων δεδομένων. Ταυτόχρονα, η παραχάραξη μιας τέτοιας ποσότητας είναι μια πολύ περίπλοκη διαδικασία. Συνήθως, αυτός ο μηχανισμός χρησιμοποιείται για την επαλήθευση της αυθεντικότητας των δεδομένων που είναι ήδη κρυπτογραφημένα. Το εργαλείο που παρουσιάζεται εδώ σας δίνει τη δυνατότητα να γρήγορα και χωρίς πολλές γνώσεις κρυπτογραφήστε απολύτως οποιοδήποτε κείμενο. Η εργασία αυτού του εργαλείου βασίζεται στο ίδιο. Απλά πρέπει να επικολλήσετε το κείμενο στο πεδίο και να πατήσετε το κουμπί, ως αποτέλεσμα θα λάβετε το άθροισμα κατακερματισμού του κειμένου σας. Χρησιμοποιώντας την υπηρεσία μας μπορείτε να κρυπτογραφήσετε οποιαδήποτε πληροφορία έχει έκφραση κειμένου. Αυτό μπορεί να είναι απολύτως οποιοδήποτε κείμενο, αλληλογραφία, κωδικοί πρόσβασης κ.λπ. Το αναμφισβήτητο πλεονέκτημα είναι ότι αυτός ο αλγόριθμος δεν μπορεί να αποκρυπτογραφηθεί, καθώς ο προγραμματιστής απλά δεν παρείχε μια τέτοια λειτουργία. Επομένως, μπορούμε να πούμε με σιγουριά ότι αυτή η μέθοδος μπορεί πραγματικά να προστατεύσει τις πληροφορίες σας πολύ καλά.

Πού αλλού μπορεί να χρησιμοποιηθεί ο αλγόριθμος MD5;

Υπάρχει η άποψη ότι η χρήση αυτού του αλγορίθμου καθιστά δυνατή τη δημιουργία αρκετά ασφαλών αναγνωριστικών για κομμάτια πληροφοριών. Αυτή η δυνατότητα έχει χρησιμοποιηθεί ευρέως σε διάφορους τομείς. Για παράδειγμα, συγκρίνοντας αθροίσματα αρχείων MD5, καθίσταται δυνατή η εύρεση διπλών αρχείων σε έναν υπολογιστή. Σε αυτή την περίπτωση, τα ίδια τα περιεχόμενα των αρχείων δεν χρησιμοποιούνται, απλώς ελέγχεται το ποσό. Ένα εντυπωσιακό παράδειγμα τέτοιας χρήσης αυτού του αλγόριθμου μπορεί να θεωρηθεί το πρόγραμμα dupliFinder, το οποίο ήταν πολύ διαδεδομένο τόσο στα Windows όσο και στο Linux. Επιπλέον, ο αλγόριθμος MD5 χρησιμοποιείται συχνά για τον έλεγχο της ακεραιότητας των ληφθέντων αρχείων από το Διαδίκτυο. Λειτουργεί πολύ απλά. Ένα άτομο που τοποθετεί έναν σύνδεσμο για τη λήψη του αρχείου του στο Διαδίκτυο περιλαμβάνει το ποσό MD5 αυτού του αρχείου στην περιγραφή. Και αυτός που το κατεβάζει ελέγχει αν το δηλωμένο ποσό ταιριάζει με αυτό που έλαβε μετά τη λήψη.

Προηγουμένως, πολλά λειτουργικά συστήματα βασισμένα σε Linux χρησιμοποιούσαν αυτόν τον αλγόριθμο για την αποθήκευση κωδικών πρόσβασης χρηστών σε κρυπτογραφημένη μορφή. Έτσι, αποδείχθηκε ότι μόνο ο ίδιος ο χρήστης γνώριζε τον κωδικό πρόσβασης και το σύστημα τον έλεγξε χρησιμοποιώντας το ποσό MD5. Αν και υπάρχουν πολλές νέες μέθοδοι κρυπτογράφησης τώρα διαθέσιμες, αυτή εξακολουθεί να χρησιμοποιείται σε πολλά συστήματα. Το εργαλείο κειμένου μας χρησιμοποιεί την ίδια μέθοδο. Οι περισσότεροι ειδικοί σε θέματα ασφάλειας συμφωνούν ότι ένας κωδικός πρόσβασης που έχει κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο MD5 δεν μπορεί να αποκρυπτογραφηθεί με κανέναν τρόπο. Και υπάρχει μόνο ένας τρόπος για να το χακάρετε - απλά αναζητώντας λέξεις.