MD5 dekrüpteerimine võrgus. Räsidekrüptimine Tasuta Nt-dekrüpteerimine

• ainulaadne andmebaas, mahult võrreldamatu - 4800 miljardit kirjet;
• tohutu hulk toetatud räsitüüpe toore jõu jaoks;
• räside rühmatöötluse võimalus;
• Tarkvarakliendi kättesaadavus teenusele juurdepääsuks.

räsitüübid:

• md5(md5($pass))
• sha256
• mysql
• mysql5
• md5($pass.$sool);Joomla
• md5($sool.$pass);osCommerce
• md5(md5($pass).$sool);Vbulletin;IceBB;Discuz
• md5(md5($sool).$pass)
• md5($sool.$pass.$sool);TBDev
• md5($sool.md5($pass))
• md5(md5($pass).md5($sool))
• md5(md5($sool).md5($pass));ipb;mybb
• sha1($sool.$pass)
• sha1(alumine($kasutajanimi).$pass);SMF
• sha1(ülemine($kasutajanimi).":'.upper($pass));ManGOS
• sha1($kasutajanimi.":'.$pass)
• sha1(salt.pass.'UltimateArena')
• MD5(Unix);phpBB3;WordPress
• Des (unix)
• mssql
• md5 (unicode)
• serv-u
• radmin v2.x

Tihti tuleb parooli välja selgitada, kui käes on vaid räsi. Saate kasutada oma arvutit valikute sortimiseks, kuid olemasoleva andmebaasi kasutamine on palju kiirem. Isegi avalikud andmebaasid sisaldavad kümneid miljoneid räsi-paroolipaare ning nende kaudu pilveteenuse kaudu otsimine võtab aega sekunditega.

Maailmas on mitu zettabaiti digitaalset andmemahtu, kuid mitte kõik see teave pole ainulaadne: kordused on hajutatud miljarditesse meediumitesse ja serveritesse. Sõltumata andmete tüübist nõuab nendega töötamine samade põhiprobleemide lahendamist. See on koondamise vähenemine korduste osalise kõrvaldamise (dedubleerimise), terviklikkuse kontrollimise, järkjärguliste varukoopiate ja kasutaja autoriseerimise tõttu. Kõige rohkem huvitab meid muidugi viimane aspekt, kuid kõik need tehnikad põhinevad üldistel andmetöötlusmeetoditel, kasutades räsimist. On pilveteenuseid, mis võimaldavad seda protseduuri kiiremini kasutada – tuntud eesmärkidel.

Esmapilgul tundub kummaline, et erinevates ülesannetes kasutatakse kontrollsummade ehk räside arvutamiseks ja võrdlemiseks ühtset protseduuri – kindla pikkusega bitijadasid. See meetod on aga tõeliselt universaalne. Kontrollsummad toimivad teatud tüüpi failide, võtmete, paroolide ja muude andmete digitaalsete sõrmejälgedena, mida krüptograafias nimetatakse sõnumiteks. Räsid (või kokkuvõtted) võimaldavad teil neid omavahel võrrelda, tuvastada kiiresti kõik muudatused ja turvaliselt kontrollida juurdepääsu. Näiteks räside abil saate kontrollida sisestatud paroolide järjepidevust ilma neid selge tekstina edastamata.

Matemaatiliselt teostab seda protsessi üks räsimisalgoritmidest – andmeplokkide iteratiivne teisendamine, milleks algne sõnum on jagatud. Sisend võib olla kõike alates lühikesest paroolist kuni tohutu andmebaasini. Kõiki plokke polsterdatakse tsükliliselt nullidega või kärbitakse etteantud pikkuseni, kuni saadakse fikseeritud suurusega kokkuvõte.

Räsi kirjutatakse tavaliselt kuueteistkümnendsüsteemis. See teeb nende visuaalse võrdlemise palju mugavamaks ja salvestus on neli korda lühem kui binaarne. Lühimad räsid saadakse Adler-32, CRC32 ja teiste algoritmide abil, mille kokkuvõtte pikkus on 32 bitti. Pikimad on SHA-512 jaoks. Lisaks neile on veel kümmekond populaarset räsifunktsiooni ja enamik neist on võimelised arvutama keskmise pikkusega kokkuvõtteid: 160, 224, 256 ja 384 bitti. Jätkuvad katsed luua pikema räsipikkusega funktsiooni, sest mida pikem on kokkuvõte, seda rohkem erinevaid variante saab räsifunktsioon genereerida.

Maksimaalse sisendandmete hulga, mida räsifunktsioon saab töödelda, määrab selle algoritmis esitamise vorm. Tavaliselt kirjutatakse need 64-bitise täisarvuna, seega on tüüpiline piirang 264 bitti miinus üks või kaks eksabaiti. Sellisel piirangul ei ole veel praktilist tähtsust isegi väga suurte andmekeskuste puhul.

Ainulaadsus on usaldusväärsuse võti

Räsi unikaalsus on üks selle võtmeomadusi, mis määrab krüpteerimissüsteemi krüptograafilise tugevuse. Fakt on see, et võimalike paroolivalikute arv on teoreetiliselt lõpmatu, kuid räside arv on alati piiratud, kuigi väga suur. Mis tahes räsifunktsiooni kokkuvõtted on ainulaadsed ainult teatud määral. Kahe võimsus, kui täpne olla. Näiteks CRC32 algoritm loob ainult 232 valikust koosneva komplekti ja kordumist on raske vältida. Enamik muid funktsioone kasutab 128-bitist või 160-bitist kokkuvõtet, mis suurendab järsult unikaalsete räside arvu vastavalt 2'28 ja 2160-ni.

Erinevate lähteandmete (sh paroolide) räsi kokkulangevust nimetatakse kokkupõrkeks. See võib olla juhuslik (leitud suurel hulgal andmemahtudel) või pseudojuhuslik – kasutada rünnaku eesmärgil. Kokkupõrkeefekt on erinevate krüptograafiliste süsteemide – eelkõige autoriseerimisprotokollide – häkkimise aluseks. Kõik nad arvutavad esmalt sisestatud parooli või võtme räsi ja edastavad seejärel selle kokkuvõtte võrdluseks, sageli segades seda mingil etapil pseudojuhuslike andmete osaga või kasutavad turvalisuse suurendamiseks täiendavaid krüpteerimisalgoritme. Paroole endid ei salvestata kuhugi: edastatakse ja võrreldakse ainult nende kokkuvõtteid. Siin on oluline, et pärast absoluutselt kõigi sama funktsiooniga paroolide räsimist on väljundiks alati sama ja varem teadaoleva suurusega kokkuvõte.

Pseudo-tagurpidi

Põhimõtteliselt on võimatu pöördkonversiooni läbi viia ja parooli hankida otse räsist, isegi kui selle soolast puhastate, kuna räsimine on ühesuunaline funktsioon. Saadud kokkuvõtet vaadates ei saa aru ei algandmete mahust ega nende tüübist. Sarnase probleemi saate siiski lahendada: genereerige sama räsiga parool. Põrkeefekti tõttu on ülesanne lihtsustatud: tõelist parooli ei pruugi kunagi teada saada, vaid leiad hoopis teistsuguse, mis pärast sama algoritmi kasutavat räsimist annab vajaliku kokkuvõtte.

Arvutuste optimeerimise meetodid ilmuvad sõna otseses mõttes igal aastal. Neid viivad läbi HashClashi, Distributed Rainbow Table Generatori ja teiste rahvusvaheliste krüptoarvutusprojektide meeskonnad. Selle tulemusel on iga prinditavate märkide või tüüpiliste paroolide loendi variandi puhul räsid juba arvutatud. Neid saab kiiresti võrrelda pealtkuulatuga, kuni leitakse täielik vaste.

Varem oli selleks vaja nädalaid või kuid protsessoriaega, mis viimastel aastatel on tänu mitmetuumalistele protsessoritele ja CUDA ja OpenCL-i toetavate programmide jõhkrale jõule kahanenud mitme tunnini. Administraatorid laadivad seisaku ajal servereid tabeliarvutustega ja keegi rendib Amazon EC2-s virtuaalse klastri.

Google'i räsiotsing

Kõik teenused ei ole valmis pakkuma tasuta räsi kasutades paroolide otsimise teenust. Kusagil on registreerimine nõutav ja palju reklaame jookseb ning paljudelt saitidelt võib leida ka tasulise häkkimisteenuse kuulutusi. Mõned neist kasutavad tegelikult võimsaid klastreid ja laadivad neid, pannes saadetud räsi tööjärjekorda, kuid on ka tavalisi kaabakad. Nad sooritavad raha eest tasuta otsinguid, kasutades ära potentsiaalsete klientide teadmatust.

Selle asemel, et siin ausaid teenuseid reklaamida, soovitan kasutada teistsugust lähenemist – leida populaarsetest otsingumootoritest räsi-paroolipaarid. Nende ämblikrobotid kammivad iga päev veebi ja koguvad uusi andmeid, sealhulgas vikerkaaretabelite uusimaid kirjeid.

Alustamiseks kirjutage lihtsalt Google'i otsinguribale räsi. Kui sellele vastab mõni sõnaraamatu parool, siis kuvatakse see (reeglina) otsingutulemuste hulgas juba esimesel lehel. Üksikuid räsi saab guugeldada käsitsi, kuid suuri loendeid on BozoCracki skripti abil mugavam töödelda

Otsi XOR arvutada

Populaarsed räsialgoritmid töötavad nii kiiresti, et tänaseks on olnud võimalik luua räsi-parooli paare peaaegu kõikide võimalike lühiülevaate funktsioonide variantide jaoks. Paralleelselt on funktsioonidel, mille räsipikkus on 128 bitti või rohkem, vigu algoritmis endas või selle konkreetsetes rakendustes, mis lihtsustab oluliselt häkkimist.

Üheksakümnendatel sai Ronald Rivesti kirjutatud algoritm MD5 ülipopulaarseks. Seda on laialdaselt kasutatud veebisaitidel kasutajate autoriseerimiseks ja kliendirakenduste serveritega ühenduse loomisel. Edasine uuring näitas aga, et algoritm ei ole piisavalt usaldusväärne. Eelkõige on see haavatav pseudojuhuslike kokkupõrgete rünnakute suhtes. Teisisõnu, on võimalik tahtlikult luua teine ​​andmejada, mille räsi ühtib täpselt teadaolevaga.

Kuna sõnumite kokkuvõtteid kasutatakse krüptograafias laialdaselt, siis praktikas toob MD5 algoritmi kasutamine tänapäeval kaasa tõsiseid probleeme. Näiteks saate sellist rünnakut kasutades võltsida x.509 digisertifikaati. Samuti on võimalik võltsida SSL-sertifikaati, mis võimaldab ründajal oma võltsingut usaldusväärse juursertifikaadina (CA) edasi anda. Lisaks on enamikust usaldusväärsete sertifikaatide komplektidest lihtne leida neid, mis kasutavad allkirjastamiseks endiselt MD5 algoritmi. Seetõttu on kogu avaliku võtme infrastruktuur (PKI) selliste rünnakute suhtes haavatav.

Kurnav julma jõu rünnak tuleb läbi viia ainult väga keeruliste paroolide puhul (mis koosneb suurest hulgast juhuslikest tähemärkidest) ja pikkade kokkuvõtetega (alates 160 bitist) räsifunktsioonide puhul, mida pole veel leitud on tõsiseid vigu. Tänapäeval saab võrguteenuste abil paari sekundiga avada tohutu hulga lühi- ja sõnastikuparoole.

Räsi dekrüpteerimine võrgus

Siiani pole kõiki räsi-paroolipaare võimalik veebiteenuste ja vikerkaaretabelite abil leida. Lühiülevaate funktsioonid on aga juba alistatud ning lühi- ja sõnastikuparoole on lihtne tuvastada isegi SHA-160 räsi kasutades. Eriti muljetavaldav on kohene paroolide otsimine nende kokkuvõtete abil Google'i abil. See on kõige lihtsam, kiireim ja täiesti tasuta valik.

Kuigi tänapäeva arvutikasutajad on palju arenenumad kui vanade süsteemide esimesed kasutajad, ei tea kõik, mis on räsidekrüptimine ja milleks see on mõeldud (ka võrgus). Nagu selgub, on kõik palju lihtsam, kui esmapilgul võib tunduda.

Mis on räsikrüptimine?

Ametliku definitsiooni alusel on räsi fikseeritud pikkusega string, mis vastab krüpteeritud kujul teatud andmetele (sh konfidentsiaalsetele).

Seda tehnikat rakendatakse peamiselt sisselogimiste ja paroolide puhul, kasutades MD5, NTLM, SHA-160 algoritme ja nendel põhinevaid tuletisi. Kõige tavalisem on MD5 algoritm. Sellega krüptitud andmeid, eriti pikki paroole, mis ei sisalda mitte ainult tähti ja numbreid, vaid ka erimärke, saab dekrüpteerida tavalise jõhkra jõu meetodil (kuigi mõned programmid ja võrguteenused suudavad ka lühikesi paroole dekrüpteerida).

Miks on vaja räsi dekrüpteerimist?

Paljud kasutajad võivad loomulikult imestada, kui vajalik see kõik on. Selle lähenemise viga seisneb aga selles, et nad ei mõista, et nad võivad pärast krüptimist mõne teenuse, teenuse või programmi nõutava parooli unustada, nii et ükski kõrvaline inimene seda nii-öelda puhtal kujul ära ei tunneks.

Mõnikord on parooli või sisselogimise taastamine võimatu. Ja kui vaadata krüptograafia põhitõdesid, siis siin on vaja räsi dekrüpteerimist. Põhimõtteliselt on see protseduur algse kombinatsiooni rekonstrueerimine muudetud andmete põhjal.

See protsess on üsna töömahukas. Näiteks sõna "isik" puhul näeb MD5 algoritmiga krüpteeritud kombinatsioon välja järgmine: Ja need on algsõnas ainult seitse tähte. Mida öelda pikemate paroolide kohta, mis sisaldavad numbreid või erimärke ja on isegi tõstutundlikud! Mõned rakendused ja võrguteenused, mis sisaldavad tohutuid andmebaase enamiku võimalike kombinatsioonide kohta, võivad siiski dekrüpteerida. Mitte alati aga edukalt (kõik sõltub esialgsest kombinatsioonist), kuid enamikul juhtudel ei saa nende tõhusust eitada, kuigi nad kasutavad toore jõu tehnikaid.

Parooli räsi dekrüpteerimise programm

Briti programmeerijate veebirakendust Hash Killer (“Hash Killer”) peetakse õigustatult üheks võimsaimaks programmiks. Selle andmebaas sisaldab umbes 43,7 miljonit teadaolevat paaride kombinatsiooni.

Ainsaks puuduseks on see, et kirillitsa märke sisaldavad paroolid kuvatakse vaikekodeeringus valesti. Kuid arvatakse, et ladinakeelse räsi dekrüpteerimine toimub koheselt. Statistika kohaselt kulub viiest lihtsast paroolist kolme dekrüpteerimiseks ligikaudne aeg pool sekundit.

Lisaks korraldatakse arendajate ametlikul veebisaidil pidevalt igasuguseid võistlusi kõigi osavõtul. Ja nad omakorda, nagu selgub, on mõnikord võimelised tootma üsna ebatavalisi lahendusi.

Mitte vähem huvitav on räsi dekrüpteerimine utiliidi John The Ripper abil. See töötab üsna kiiresti, kuid peamiseks puuduseks on see, et kõiki programmi funktsioone saab kasutada ainult käsurealt, mis hirmutab paljud kasutajad lihtsalt ära.

Veebipõhised dekrüpteerimisteenused

Põhimõtteliselt saate tarkvara installimata jätmiseks kasutada ka võrguteenuseid paroolide või mis tahes muud tüüpi andmete NT-räsi dekrüpteerimiseks.

Sellised veebiressursid pole alati tasuta. Lisaks ei sisalda paljud neist nii suuri andmebaase, nagu me sooviksime. Kuid enamasti saavad nad lihtsal viisil uuesti luua algoritme, nagu MD5 või krüptimist, kasutades MySQL-i. Eelkõige kehtib see kõige lihtsamate numbritest koosnevate kombinatsioonide kohta.

Kuid te ei tohiks end petta, kuna sellised teenused ei määra alati dekrüpteerimismeetodit automaatselt. See tähendab, et kui krüptimisel kasutati base64 kodeerimisalgoritmi, peab kasutaja ise määrama vastava dekodeerimisparameetri. Lisaks ärge unustage, et võib esineda tundmatu kodeeringuga juhtumeid, kui räsi dekrüpteerimine võrgus muutub üldse võimatuks.

Järelsõna asemel

Raske on öelda, milline on parim lahendus. Mõned kasutajad soovitavad installida rakendus Stirlitz, mis on mõeldud peamiselt kirillitsast koosnevate paroolide dekrüpteerimiseks binhex-, base64-, BtoA-, xxencode-, uuencode- jne algoritmide alusel. Kuid isegi sel juhul ei saa anda täielikku edu garantiid .

Lõpuks, enne dekodeerimise alustamist, peaksite esmalt pöörama tähelepanu kombinatsioonile endale. Kui see näib olevat loetamatu tähemärk, ei pruugi dekrüpteerimine olla vajalik (peate lihtsalt kodeeringut muutma). Vastasel juhul, kui sellised toimingud on tõesti vajalikud, on parem kasutada ülalkirjeldatud spetsiaalseid utiliite, mitte kasutada Interneti-ressursse, mis pakuvad võrgus räsi dekrüpteerimist.

MD5 on omapärane, see ilmus üsna kaua aega tagasi, 1991. aastal. See tähistab Message-Digesti algoritmi, selle lõi professor R. L. Rivest. Tema töö olemus seisneb selles, et selle abiga teave on krüpteeritud 128-bitise räsivormingu järgi, mis on teatud andmete kontrollsumma. Samas on sellise koguse võltsimine väga keeruline protsess. Tavaliselt kasutatakse seda mehhanismi juba krüptitud andmete autentsuse kontrollimiseks. Siin esitatud tööriist annab teile võimaluse kiiresti ja ilma suuremate teadmisteta krüptida absoluutselt igasugune tekst. Selle tööriista töö põhineb sellel. Peate lihtsalt teksti väljale kleepima ja nuppu vajutama, mille tulemusena saate oma teksti räsisumma. Meie teenust kasutades saate krüpteerida mis tahes teabe, millel on tekstiväljend. See võib olla absoluutselt igasugune tekst, kirjavahetus, paroolid jne. Vaieldamatu eelis on see, et seda algoritmi ei saa dešifreerida, kuna arendaja lihtsalt ei pakkunud sellist funktsiooni. Seetõttu võime kindlalt öelda, et see meetod võib teie teavet tõesti väga hästi kaitsta.

Kus veel saab MD5 algoritmi kasutada?

Varem kasutasid paljud Linuxi-põhised operatsioonisüsteemid seda algoritmi kasutajate paroolide krüptitud kujul salvestamiseks. Nii selgus, et parooli teadis vaid kasutaja ise ning süsteem kontrollis seda MD5 summa abil. Kuigi praegu on saadaval palju uusi krüpteerimismeetodeid, kasutatakse seda endiselt paljudes süsteemides. Meie tekstitööriist kasutab sama meetodit. Enamik turbeeksperte nõustub, et MD5 algoritmiga krüpteeritud parooli ei saa mingil viisil dekrüpteerida. Ja selle häkkimiseks on ainult üks viis – lihtsalt sõnu otsides.