Dešifrovanie MD5 online. Hash Decryption Free Nt Decryption

• jedinečná databáza, ktorá nemá obdobu v objeme - 4800 miliárd záznamov;
• obrovské množstvo podporovaných typov hash pre hrubú silu;
• možnosť skupinového spracovania hashov;
• Dostupnosť softvérového klienta na prístup k službe.

typy hash:

• md5(md5($pass))
• sha256
• mysql
• mysql5
• md5($pass.$soľ);Joomla
• md5($salt.$pass);osCommerce
• md5(md5($pass).$soľ);Vbulletin;IceBB;Discuz
• md5(md5($soľ).$pass)
• md5($soľ.$pass.$soľ);TBDev
• md5($salt.md5($pass))
• md5(md5($pass).md5($soľ))
• md5(md5($soľ).md5($pass));ipb;mybb
• sha1($salt.$pass)
• sha1(nižšie($meno používateľa).$pass);SMF
• sha1(upper($username).":’.upper($pass));ManGOS
• sha1($username.":’.$pass)
• sha1(salt.pass.’UltimateArena’)
• MD5(Unix);phpBB3;WordPress
• Des (unix)
• mssql
• md5 (unicode)
• serv-u
• radmin v2.x

Často je potrebné zistiť heslo iba s hashom v ruke. Na triedenie možností môžete použiť svoj počítač, ale oveľa rýchlejšie je použiť existujúcu databázu. Dokonca aj verejné databázy obsahujú desiatky miliónov párov hash-heslo a ich vyhľadávanie cez cloudovú službu trvá niekoľko sekúnd.

Na svete existuje niekoľko zettabajtov digitálnych údajov, ale nie všetky tieto informácie sú jedinečné: opakovania sú roztrúsené na miliardách médií a serverov. Bez ohľadu na typ údajov si práca s nimi vyžaduje riešenie rovnakých základných problémov. Ide o zníženie redundancie v dôsledku čiastočného odstránenia opakovaní (deduplikácie), kontroly integrity, prírastkových záloh a autorizácie používateľov. Samozrejme, posledný aspekt nás zaujíma najviac, ale všetky tieto techniky sú založené na všeobecných metódach spracovania údajov pomocou hashovania. Existujú cloudové služby, ktoré vám umožňujú použiť tento postup rýchlejšie - na všeobecne známe účely.

Na prvý pohľad sa zdá zvláštne, že rôzne úlohy používajú spoločný postup na výpočet a porovnávanie kontrolných súčtov alebo hashov – bitové sekvencie pevnej dĺžky. Táto metóda je však skutočne univerzálna. Kontrolné súčty slúžia ako akési digitálne odtlačky súborov, kľúčov, hesiel a iných údajov, ktoré sa v kryptografii nazývajú správy. Hashe (alebo súhrny) vám umožňujú porovnávať ich medzi sebou, rýchlo zistiť akékoľvek zmeny a zabezpečiť kontroly prístupu. Napríklad pomocou hash môžete skontrolovať konzistenciu zadaných hesiel bez toho, aby ste ich preniesli vo forme čistého textu.

Matematicky je tento proces vykonávaný jedným z hashovacích algoritmov - iteratívna transformácia dátových blokov, na ktoré je rozdelená pôvodná správa. Vstupom môže byť čokoľvek od krátkeho hesla až po obrovskú databázu. Všetky bloky sa cyklicky dopĺňajú nulami alebo sa skracujú na danú dĺžku, kým sa nezíska súhrn s pevnou veľkosťou.

Haše sa zvyčajne píšu v šestnástkovej sústave. Vďaka tomu je oveľa pohodlnejšie ich vizuálne porovnávať a záznam je štyrikrát kratší ako ten binárny. Najkratšie hash sa získajú pomocou algoritmov Adler-32, CRC32 a iných s dĺžkou digestu 32 bitov. Najdlhšie sú SHA-512. Okrem nich existuje tucet ďalších populárnych hašovacích funkcií a väčšina z nich je schopná vypočítať súhrny medzidĺžok: 160, 224, 256 a 384 bitov. Pokusy o vytvorenie funkcie s dlhšou dĺžkou hash pokračujú, pretože čím dlhší súhrn, tým viac rôznych variantov môže hašovacia funkcia vygenerovať.

Maximálne množstvo vstupných údajov, ktoré môže hašovacia funkcia spracovať, je určené formou ich prezentácie v algoritme. Zvyčajne sa zapisujú ako 64-bitové celé číslo, takže typický limit je 264 bitov mínus jeden alebo dva exabajty. Takéto obmedzenie zatiaľ nemá praktický význam ani pre veľmi veľké dátové centrá.

Jedinečnosť je kľúčom k spoľahlivosti

Jedinečnosť hashu je jednou z jeho kľúčových vlastností, ktorá určuje kryptografickú silu šifrovacieho systému. Faktom je, že počet možných hesiel je teoreticky nekonečný, ale počet hashov je vždy konečný, aj keď veľmi veľký. Súhrny akejkoľvek hašovacej funkcie budú jedinečné len do určitej miery. Aby som bol presný, mocniny dvoch. Napríklad algoritmus CRC32 vytvára súbor iba 232 možností a je ťažké vyhnúť sa opakovaniu. Väčšina ostatných funkcií používa 128-bitové alebo 160-bitové súhrny, čo dramaticky zvyšuje počet jedinečných hashov na 2'28 a 2 160.

Koincidencia hashov z rôznych zdrojových údajov (vrátane hesiel) sa nazýva kolízia. Môže byť náhodný (nájdený na veľkom množstve dát) alebo pseudonáhodný – využívaný na účely útoku. Efekt kolízie je základom pre hackovanie rôznych kryptografických systémov – najmä autorizačných protokolov. Všetky najprv vypočítajú hash zadaného hesla alebo kľúča a potom prenesú tento súhrn na porovnanie, pričom ho v určitej fáze často zmiešajú s časťou pseudonáhodných údajov alebo použijú dodatočné šifrovacie algoritmy na zvýšenie bezpečnosti. Samotné heslá nie sú nikde uložené: prenášajú a porovnávajú sa iba ich súhrny. Dôležité je, že po hashovaní absolútne všetkých hesiel s rovnakou funkciou bude výstupom vždy súhrn rovnakej a predtým známej veľkosti.

Pseudo-reverzný

V zásade nie je možné vykonať spätnú konverziu a získať heslo priamo z hashu, aj keď ho očistíte od soli, pretože hashovanie je jednosmerná funkcia. Pri pohľade na výsledný súhrn nie je možné pochopiť ani objem pôvodných údajov, ani ich typ. Môžete však vyriešiť podobný problém: vygenerujte heslo s rovnakým hashom. Kvôli efektu kolízie je úloha zjednodušená: možno nikdy nezistíte skutočné heslo, ale nájdete úplne iné, ktoré po hashovaní pomocou rovnakého algoritmu poskytne požadovaný súhrn.

Metódy na optimalizáciu výpočtov sa objavujú doslova každý rok. Vykonávajú ich tímy z HashClash, Distributed Rainbow Table Generator a ďalších medzinárodných kryptografických počítačových projektov. Výsledkom je, že pre každú krátku kombináciu vytlačiteľných znakov alebo variant zo zoznamu typických hesiel už boli vypočítané hodnoty hash. Môžu byť rýchlo porovnané so zachyteným, kým sa nenájde úplná zhoda.

Predtým to vyžadovalo týždne alebo mesiace procesorového času, ktorý sa v posledných rokoch skrátil na niekoľko hodín vďaka viacjadrovým procesorom a hrubej sile v programoch podporujúcich CUDA a OpenCL. Správcovia načítajú servery tabuľkovými výpočtami počas prestojov a niekto si prenajme virtuálny klaster v Amazon EC2.

Google hash vyhľadávanie

Nie všetky služby sú pripravené poskytovať službu vyhľadávania hesiel pomocou hash zadarmo. Niekde je potrebná registrácia a beží kopec reklamy a na mnohých stránkach nájdete aj inzeráty na platenú hackerskú službu. Niektorí z nich skutočne používajú výkonné klastre a načítajú ich, pričom zaslané hashe zaradia do frontu úloh, no nájdu sa aj obyčajní darebáci. Vykonávajú bezplatné vyhľadávanie peňazí, pričom využívajú neznalosť potenciálnych klientov.

Namiesto toho, aby som tu inzeroval čestné služby, navrhnem použiť iný prístup - nájsť páry hash-heslo v populárnych vyhľadávačoch. Ich pavúčí roboti každý deň prečesávajú web a zbierajú nové údaje vrátane najnovších záznamov z dúhových tabuliek.

Ak chcete začať, stačí napísať hash do vyhľadávacieho panela Google. Ak mu zodpovedá nejaké heslo zo slovníka, potom sa (spravidla) zobrazí medzi výsledkami vyhľadávania už na prvej stránke. Jednotlivé hashe je možné vygoogliť manuálne, ale veľké zoznamy budú pohodlnejšie spracované pomocou skriptu BozoCrack

Vyhľadajte výpočet XOR

Populárne hashovacie algoritmy fungujú tak rýchlo, že doteraz bolo možné vytvárať páry hash-heslo pre takmer všetky možné varianty funkcií short digest. Súčasne funkcie s dĺžkou hash 128 bitov alebo viac majú chyby v samotnom algoritme alebo jeho špecifických implementáciách, čo značne zjednodušuje hackovanie.

V deväťdesiatych rokoch sa stal mimoriadne populárny algoritmus MD5, ktorý napísal Ronald Rivest. Stal sa široko používaným pri autorizácii používateľov na webových lokalitách a pri pripájaní na klientske aplikačné servery. Jeho ďalšia štúdia však ukázala, že algoritmus nie je dostatočne spoľahlivý. Najmä je zraniteľný voči pseudonáhodným kolíziám. Inými slovami, je možné zámerne vytvoriť ďalšiu dátovú sekvenciu, ktorej hash sa bude presne zhodovať so známou.

Keďže sú v kryptografii široko používané súhrny správ, v praxi dnes použitie algoritmu MD5 vedie k vážnym problémom. Pomocou takéhoto útoku môžete napríklad sfalšovať digitálny certifikát x.509. Je tiež možné sfalšovať certifikát SSL, čo útočníkovi umožní vydávať jeho falošný certifikát za dôveryhodný koreňový certifikát (CA). Navyše vo väčšine sád dôveryhodných certifikátov je ľahké nájsť tie, ktoré stále používajú na podpisovanie algoritmus MD5. Preto je celá infraštruktúra verejného kľúča (PKI) zraniteľná voči takýmto útokom.

Vyčerpávajúci útok hrubou silou bude potrebné vykonať iba v prípade skutočne zložitých hesiel (pozostávajúcich z veľkej množiny náhodných znakov) a pre hašovacie funkcie s dlhými súhrnmi (od 160 bitov), ​​u ktorých sa ešte nezistilo, že by mať vážne nedostatky. V súčasnosti je možné pomocou online služieb otvoriť obrovské množstvo krátkych a slovníkových hesiel za pár sekúnd.

Hash dešifrovanie online

Zatiaľ nie je možné nájsť všetky páry hash-heslo pomocou online služieb a dúhových tabuliek. Funkcie krátkeho prehľadu však už boli porazené a krátke heslá a heslá zo slovníkov sa dajú ľahko zistiť aj pomocou hash SHA-160. Obzvlášť pôsobivé je okamžité vyhľadávanie hesiel pomocou ich prehľadov pomocou Google. Toto je najjednoduchšia, najrýchlejšia a úplne bezplatná možnosť.

Aj keď sú moderní používatelia počítačov oveľa vyspelejší ako prví používatelia starých systémov, nie každý vie, čo je dešifrovanie hash a na čo slúži (aj online). Ako sa ukazuje, všetko je oveľa jednoduchšie, ako by sa na prvý pohľad mohlo zdať.

Čo je to hash šifrovanie?

Na základe oficiálnej definície je hash reťazec s pevnou dĺžkou, ktorý zodpovedá niektorým údajom (vrátane dôverných) v zašifrovanej forme.

Táto technika sa aplikuje hlavne na prihlasovacie mená a heslá využívajúce algoritmy MD5, NTLM, SHA-160 a na nich založené deriváty. Najbežnejší je algoritmus MD5. Dáta s ním zašifrované, najmä dlhé heslá obsahujúce nielen písmená a čísla, ale aj špeciálne znaky, je možné dešifrovať štandardnou metódou hrubej sily (hoci niektoré programy a online služby dokážu dešifrovať aj krátke heslá).

Prečo je potrebné dešifrovanie hash?

Mnohí používatelia sa môžu celkom prirodzene čudovať, aké je to všetko potrebné. Chyba tohto prístupu je však v tom, že nechápu, že požadované heslo k nejakej službe, službe alebo programu môžu po zašifrovaní zabudnúť tak, že by ho nikto zvonku nemohol rozpoznať takpovediac v čistej forme.

Niekedy nie je možné obnoviť heslo alebo prihlasovacie meno. A ak sa pozriete na základy kryptografie, práve tu sa vyžaduje dešifrovanie hash. Tento postup je v podstate rekonštrukciou pôvodnej kombinácie z upravených údajov.

Tento proces je dosť náročný na prácu. Napríklad pre slovo „osoba“ kombinácia zašifrovaná pomocou algoritmu MD5 vyzerá takto: A to je len sedem písmen v pôvodnom slove. Čo môžeme povedať o dlhších heslách obsahujúcich čísla alebo špeciálne znaky a dokonca aj pri zadávaní veľkých a malých písmen! Niektoré aplikácie a online služby obsahujúce obrovské databázy väčšiny možných kombinácií však dokážu dešifrovať. Nie vždy však úspešne (všetko závisí od počiatočnej kombinácie), no vo väčšine prípadov im nemožno uprieť účinnosť, hoci využívajú techniky hrubej sily.

Program na dešifrovanie hash hesiel

Online aplikácia Hash Killer („Hash Killer“) od britských programátorov je právom považovaná za jeden z najvýkonnejších programov. Jeho databáza obsahuje asi 43,7 milióna známych kombinácií párov.

Jedinou nevýhodou je, že heslá obsahujúce znaky cyriliky sa v predvolenom kódovaní zobrazujú nesprávne. Verí sa však, že dešifrovanie hashu v latinčine sa vykonáva okamžite. Podľa štatistík je približný čas na dešifrovanie troch z piatich jednoduchých hesiel pol sekundy.

Okrem toho sa na oficiálnych stránkach vývojárov neustále konajú všetky druhy súťaží za účasti všetkých. A tie sú, ako sa ukazuje, niekedy schopné produkovať dosť netradičné riešenia.

Nemenej zaujímavé je dešifrovanie hash pomocou utility John The Ripper. Funguje to pomerne rýchlo, ale hlavnou nevýhodou je, že všetky funkcie programu je možné používať výlučne z príkazového riadku, čo mnohých používateľov jednoducho vystraší.

Online dešifrovacie služby

V zásade, aby ste neinštalovali softvér, môžete tiež použiť online služby na dešifrovanie NT hash hesiel alebo akéhokoľvek iného typu údajov.

Takéto online zdroje nie sú vždy zadarmo. Mnohé z nich navyše neobsahujú také rozsiahle databázy, ako by sme chceli. Z väčšej časti však dokážu jednoduchým spôsobom znovu vytvoriť algoritmy ako MD5 alebo šifrovanie pomocou MySQL. To platí najmä pre najjednoduchšie kombinácie pozostávajúce z čísel.

Nemali by ste sa však klamať, pretože takéto služby nie vždy určia metódu dešifrovania automaticky. To znamená, že ak bolo šifrovanie vykonané pomocou kódovacieho algoritmu base64, používateľ musí sám nastaviť príslušný parameter dekódovania. Okrem toho nezabudnite, že sa môžu vyskytnúť prípady s neznámym kódovaním, keď sa dešifrovanie hash online stane vôbec nemožné.

Namiesto doslovu

Ťažko povedať, aké je najlepšie riešenie. Niektorí používatelia odporúčajú nainštalovať aplikáciu Stirlitz, ktorá je určená hlavne na dešifrovanie hesiel pozostávajúcich z azbuky na základe algoritmov binhex, base64, BtoA, xxencode, uuencode atď. Ale ani v tomto prípade nie je možné poskytnúť úplnú záruku úspechu .

Nakoniec, skôr ako začnete dekódovať, mali by ste najprv venovať pozornosť samotnej kombinácii. Ak to vyzerá ako nečitateľné znaky, dešifrovanie nemusí byť potrebné (stačí zmeniť kódovanie). V opačnom prípade, ak sú takéto akcie skutočne potrebné, je lepšie uchýliť sa k pomoci špeciálnych pomôcok opísaných vyššie, než používať internetové zdroje, ktoré ponúkajú online dešifrovanie hash.

MD5 je zvláštny, objavil sa už dávno, v roku 1991. Je to skratka pre Message-Digest algorithm, vytvoril ho profesor R. L. Rivest Podstatou jeho práce je, že s jeho pomocou je akýkoľvek informácie sú zašifrované podľa 128-bitového formátu hash, čo je kontrolný súčet určitých údajov. Sfalšovanie takéhoto množstva je zároveň veľmi zložitý proces. Tento mechanizmus sa zvyčajne používa na overenie pravosti údajov, ktoré sú už zašifrované. Tu prezentovaný nástroj vám dáva možnosť rýchlo a bez veľkých znalostí šifrovať úplne akýkoľvek text. Práca tohto nástroja je založená na tom istom. Stačí vložiť text do poľa a stlačiť tlačidlo, ako výsledok získate hash súčet vášho textu. Pomocou našej služby môžete zašifrovať akékoľvek informácie, ktoré majú textový výraz. Môžu to byť absolútne akékoľvek texty, korešpondencia, heslá atď. Nepochybnou výhodou je, že tento algoritmus nie je možné dešifrovať, pretože vývojár takúto funkciu jednoducho neposkytol. Preto môžeme s istotou povedať, že táto metóda môže skutočne veľmi dobre chrániť vaše informácie.

Kde inde sa dá použiť algoritmus MD5?

Predtým mnohé operačné systémy založené na Linuxe používali tento algoritmus na ukladanie používateľských hesiel v šifrovanej forme. Ukázalo sa teda, že heslo poznal iba samotný používateľ a systém ho skontroloval pomocou sumy MD5. Aj keď je v súčasnosti k dispozícii veľa nových metód šifrovania, táto sa stále používa v mnohých systémoch. Náš textový nástroj používa rovnakú metódu. Väčšina bezpečnostných expertov súhlasí s tým, že heslo zašifrované pomocou algoritmu MD5 nemožno žiadnym spôsobom dešifrovať. A existuje len jeden spôsob, ako ho hacknúť - jednoduchým hľadaním slov.