Decifrando senhas em hash MD5

15/07/2009 - por Tufo

O método de encriptação MD5 é famoso por ser irreversível em sua concepção.
Se baseia em pegar a string que você digitou e retornar uma seqüencia única de caracteres (um hash) que não pode ser convertida de volta.
Tanto que a maioria dos sistemas que se dizem seguros armazenam apenas o hash, e quando vc digita a sua senha, ele converte a sua senha num hash MD5 e compara com o hash armazenado, tornando dessa forma o sistema seguro.

Será???

Realmente não existe maneira de "desconverter" um hash MD5 para obter a string que o originou, pois podem existir 2^127 hashs possíveis, porém existe na internet diversos sites que são especializados em ter um banco de dados gigantesco com hashs MD5 e suas respectivas Strings, dessa forma se você tiver sorte, você descobre a string original que gerou aquele hash ou uma nova string que resulta no mesmo hash ao ser convertida.

Ai vão alguns sites que fazem esse serviço, alguns deles permitem que você digite uma string para gerar o hash MD5 dela, porém obviamente quando você faz isso eles guardam pra eles mais essa string que você digitou, então NÃO UTILIZE ESSES SITES PRA GERAR HASHS ou então vc pode ser vítima de utilizarem o mesmo site q vc utilizou para descobrirem sua senha.
Os sites (de vários padrões de criptografia):

md5:
http://tools.benramsey.com/md5/
http://md5.gromweb.com/?md5=97b194d9bfcf07103ccd0199ab6a7aae
http://www.xmd5.org/index_en.htm
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/

lm + ntlm:
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index.php?main_page=product_info&cPath=3&products_id=7
https://www.astalavista.net/?cmd=rainbowtables

md4:
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/

sha1:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://md5search.deerme.org/


Lembre-se que eles usam databases diferentes, então se não achou em um site, pode ser que encontre em outro.

Uma forma mais bacana de armazenar senhas seria você mesmo criar a sua criptografia, o que é uma tarefa bem fácil (tipo pega cada char da string da senha, converte em byte, faz operações matemáticas com os bytes e converte em string denovo pra armazenar no banco). Criando a própria criptografia torna impossível alguém utilizar um site ou algo do tipo para descobrir as senhas.

cya next class!!
*** Dica Postada por POG MASTERS DESKTOP - v1.0

Ver Comentários