Det er almindeligt at finde websteder, der tillader registrering, og loginoplysninger, der består af brugernavn og adgangskode, gemmes normalt i serverens database. For mange år siden var adgangskoder, der er gemt i databasen, klar tekst, hvorfor det er muligt at gendanne mistede adgangskoder. Dette er åbenlyst usikkert, fordi en hacker, der formår at hacke til serveren, øjeblikkeligt har adgang til tusinder af adgangskoder. Bortset fra det, vil mindre sikkerhedsindstillede mennesker sandsynligvis bruge den samme adgangskode til alle onlinetjenester, og dette vil potentielt give hackeren mulighed for at få adgang til alle andre tjenester, der tilhører brugeren.
For at løse dette problem blev der indført en type kryptografisk hash-funktion kaldet MD5, som blev betragtet som sikrere på det tidspunkt, fordi det er en envejs-proces. Ved at konvertere brugerens adgangskode til MD5 og gemme den i serverens database, ville hacker ikke være i stand til med det samme at kende din adgangskode, selvom han formåede at få adgang til databasen. Når du logger ind, er det blot nødvendigt at konvertere din adgangskode, som du indtastede i din webbrowser til MD5 og sammenligne den i databasen. Hvis det matcher, har du lov til at logge på. Dette forbedrer også gendannelsesfunktionen ved at sende en nyoprettet adgangskode i stedet for at give dig mulighed for at gendanne din gamle adgangskode.
Selvom MD5 er en enkeltvejsproces, der ikke kan dekrypteres programmatisk, er det stadig muligt at opbygge en database eller ordbogsfil, der indeholder MD5-hashes, der matcher en streng, fordi en streng altid matcher den samme MD5. For eksempel matcher strengen “adgangskode” altid MD5 “5f4dcc3b5aa765d61d8327deb882cf99”. MD5 er svag, og mange online-applikationer som WordPress gemmer ikke længere adgangskode, da MD5 hasser deres database.
Så er der en måde at dekryptere MD5? Selvom det ikke er direkte, er det muligt at udføre en omvendt opslag. Her er 10 websteder, der indeholder enorme databaser, der tilbyder onlinetjenester for at kontrollere, om der er en matchende streng for en given MD5. Som en simpel test har vi forsøgt at søge i en simpel MD5 i strengen "raymond", og alle af dem har fundet strengen i deres database. Hvad angår den anden testrunde, tilføjede vi .cc i slutningen af strengen raymond og kun 1 MD5-dekrypteringsservice, som vi har listet i slutningen af denne artikel, formåede at finde resultatet i deres database.
1. md5online.org
md5online.org indeholder 452 milliarder ord i deres database. Bortset fra at søge efter det originale ord på MD5 fra webstedet, kan du også anmode om en batch-søgning, der er begrænset til 100 linjer, og resultaterne sendes til den angivne e-mail-adresse. De leverer også et simpelt API til betalte premiummedlemmer, hvor deres service kan bruges til at dekryptere MD5 fra et script, websted eller endda en applikation.
Besøg md5online.org
2. md5crack.com
I modsætning til de fleste af de online websteder, der har deres egen database over MD5 og ord, bruger md5crack.com en kombination af søgemaskineindekser og regnbue-tabeller til at hjælpe med at søge efter et ord, der matcher den givne MD5-hash. Gratis API-brug uden begrænsninger er også tilgængelig for alle, selvom brugen overvåges nøje for at forhindre overdreven brug.
Besøg md5crack.com
3. md5cracker.org
md5cracker.org viser, at den automatisk søger på 11 forskellige websteder efter et matchende ord for en leveret MD5-hash. Efter manuel test af hver database fandt vi imidlertid, at halvdelen af dem ikke fungerer mere. Det er stadig nyttigt, fordi resultaterne vises i realtid uden behov for at opdatere websiden.
Besøg md5cracker.org
4. md5decrypt.org
Tilsvarende md5cracker.org ovenfor hævder md5decrypt.org at søge din hash på over 23 andre websteder for et matchende ord. Det er svært at se, om md5decrypt.org gennemsøgte over 23 websteder for at søge efter et matchende ord, fordi det ikke viser de andre websteder, der bruges, og søgningen er meget hurtig, det tager altid næsten samme tid at returnere et resultat .
Besøg md5decrypt.org
5. crackstation.net
crackstation.net er en adgangskode-hash-cracker, der automatisk kan genkende forskellige typer hash-funktioner, bortset fra MD5, og søge efter den rigtige adgangskode til den givne hash. Det er i stand til at acceptere op til 10 hash ad gangen og bruger deres egen ordliste, der består af hvert ord, der findes på Wikipedia og hver adgangskodeliste, de kunne finde. Bortset fra det har de også gjort deres ordliste mere effektiv ved at anvende intelligent ordmangling.
Besøg crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk har eksisteret siden 2007 og har dekrypteret over en kæmpehastighed på 43 milliarder MD5 til dato! Dekrypteringsformen accepterer op til maksimalt 64 MD5-hascher, der skal kontrolleres ad gangen. De har et offentligt forum, som er meget nyttigt, fordi enhver kan tilmelde sig en gratis konto og sende en anmodning om hash-krakning, så længe den er under 25 hash.
Besøg hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Online domæneværktøjer er et websted, der indeholder mange nyttige værktøjer, der kan bruges til netværk, domæne, web, browser, sikkerhed, privatliv, data, konvertering og kodning. Et af deres værktøjer er en omvendt hash-opslag, der kan dekryptere MD5, SHA1, SHA-256, LM og NTLM-hash-funktion til almindelig tekstmeddelelse. Formen tillader op til 5 hashværdier ad gangen, og resultatet vises øjeblikkeligt i bunden af formularen. Opslaget er baseret på flere online databaser såvel som motorer, der bruger regnbue-tabeller.
Besøg reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
md5decrypt.net's database indeholder over en milliard ord, men anses stadig ikke for at have en af de største ordlister. Hvad vi dog synes om md5decrypt.net er det rene design uden overhovedet reklamer og muligheden for at søge efter ord, der er hashet to gange. Et nyttigt tip er, at tekstfeltet faktisk kan understøtte flere hascher op til maksimalt 500 ved at sætte hver hash i en ny linje.
Besøg md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com er en lidt mere professionel service til at knække din hash. Et par teknikker som Rainbow, Hybrid, Wordlists og Bruteforce bruges til at knække en hash. Enhver revnet hash, der indeholder 8 eller flere tegn, kræver en betaling på 3 € for at afsløre adgangskoden, mens alt under 8 tegn er gratis. Du skal indtaste en gyldig e-mail-adresse for at modtage en anmeldelse, når cracking-processen er afsluttet, og for at få adgang til en privat URL, der indeholder resultatet.
Bortset fra at revne MD5-hashes, kan de også knække WPA / WPA2 i * .cap eller * .pcap-filtypenavn. En nyttig hash-identifikationstjeneste er nyttig til at bestemme, hvilken type hash, der bruges.
Besøg onlinehashcrack.com
10. cmd5.org
cmd5.org hævder at have den største database i verden med 7, 8 billioner unikke poster. De ligner onlinehashcrack.com, hvor de tilbyder både en gratis og betalt hash-krakningstjeneste. Selvom det ikke nævnes noget sted på deres hjemmeside, ser det ud til, at en revnet hash, der indeholder 6 tegn eller mindre, er gratis, mens strenge, der indeholder 7 tegn eller mere, kræver betaling. Deres billigste pakke er, at de accepterer en minimumbetaling på $ 20, der inkluderer 1000 hash uden udløb for kreditterne. Dette er den eneste, der formåede at dekryptere MD5 for ordet “raymond.cc”.
Besøg cmd5.org
