Обычно встречаются веб-сайты, которые разрешают регистрацию, и информация для входа, состоящая из имени пользователя и пароля, обычно хранится в базе данных сервера. Много лет назад пароли, хранящиеся в базе данных, представляли собой открытый текст, поэтому можно восстановить утерянные пароли. Это, очевидно, небезопасно, потому что хакер, которому удастся взломать сервер, мгновенно получит доступ к тысячам паролей. Кроме того, люди с меньшим уровнем безопасности, вероятно, будут использовать один и тот же пароль для всех онлайн-сервисов, и это потенциально позволит хакеру получить доступ ко всем другим сервисам, принадлежащим пользователю.
Чтобы решить эту проблему, была введена криптографическая хеш-функция, называемая MD5, которая в то время считалась более безопасной, поскольку это односторонний процесс. Преобразовав пароль пользователя в MD5 и сохранив его в базе данных сервера, хакер не сможет мгновенно узнать ваш пароль, даже если ему удастся получить доступ к базе данных. Когда вы входите в систему, вам просто нужно преобразовать ваш пароль, который вы ввели в веб-браузере, в MD5 и сравнить его в базе данных. Если он совпадает, то вы можете войти в систему. Это также улучшает функцию восстановления пароля, посылая новый сгенерированный пароль, а не позволяет восстановить старый пароль.
Хотя MD5 является односторонним процессом, который не может быть программно дешифрован, все же возможно создать файл базы данных или словаря, содержащий хэши MD5, соответствующие строке, поскольку строка всегда будет соответствовать одному и тому же MD5. Например, строка «пароль» всегда будет соответствовать MD5 «5f4dcc3b5aa765d61d8327deb882cf99». MD5 слаб, и многие онлайн-приложения, такие как WordPress, больше не хранят пароли, поскольку MD5 хэширует свою базу данных.
Так есть ли способ расшифровать MD5? Хотя не напрямую, можно выполнить обратный поиск. Вот 10 веб-сайтов, содержащих огромные базы данных, которые предлагают онлайн-сервисы, чтобы проверить, есть ли подходящая строка для данного MD5.
В качестве простого теста мы попытались найти простой MD5 в строке «raymond», и все они успешно нашли строку в своей базе данных. Что касается второго раунда тестов, мы добавили .cc в конце строки raymond, и только 1 сервису дешифрования MD5, который мы перечислили в конце этой статьи, удалось найти результат в их базе данных.
1. md5online.org
md5online.org содержит 452 миллиарда слов в своей базе данных. Помимо поиска оригинального слова MD5 с веб-сайта, вы также можете запросить пакетный поиск, который ограничен 100 строками, и результаты будут отправлены на указанный адрес электронной почты. Они также предоставляют простой API для платных премиум-членов, где их сервис может использоваться для расшифровки MD5 из сценария, веб-сайта или даже приложения.
Посетите md5online.org
2. md5crack.com
В отличие от большинства интернет-сайтов, которые имеют собственную базу данных MD5 и слов, md5crack.com использует комбинацию индексов поисковой системы и радужных таблиц, чтобы помочь найти слово, соответствующее данному хешу MD5. Бесплатное использование API без ограничений также доступно каждому, хотя использование тщательно контролируется для предотвращения чрезмерного использования.
Посетите md5crack.com
3. md5cracker.org
md5cracker.org показывает, что он автоматически ищет 11 разных веб-сайтов для поиска подходящего слова в предоставленном хеше MD5. Однако после ручного тестирования каждой базы данных мы обнаружили, что половина из них больше не работает. Это все еще полезно, потому что результаты отображаются в режиме реального времени без необходимости обновления веб-страницы.
Посетите md5cracker.org
4. md5decrypt.org
Как и md5cracker.org выше, md5decrypt.org утверждает, что ищет в вашем хэше более 23 других сайтов для поиска подходящего слова. Трудно сказать, просканировал ли md5decrypt.org более 23 веб-сайтов для поиска подходящего слова, поскольку в нем не указаны другие используемые веб-сайты и поиск выполняется очень быстро, что всегда возвращает примерно одинаковое количество времени для возврата результата. ,
Посетите md5decrypt.org
5. crackstation.net
crackstation.net – это взломщик паролей, который может автоматически распознавать различные типы хеш-функций, кроме MD5, и искать правильный пароль для данного хэша. Он может принимать до 10 хэшей за раз и использует свой собственный список слов, состоящий из каждого слова, найденного в Википедии, и каждого списка паролей, который они могут найти. Помимо этого, они также сделали свой список слов более эффективным, применяя интеллектуальное искажение слов.
Посетите crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk существует с 2007 года и расшифровал более 43 миллиардов хешей MD5 на сегодняшний день! Форма расшифровки принимает до 64 хешей MD5 для проверки одновременно. У них есть общедоступный форум, который очень полезен, потому что любой может подписаться на бесплатную учетную запись и опубликовать запрос на взлом хэша, если он меньше 25 хешей.
Посетите hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Online Domain Tools – это веб-сайт, который предоставляет множество полезных инструментов, которые можно использовать для сетей, доменов, веб-сайтов, браузеров, безопасности, конфиденциальности, данных, конвертации и кодирования. Одним из их инструментов является обратный поиск хеша, который может расшифровать хеш-функцию MD5, SHA1, SHA-256, LM и NTLM в текстовое сообщение. Форма допускает до 5 значений хэша за раз, и результат отображается мгновенно внизу формы. Поиск основан на нескольких онлайн-базах данных, а также на движках, использующих радужные таблицы.
Посетите reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
База данных md5decrypt.net содержит более миллиарда слов, но все еще не считается одной из самых больших в мире. Однако, что нам нравится в md5decrypt.net, это чистый дизайн без рекламы вообще и возможность поиска слов, которые хэшируются дважды. Полезный совет: текстовое поле может на самом деле поддерживать несколько хешей максимум до 500, помещая каждый хеш в новую строку.
Посетите md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com – чуть более профессиональный сервис для взлома вашего хэша. Несколько методов, таких как Rainbow, Hybrid, Wordlists и Bruteforce, используются для взлома хэша. Любой взломанный хэш, содержащий 8 или более символов, потребует 3 евро для раскрытия пароля, в то время как все, что меньше 8 символов, бесплатно. Вам нужно будет ввести действующий адрес электронной почты, чтобы получить уведомление о завершении процесса взлома и получить доступ к частному URL-адресу, содержащему результат.
Помимо взлома MD5-хешей, они также могут взломать WPA / WPA2 с расширением * .cap или * .pcap. Полезный сервис идентификации хеша полезен для определения типа используемого хеша.
Посетите onlinehashcrack.com
10. cmd5.org
cmd5.org утверждает, что имеет самую большую базу данных в мире с 7,8 триллионов уникальных записей. Они похожи на onlinehashcrack.com, где предлагают бесплатную и платную услугу взлома хешей. Хотя нигде не упоминается на их веб-сайте, похоже, что взломанный хеш, содержащий 6 или менее символов, является бесплатным, в то время как строки, содержащие 7 или более символов, требуют оплаты. Их самый дешевый пакет – они принимают минимальный платеж в размере 20 долларов США, который включает 1000 хэшей без истечения срока действия кредитов. Это единственный, кому удалось расшифровать MD5 слова «raymond.cc».
Посетите cmd5.org