Tavaline on veebisaitide leidmine, mis võimaldavad registreerimist ning kasutajanimi ja parool koosnevat sisselogimisteavet hoitakse tavaliselt serveri andmebaasis. Aastaid tagasi olid andmebaasis salvestatud paroolid selge tekst, mistõttu on võimalik kaotatud paroolid taastada. See on ilmselgelt ohtlik, kuna häkkeril, kellel õnnestub serverisse tungida, on koheselt juurdepääs tuhandetele paroolidele. Peale selle kasutavad vähem turvalisusega inimesed tõenäoliselt sama parooli kõigi võrguteenuste jaoks ja see võimaldab häkkeril pääseda juurde kõigile teistele kasutajale kuuluvatele teenustele.
Selle probleemi lahendamiseks võeti kasutusele teatud tüüpi krüptograafiline räsifunktsioon nimega MD5, mida peeti sel ajal turvalisemaks, kuna see on ühesuunaline protsess. Teisendades kasutaja parooli MD5-ks ja salvestades selle serveri andmebaasi, ei saaks häkker teie parooli kohe teada, isegi kui tal õnnestus andmebaasile juurde pääseda. Sisselogimisel tuleb lihtsalt teisendada oma brauseri sisestatud parool MD5-ks ja võrrelda seda andmebaasis. Kui see langeb kokku, siis lubatakse teil sisse logida. See parandab parooli taastamise funktsiooni ka uue parooli saatmise asemel uue parooli saatmise asemel.
Ehkki MD5 on ühesuunaline protsess, mida ei saa programmiliselt dekrüpteerida, on siiski võimalik luua andmebaas või sõnastikufail, mis sisaldab MD5 räsi, mis vastab stringile, kuna string vastab alati sama MD5-le. Näiteks string „parool” vastab alati MD5-le „5f4dcc3b5aa765d61d8327deb882cf99”. MD5 on nõrk ja paljud võrgurakendused, näiteks WordPress, ei salvesta enam paroole, kuna MD5 räsib nende andmebaasi.
Kas on olemas viis MD5 dekrüpteerimiseks? Ehkki mitte otse, on võimalik läbi viia pöördotsing. Siin on 10 veebisaiti, mis sisaldavad tohutuid andmebaase ja pakuvad võrguteenuseid, et kontrollida, kas antud MD5 jaoks on sobiv string. Lihtsa testina oleme proovinud stringi “raymond” MD5 otsimist ja kõik nad leidsid stringi oma andmebaasist edukalt. Teise testivooru jaoks lisasime stringi raymondi lõppu .cc ja ainult 1 MD5 dekrüpteerimisteenus, mille oleme selle artikli lõpus loetlenud, suutis tulemuse nende andmebaasist leida.
1. md5online.org
md5online.org sisaldab nende andmebaasis 452 miljardit sõna. Peale MD5 originaalsõna otsimise veebisaidilt võite taotleda ka partiiotsingut, mis on piiratud 100 reaga ja tulemused saadetakse esitatud e-posti aadressile. Samuti pakuvad nad tasulise lisatasu liikmetele lihtsat API-t, kus nende teenust saab MD5 dekrüptimiseks skripti, veebisaidi või isegi rakenduse kaudu.
Külastage saiti md5online.org
2. md5crack.com
Erinevalt enamikust veebisaitidest, millel on oma MD5 ja sõnade andmebaas, kasutab md5crack.com otsingumootori indeksite ja vikerkaaretabelite kombinatsiooni, et aidata otsida MD5 räsiga vastavat sõna. Kõigile on saadaval ka tasuta API kasutamine ilma piiranguteta, kuigi liigse kasutamise vältimiseks jälgitakse selle kasutamist hoolikalt.
Külastage saiti md5crack.com
3. md5cracker.org
md5cracker.org näitab, et see otsib automaatselt 11 erinevalt veebisaidilt MD5 räsi vastesõna. Pärast iga andmebaasi käsitsi testimist leidsime, et pooled neist ei tööta enam. See on endiselt kasulik, kuna tulemusi kuvatakse reaalajas ilma vajaduseta veebilehte värskendada.
Külastage saiti md5cracker.org
4. md5decrypt.org
Sarnaselt ülaltoodud md5cracker.org-ga väidab md5decrypt.org, et otsib teie räsi enam kui 23 muul veebisaidil leidmiseks sobivat sõna. Raske öelda, kas md5decrypt.org indekseeris üle 23 veebisaidi otsides sobivat sõna, kuna see ei loetle teisi kasutatavaid veebisaite ja otsing on väga kiire, mis võtab tulemuse tagastamiseks alati peaaegu sama palju aega .
Külastage saiti md5decrypt.org
5. crackstation.net
crackstation.net on parooliga räsimurdja, mis suudab automaatselt tuvastada muud tüüpi räsifunktsioone peale MD5 ja otsida antud räsi jaoks õiget parooli. See on võimeline vastu võtma kuni 10 räsi korraga ja kasutab oma sõnade nimekirja, mis koosneb kõigist Vikipeediast leitud sõnadest ja paroolide loendist, mida nad leida võivad. Peale selle on nad intelligentse sõna manglingi kasutamise abil ka oma sõnade nimekirja tõhusamaks muutnud.
Minge saidile crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk on tegutsenud alates 2007. aastast ja on dekrüpteerinud tänaseks juba hiiglasliku 43 miljardi MD5 räsi! Lahtikrüptimisvorm võtab korraga vastu maksimaalselt 64 MD5 räsi. Neil on avalik foorum, millest on palju abi, kuna igaüks saab registreeruda tasuta konto saamiseks ja postitada räsi krakkimise taotlust, kui see on alla 25 räsi.
Külastage hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Veebidomeeni tööriistad on veebisait, mis pakub palju kasulikke tööriistu, mida saab kasutada võrgunduse, domeeni, veebi, brauseri, turvalisuse, privaatsuse, andmete, teisendamise ja kodeerimise eesmärkidel. Üks nende tööriistadest on vastupidine räsiotsing, mis võib dekrüpteerida MD5, SHA1, SHA-256, LM ja NTLM räsifunktsiooni tavalise tekstina. Vorm võimaldab korraga kuni 5 räsi väärtust ja tulemus kuvatakse vormi allosas kohe. Otsing põhineb mitmetel veebiandmebaasidel, samuti vikerkaaretabelit kasutavatel mootoritel.
Külastage saiti reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
md5decrypt.net andmebaas sisaldab üle miljardi sõna, kuid siiski ei peeta seda üheks suurimaks sõnaloendiks. Kuid see, mis meile saidil md5decrypt.net meeldib, on puhas disain, millel pole üldse reklaame ja võimalus otsida sõnu, mida on räsitud kaks korda. Kasulik näpunäide on see, et tekstikast võib tegelikult toetada mitut räsi kuni 500, pannes iga räsi uuele reale.
Minge saidile md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com on pisut professionaalsem teenus räsi lõhenemiseks. Räsimise lõhenemiseks kasutatakse mõnda tehnikat, näiteks Rainbow, Hybrid, Wordlists ja Bruteforce. Mis tahes krakitud räsi, mis sisaldab 8 või enamat tähemärki, nõuab parooli paljastamiseks 3 €, kui kõik alla 8 tähemärgi on tasuta. Kui lõhenemisprotsess on lõpule viidud ja peate juurde pääsema privaatsele URL-ile, mis sisaldab tulemust, peate sisestama kehtiv e-posti aadressi.
Lisaks MD5 räsi lõhenemisele saavad nad ka WPA / WPA2 lõhendada * .cap- või * .pcap-faililaiendites. Kasutatava räsi tüübi määramiseks on kasulik räsi tuvastamise teenus.
Külastage veebisaiti onlinehashcrack.com
10. cmd5.org
cmd5.org väidab, et tal on maailma suurim andmebaas 7, 8 triljoni unikaalse kirjega. Need on sarnased saidile onlinehashcrack.com, kuna nad pakuvad nii tasuta kui ka tasulist räsi krakkimise teenust. Ehkki seda pole nende veebisaidil kuskil mainitud, näib, et kuni 6 tähemärki sisaldav krakitud räsi on tasuta, samas kui 7 või enama tähemärgise pikkusega stringid nõuavad maksmist. Nende odavaim pakett on see, et nad aktsepteerivad minimaalset 20-dollarist makse, mis sisaldab 1000 räsi ilma krediidi kehtivuse lõppemiseta. See on ainus, millel õnnestus MD5 lahti dekrüpteerida sõna “raymond.cc”.
Külastage lehte cmd5.org