Je pensais qu'il est impossible de décoder les hachages MD5, mais j'ai trouvé des outils, qui leur décodent ici < / a>. Mais je n'ai aucune idée, comment ils le font dans une période aussi courte (il faut environ une seconde).
Aide-moi s'il vous plaît pour le comprendre.
merci
5 Réponses :
dans Général , cela reste calculé en calculable. Cependant, Tables arc-en-ciel Assister à la localisation des pré-images connues. Cela ne fonctionnera que lorsque la pré-image est basée sur des chaînes communes (par exemple, des mots de dictionnaire) et un sel n'est pas utilisé. C'est ce qu'ils veulent dire par "Cet outil recherche plusieurs bases de données".
Il ne décode pas un hachage de MD5. Il utilise ce qu'on appelle un table arc-en-ciel ... c'est pourquoi il est si important d'utiliser
Les hachages salées peuvent encore être brisées.
Techniquement, des tables arc-en-ciel ne s'appliquent même pas à cette situation car il existe un nombre illimité de cordes possibles à hacher. Le site utilise simplement une base de données de hashes «commun». Tables arc-en-ciel! = Recherche de la base de données.
@Chalarles, je ne vois nulle part où le site décrit son schéma de base de données exact, donc je ne suis pas clair pourquoi vous avez conclu qu'il n'y a pas de table arc-en-ciel.
Bien sûr, les hachages salées peuvent toujours être brisées. Mais il est significativement plus difficile que non salé que vous auriez besoin de connaître le sel et de générer une table pour ce sel ...
Il est impossible de décoder un hachage de MD5, car il s'agit d'un algorithme à sens unique, ils auront une base de données de hachages pré-calculées et de la chaîne utilisée pour générer le hachage, puis effectuer une recherche.
Il dit clairement: Cet outil recherche plusieurs bases de données pour la version non connectée d'un hachage MD5
La page Web contient réellement la réponse:
La base de données contient des millions de md5 hachages et leurs formes déchiffrées.
Si vous haussez une chaîne un peu triviale comme "Hello World", il existe qu'il existe dans ce dB. Mais entrez une longue chaîne de texte étrange comme "h3ll0 wh1rrl3d!?!" et la "conversion" échouera car il n'existera pas dans la DB hachage. (Bien que ma chaîne "bizarre" semble être décodée?!?)
important:
- Remarque du site: Toutes les données du MD5 Hashed sont stockées pour rechercher. Ne pas encoder des données sensibles à l'aide de ce formulaire
lol. C'est pourquoi tout ce que vous avez haché avec le site reviendra comme décodé! Chaque fois que vous ayez quelque chose avec ce site, vous augmentez la taille et la capacité de la base de données!
Il vous indique sur le site Web lui-même: "Cet outil recherche plusieurs bases de données pour la version non connectée d'un hachage MD5." - Idée de base: Beaucoup de personnes ajoutent des hayes de MD5 aléatoires à une base de données et vous simplement inversez-les lorsque vous entrez dans un hachage. N'a rien à voir avec le décodage.
Pourquoi est-il difficile d'imaginer? L'espace disque est bon marché. Dans MySQL (en supposant que la clé est inférieure à 255 octets), chaque ligne ne serait comprise entre environ 40 et 300 octets. Tout ce que vous avez à faire, c'est écrire un script qui analyse un dictionnaire et ajoute le MD5 de chaque mot ...
Même lunettes du hachage de MD5 de mots communs peut donner de bons résultats.
Pour être clair: vous recherchez a