Come abbiamo visto l’algoritmo MD5 produce codici hash irreversibili, ma irreversibili non vuol dire non craccabili.
Con questo servizio online ottenere il plaintext (testo in chiaro) partendo da un hash è semplicissimo, anche se naturalmente il risultato non è assicurato.
Md5decrypter ha un database di 40 milioni di hash; database in continua espansione, alimentato dagli utenti.
Esiste un altro cracker online: Milw0rm. Milw0rm oltre ad essere un sito che raccoglie quotidianamente exploit, video e tutorials sui vari aspetti tecnici del mondo dell’hacking, ospita anche un cracker online in grado di craccare un md5 in poche ore. Anche in questo caso il risultato non è assicurato, ma provarlo non costa niente.
Un altro servizio in grado di effettuare il lookup degli hash md5 (e SHA1) è md5.rednoize.com. Simile a Md5decrypter, supporta anche SHA1, il che lo rende ancora più completo.
Leggi anche:
Introduzione alle funzioni hash
Nella traduzione italiana del libro di Michal Zalewski "Il rumore dell'hacking" vengono definite "funzioni compendiarie non reversibili". Vediamo di capire cosa sono e cosa hanno...Contromisure al Cracking degli Hash (e contro-contromisure)
Le funzioni hash sono funzioni in grado di produrre un risultato univoco di lunghezza fissa partendo da un parametro di lunghezza variabile. Inoltre sono irreversibili: dal risultato...La Lista Definitiva dei Password Cracker Online
Ho già presentato in precedenza alcuni MD5 cracker online. Propongo qui velocemente una lista di altri sei siti in grado di craccare MD5. Anzi, non solo MD5 ma anche NTLM,...
gen 5, 2010 at 19:59:14
Chi volesse studiare un sorgente PHP per l’attacco Forza Bruta ad hash MD5:
http://www.guizzardi.net/?p=209
gen 5, 2010 at 20:34:28
Ciao Gabriele, bello il tuo blog, lo inserirò nel blogroll
gen 5, 2010 at 22:20:13
Grazie e contraccambio il link.