Menü
ücretsiz
Kayıt
Ev  /  İLE/ Karma şifre çözme hizmeti. Çevrimiçi MD5 şifrelemesi

Karma şifre çözme hizmeti. Çevrimiçi MD5 şifrelemesi

  • serbest erişim
  • sözlük boyutu
  • desteklenen karma türleri
  • ayrıntılı kriptanaliz varlığı (örneğin, Rainbow tablolarını kullanarak)

10/17/2019 tarihinde güncellendi

  1. cmd5.ru
    cmd5.ru biri en eski hizmetler karmaların şifresini çözmek için 2006'dan beri var. Hizmet avantajları:
    • benzersiz bir veritabanı, hacim olarak benzersiz - 4800 milyar kayıt;
    • numaralandırma için çok sayıda desteklenen karma türü;
    • fırsat toplu işleme karmalar;
    • hizmete erişmek için bir yazılım istemcisinin varlığı.

    Dışında serbest erişim hizmete, genişletilmiş bir ücretli hizmet paketi var. Şifre çözme için ödeme yapmalı mıyım? Kesinlikle evet, özellikle başka hiçbir hizmetin parolanızı kıramadığı durumlarda veya özellikle de oranlar oldukça demokratik olduğundan, sürekli olarak karmaların şifresini çözdüğünüz durumlarda. Kendi tecrübelerime göre en etkili hizmetin bu olduğunu söyleyebilirim, dolayısıyla onurlu bir birincilik alıyor.

    karma türleri:

    • md5(md5($geçiş))
    • sha256
    • mysql
    • mysql5
    • md5($pass.$salt);Joomla
    • md5($salt.$pass);osCommerce
    • md5(md5($pass).$salt);Vbulletin;IceBB;Discuz
    • md5(md5($tuz).$geçiş)
    • md5($tuz.$geçiş.$tuz);TBDev
    • md5($salt.md5($geçiş))
    • md5(md5($geçiş).md5($tuz))
    • md5(md5($tuz).md5($geçiş));ipb;mybb
    • sha1($tuz.$geçiş)
    • sha1(alt($kullanıcı adı).$geçiş);SMF
    • sha1(upper($username).':'.upper($pass));ManGOS
    • sha1($username.':'.$pass)
    • sha1(salt.pass.'UltimateArena')
    • MD5(Unix);phpBB3;WordPress
    • Des(unix)
    • mssql
    • md5(unicode)
    • hizmet-u
    • Radminv2.x
  2. xsrc.ru
    ücretsiz + ücretli | 100 gr | wpa pmkid | sözlük kalabalığı

    xsrc.ru, WPA el sıkışmalarını seçmek için mükemmel bir hizmettir, hizmetin yetkili üyelerinden kendi hash tahmin yeteneklerine sahip seçilmiş şifreleri küçük bir ücret karşılığında satın almak mümkündür.

  3. crackstation.net
    ücretsiz | 190G | LM NTLM md2 md4 md5 md5(md5) md5-yarım sha1 sha1(sha1_bin()) sha224 sha256 sha384 sha512 olgunMD160 girdap MySQL 4.1+ | dic

    Hizmetin açıklaması, veritabanının Wikipedia'daki tüm kelimeleri ve ayrıca yazarın internette bulabileceği tüm halka açık sözlükleri içerdiğini belirtir. Hizmet tarafından kullanılan sözlük indirilebilir. Ayrıca twitter botu çalışıyor @plzcrack.

  4. md5.darkbyte.ru
    ücretsiz | 329M+48G | md5 | dic

    Hizmet, kullandığı için iyi sonuçlar verir. üçüncü taraf hizmetleri kendi yerel veritabanına ek olarak. Şifre çözme için sınırsız sayıda şifre göndermenize izin verir, bir API vardır.

  5. tmto.org
    ücretsiz | 36g | md5 lm ntlm sha1 | gökkuşağı tabloları

    Uzun bir çevrim dışılığın ardından, TMTO (Zaman-Bellek Ticareti Kırma) projesi yeniden kullanılabilir hale geldi. Taban daha da büyüdü, yeni algoritmalar ortaya çıktı, hizmet eskisi gibi ücretsiz kaldı. Kümenin sürekli büyümesi nedeniyle yüksek şifre çözme hızından memnunum. Tek seferde şifre çözme için sınırsız sayıda karma gönderebilirsiniz.

  6. hashcracking.com
    ücretsiz & yetkilendirme | 3M | md5 mysql mysql5 sha1 | dic gökkuşağı tabloları

    hashcracking.ru hala hizmette, mysql ve mysql5 şifrelerini aramanıza izin veriyor, maske ile kaba kuvvet, tuzlu bir sözlükte arama yapmak mümkün.

  7. www.md5decrypter.co.uk
    ücretsiz | 8.7G | md5 | dic

    Fena değil ücretsiz servis iyi bir temel ile. Bir seferde işlenmek üzere 12 md5 karma gönderebilirsiniz. Eksiler arasında, sadece bulunan şifrelerden bir sözlük kontrolünün kullanıldığı not edilebilir.


cmd5.ru, 2006'dan beri var olan en eski karma şifre çözme hizmetlerinden biridir. Hizmet avantajları:
  • benzersiz bir veritabanı, hacim olarak benzersiz - 4800 milyar kayıt;
  • numaralandırma için çok sayıda desteklenen karma türü;
  • karmaların grup halinde işlenmesi olasılığı;
  • hizmete erişmek için bir yazılım istemcisinin varlığı.
Hizmete ücretsiz erişimin yanı sıra, genişletilmiş ücretli bir hizmet paketi vardır. Şifre çözme için ödeme yapmalı mıyım? Kesinlikle evet, özellikle de başka hiçbir hizmetin parolanızı kıramadığı durumlarda veya sürekli olarak karmaların şifresini çözdüğünüzde, özellikle de fiyatlar oldukça uygun olduğu için. Kendi tecrübelerime göre en etkili hizmetin bu olduğunu söyleyebilirim, dolayısıyla onurlu bir birincilik alıyor.

karma türleri:

  • md5(md5($geçiş))
  • sha256
  • mysql
  • mysql5
  • md5($pass.$salt);Joomla
  • md5($salt.$pass);osCommerce
  • md5(md5($pass).$salt);Vbulletin;IceBB;Discuz
  • md5(md5($tuz).$geçiş)
  • md5($tuz.$geçiş.$tuz);TBDev
  • md5($salt.md5($geçiş))
  • md5(md5($geçiş).md5($tuz))
  • md5(md5($tuz).md5($geçiş));ipb;mybb
  • sha1($tuz.$geçiş)
  • sha1(alt($kullanıcı adı).$geçiş);SMF
  • sha1(upper($username).":'.upper($pass));ManGOS
  • sha1($kullaniciadi.":'.$pass)
  • sha1(salt.pass.'UltimateArena')
  • MD5(Unix);phpBB3;WordPress
  • Des(unix)
  • mssql
  • md5(unicode)
  • hizmet-u
  • Radminv2.x


  • ücretsiz | 329M+48G | md5 | dic

    Hizmet, kendi yerel veritabanına ek olarak üçüncü taraf hizmetleri kullandığı için iyi sonuçlar verir. Şifre çözme için sınırsız sayıda şifre göndermenize izin verir, bir API vardır.


  • ücretsiz | 36g | md5 lm ntlm sha1 | gökkuşağı tabloları

    Uzun bir çevrim dışılığın ardından, TMTO (Zaman-Bellek Ticareti Kırma) projesi yeniden kullanılabilir hale geldi. Taban daha da büyüdü, yeni algoritmalar ortaya çıktı, hizmet eskisi gibi ücretsiz kaldı. Kümenin sürekli büyümesi nedeniyle yüksek şifre çözme hızından memnunum. Tek seferde şifre çözme için sınırsız sayıda karma gönderebilirsiniz.


  • ücretsiz & yetkilendirme | 3M | md5 mysql mysql5 sha1 | dic gökkuşağı tabloları

    Hashcracking.ru hala hizmette, mysql ve mysql5 şifrelerini aramanıza izin veriyor, maske ile kaba kuvvet, tuzlu bir sözlükte arama yapmak mümkün.

    • Çoğu zaman, elinizde yalnızca bir karma olan parolayı bulmanız gerekir. Seçenekleri sıralamak için bilgisayarınızı kullanabilirsiniz, ancak mevcut bir veritabanını kullanmak çok daha hızlıdır. Halka açık veritabanları bile on milyonlarca hash-parola çifti içerir ve bunları bir bulut hizmeti aracılığıyla aramak birkaç saniye sürer.

    Dünyada birkaç zettabayt dijital veri var, ancak bu bilgilerin tümü benzersiz değil: tekrarlar milyarlarca medya ve sunucuya dağılmış durumda. Veri türü ne olursa olsun, onlarla çalışmak aynı temel görevleri çözmeyi gerektirir. Bu, yinelemelerin kısmen ortadan kaldırılması (tekilleştirme), bütünlük kontrolü, artımlı oluşturma nedeniyle artıklıkta bir azalmadır. yedekler ve kullanıcı yetkilendirme. Elbette bizi en çok sonuncusu ilgilendiriyor ama bütün bunlar teknik karma kullanan genel veri işleme yöntemlerine dayanmaktadır. Var olmak bulut hizmetleri, bu prosedürü daha hızlı kullanmanıza izin verir - iyi bilinen hedeflerle.

    İlk bakışta, farklı görevlerde sağlama toplamlarını veya karmaları (sabit uzunluktaki bit dizileri) hesaplamak ve karşılaştırmak için ortak bir prosedürün kullanılması garip görünüyor. Ancak, bu yöntem gerçekten evrenseldir. Sağlama toplamları, kriptografide mesajlar olarak adlandırılan dosyaların, anahtarların, parolaların ve diğer verilerin bir tür dijital parmak izi işlevi görür. Hash'ler (veya İngilizce özetten alınan özetler), bunları birbirleriyle karşılaştırmanıza, değişiklikleri hızlı bir şekilde algılamanıza ve güvenli erişim doğrulamasına olanak tanır. Örneğin, hash'ler yardımıyla, girilen şifrelerin şifresiz metin olarak aktarılmadan uygunluğunu kontrol edebilirsiniz.

    Matematiksel olarak, bu işlem, karma algoritmalardan biri tarafından gerçekleştirilir - orijinal mesajın bölündüğü veri bloklarının yinelemeli dönüşümü. Girdi, kısa bir paroladan büyük bir veritabanına kadar herhangi bir şey olabilir. Tüm bloklar, sabit boyutlu bir özet alınana kadar sıfırlarla döngülenir veya belirli bir uzunlukta kesilir.

    Karmalar genellikle onaltılık olarak yazılır. Bu nedenle, görünüşte karşılaştırmak çok daha uygundur ve kayıt, ikili olandan dört kat daha kısadır. En kısa karmalar, Adler-32, CRC32 ve 32 bit özet uzunluğuna sahip diğer algoritmalar kullanılarak elde edilir. En uzunları SHA-512'dedir. Bunlara ek olarak, yaklaşık bir düzine başka popüler hash işlevi vardır ve bunların çoğu orta uzunlukta özetleri hesaplayabilir: 160, 224, 256 ve 384 bit. Artırılmış hash uzunluğuna sahip bir işlev yaratma girişimleri devam eder, çünkü özet ne kadar uzunsa, hash işlevi o kadar farklı seçenekler üretebilir.

    Karma işlevinin işleyebileceği maksimum başlangıç ​​verisi miktarı, bunların algoritmadaki temsil biçimleriyle belirlenir. Genellikle 64 bit tamsayı olarak yazılırlar, bu nedenle tipik sınır 264 bit eksi bir veya iki eksabayttır. Böyle bir sınırlama, çok büyük veri merkezleri için bile henüz pratik bir öneme sahip değildir.

    Benzersizlik, güvenilirliğin anahtarıdır

    Karmanın benzersizliği, şifreleme sisteminin kriptografik gücünü belirleyen temel özelliklerinden biridir. Gerçek şu ki, olası şifrelerin sayısı teorik olarak sonsuzdur, ancak karma sayısı çok büyük olsa da her zaman sınırlıdır. Herhangi bir hash fonksiyonunun özetleri yalnızca belirli bir dereceye kadar benzersiz olacaktır. Tam olarak ikinin kuvvetleri. Örneğin, CRC32 algoritması yalnızca 232 seçeneklik bir set verir ve tekrarlardan kaçınmak zordur. Diğer işlevlerin çoğu 128 veya 160 bitlik özetler kullanır, bu da benzersiz karma sayısını sırasıyla 2'28 ve 2160'a büyük ölçüde artırır.

    Farklı kaynak verilerden (şifreler dahil) karmaların çakışmasına çarpışma denir. Rastgele (büyük miktarda veride meydana gelir) veya sözde rasgele olabilir - saldırı amacıyla kullanılabilir. Çeşitli kriptografik sistemlerin hacklenmesi, çarpışma etkisine, özellikle de yetkilendirme protokollerine dayanır. Hepsi önce girilen şifrenin veya anahtarın karmasını hesaplar ve ardından bu özeti karşılaştırma için iletir, genellikle bir aşamada sözde rastgele verilerin bir kısmını karıştırır veya korumayı artırmak için ek şifreleme algoritmaları kullanır. Parolaların kendileri hiçbir yerde saklanmaz: yalnızca özetleri iletilir ve karşılaştırılır. Burada önemli olan şey, aynı işleve sahip herhangi bir parolayı kesinlikle hashledikten sonra, çıktının her zaman aynı ve önceden bilinen boyutta bir özet olması.

    sözde ters

    Karma tek yönlü bir işlev olduğundan, tuzdan sıyrılmış olsa bile dönüşümü tersine çevirmek ve şifreyi doğrudan karmadan elde etmek prensipte imkansızdır. Ortaya çıkan özete bakıldığında, ne orijinal verinin miktarı ne de türü anlaşılamaz. Ancak, benzer bir sorunu çözebilirsiniz: aynı hash ile bir parola oluşturun. Çarpışma etkisi nedeniyle görev basitleştirilmiştir: gerçek parolayı asla bilemeyebilirsiniz, ancak aynı algoritmayı kullanarak karma işleminden sonra gerekli özeti veren tamamen farklı bir parola bulacaksınız.

    Hesaplama optimizasyon yöntemleri tam anlamıyla her yıl görünür. HashClash, Distributed Rainbow Table Generator ve diğerlerinin ekipleri tarafından yönetilirler. uluslararası projeler kriptografik hesaplama. Sonuç olarak, yazdırılabilir karakterlerin her bir kısa kombinasyonu veya tipik parolalar listesinden bir varyant için, hash'ler zaten hesaplanmıştır. Mükemmel bir eşleşme bulunana kadar yakalananla hızlı bir şekilde karşılaştırılabilirler.

    Bu, eskiden haftalarca veya aylarca süren CPU süresini alırdı, son yıllarda çok çekirdekli işlemciler ve CUDA ve OpenCL destekli programlardaki kaba kuvvet sayesinde bu süre birkaç saate indirildi. Yöneticiler kapalı kalma süresi boyunca sunucuları tablo hesaplamalarıyla yükler ve birisi Amazon EC2'de bir sanal küme kiralar.

    Google karma arama

    Tüm hizmetler, şifreleri karmalara göre arama hizmetini ücretsiz olarak sağlamaya hazır değildir. Bir yerde kayıt gereklidir ve bir ton reklam dönüyor ve birçok sitede ücretli bilgisayar korsanlığı hizmetleriyle ilgili reklamlar da bulabilirsiniz. Bazıları gerçekten güçlü kümeler kullanır ve onları yükleyerek iş kuyruğuna gönderilen karmaları koyar, ancak sıradan haydutlar da vardır. performans sergiliyorlar ücretsiz arama potansiyel müşterilerin cehaletinden yararlanarak para için.

    Burada dürüst hizmetlerin reklamını yapmak yerine, farklı bir yaklaşım kullanmanızı önereceğim - popüler ağlarda hash-şifre çiftlerini bulmak arama motorları. Örümcek robotları her gün internette geziniyor ve gökkuşağı tablolarından yeni kayıtlar da dahil olmak üzere yeni veriler topluyor.


    Başlamak için hash'i şuraya yazmanız yeterli: arama satırı Google. Herhangi bir sözlük şifresi buna karşılık geliyorsa, o zaman (kural olarak) zaten ilk sayfada bulunan arama sonuçları arasında görüntülenecektir. Tek karmalar manuel olarak Google'da aranabilirken, büyük listeler BozoCrack betiği kullanılarak daha rahat işlenebilir.

    XOR hesaplamasında ara

    Popüler karma algoritmalar o kadar hızlıdır ki, şimdiye kadar neredeyse herkes için karma-şifre çiftleri oluşturmak mümkün olmuştur. seçenekler kısa bir özet ile çalışır. Paralel olarak, 128 bit veya daha fazla hash uzunluğuna sahip işlevler, algoritmanın kendisinde veya belirli uygulamalarında, bilgisayar korsanlığını büyük ölçüde basitleştiren kusurlar bulur.

    Doksanlarda Ronald Rivest tarafından yazılan MD5 algoritması son derece popüler hale geldi. Kullanıcıları web sitelerinde yetkilendirirken ve istemci uygulama sunucularına bağlanırken yaygın olarak kullanılmaya başlandı. Bununla birlikte, daha fazla çalışması, algoritmanın yeterince güvenilir olmadığını gösterdi. Özellikle, sözde rastgele çarpışma saldırılarına karşı savunmasızdır. Başka bir deyişle, karma değeri bilinenle tam olarak eşleşecek başka bir veri dizisi oluşturmak kasıtlı olarak mümkündür.

    Mesaj özetleri kriptografide yaygın olarak kullanıldığından pratikte günümüzde MD5 algoritmasının kullanımı ciddi sorunlara yol açmaktadır. Örneğin, böyle bir saldırı kullanarak x.509 dijital sertifikasını taklit edebilirsiniz. Bu, bir saldırganın sahtesini güvenilir bir kök sertifika (CA) olarak devretmesine izin veren bir SSL sertifikasının sahtesini içerir. Dahası, çoğu güvenilir sertifika setinde, imzalama için hala MD5 algoritmasını kullananları bulmak kolaydır. Bu nedenle, tüm altyapının bir güvenlik açığı vardır. ortak anahtarlar(PKI) bu tür saldırılar için.

    Zayıflatıcı bir kaba kuvvet saldırısı, yalnızca gerçekten karmaşık şifreler(oluşur büyük set rastgele karakterler) ve henüz ciddi eksiklikler bulamayan büyük uzunlukta (160 bitten) özetlere sahip karma işlevler için. Bugün çok sayıda kısa ve sözlük şifresi, çevrimiçi hizmetler kullanılarak birkaç saniye içinde ortaya çıkıyor.

    Çevrimiçi karma şifre çözme

    Şimdiye kadar, çevrimiçi hizmetlerin ve gökkuşağı tablolarının yardımıyla tüm hash-parola çiftleri bulunamadı. Bununla birlikte, kısa özet özellikleri çoktan yenildi ve kısa ve sözlük parolaları, SHA-160 karmalarından bile kolayca tespit edilebilir. Özellikle etkileyici olan, Google'ı kullanarak özetlerine göre şifreleri anında aramaktır. Bu en kolay, en hızlı ve tamamen ücretsiz seçenektir.

    Son yıllarda, gizlilik ve bilgi güvenliği sorunları giderek daha önemli hale geldi. Bu nedenle sürekli olarak en çok kullanılarak girişimlerde bulunulmaktadır. modern algoritmalar. Böyle bir yöntem, MD5 adı verilen bir karma algoritma kullanmaktır. Şimdi bir MD5 karmasının şifresinin nasıl çözüleceği tartışılacaktır. Doğru, böyle bir işlemin zorluğu ve yasa dışı olması nedeniyle şifre kırma veya diğer gizli bilgiler hakkında bilgi edineceğinize güvenmemelisiniz.

    MD5 karması nedir?

    Genel olarak karma, gelen herhangi bir verinin özel bir algoritma kullanılarak 128 bitlik bir temelde temsil edilen belirli bir uzunlukta bir diziye dönüştürülmesi olarak anlaşılır.

    Başka bir deyişle, böyle bir işleme şifreleme denemez. Ve aynı şekilde, burada başka bilgi sunma yöntemleri kullanıldığından, bir MD5 karmasının şifresini çözmekten bahsedemezsiniz. Ayrıca, bu durumda kullandığımız özel sistem tüm şifre çözme girişimlerini geçersiz kılan hesaplamalar.

    Bir MD5 karmasının şifresi nasıl çözülür: genel ilkeler

    En iyi ihtimalle, istenen içeriğin seçiminden yalnızca üç ana yöntemle bahsedebiliriz:

    • sözlük kullanımı;
    • "gökkuşağı tablolarının" kullanımı;
    • kaba yöntem.

    İlk MDA5 karma teknolojisi, Profesör Ronald L. Rivest'in rehberliğinde geliştirildi. O zamandan beri, çevrimiçi anahtarlar için kriptografi yöntemlerinden biri olarak yaygın bir şekilde kullanılmaktadır. elektronik imzalar, bütünlük kontrolleri dosya sistemleri, web tanımlayıcıları oluşturma vb. Ve inanıldığı gibi, bir MD5 karmasının doğrudan algoritmik yöntemlerle şifresini çözmek (mümkün olsa da) son derece zordur, çünkü onaltılık gösterimdeki karakterlerden birini değiştirmek bile diğerlerinin hepsinde otomatik bir değişiklik gerektirir. Bu nedenle, yalnızca genellikle kaba olarak adlandırılan yöntem (kullanılan müdahale kaba kuvvet). Bununla birlikte, en basit kombinasyonlar orijinal hallerine geri getirilebilir.

    Çevrimiçi kaynakların kullanımı

    Şifre çözme ihtiyacı zaten olgunlaşmışsa, yeni başlayanlar için, hizmetlerini sunan birçok İnternet kaynağının hizmetlerini kullanabilirsiniz. Genel anlamda çalışma prensibi, kullanıcının şifresini çözmek için sitedeki özel bir satıra bir şifre girmesi ve ardından seçim işlemini etkinleştirmesidir.

    İlk bilgilerin kodlanması, araçlar kullanılarak gerçekleştirildiyse PHP dili, bazı durumlarda çevrimiçi hizmetler base_64 encode/base_64 decode komutlarının bir kombinasyonunu kullanabilir. Her durumda, teknik, kodlanmış sonuçların örneklerini saklayan veritabanlarıyla karşılaştırılarak yalnızca istenen kombinasyondaki karakterlerin, sayıların veya harflerin seçimini içerir.

    Peki ya kendin?

    Bazı kullanıcılar hash kodunun şifresini kendileri çözmeye çalışır. Ancak, ortaya çıktığı gibi, bunu yapmak oldukça sorunlu. Bu prosedürü basitleştirmek için, aşağıdaki programların açıkça öne çıktığı dar odaklı yardımcı programları kullanmak daha iyidir:

    • şifre yanlısı
    • Karındeşen John.
    • Kayin ve Habil.
    • "Stirlitz" ve diğerleri.

    İlk iki program, 1212121 gibi temel kombinasyonları değiştirerek en basit kombinasyonları hesaplamak için tasarlanmıştır.

    Üçüncüsü, MD5 karmasının şifresini çözebilir gibi görünüyor, ancak bunu çok yavaş yapıyor. Bununla birlikte, avantajı, bir tablo üreteci ile birlikte gelmesidir, ancak deneyimsiz bir kullanıcının bunu anlaması pek olası değildir.

    Stirlitz çok ilginç bir uygulamadır, ancak çok sınırlı sayıda hesaplama algoritması kullanır ve aralarında en önemlileri BtoA, uuencode, base64, xxencode ve binhex'tir.

    Bu nedenle, bilinenlerin en hızlısı olan ve çoğu durumda MD5 karmasının şifresini çözebilen (varsa parola da istenen forma dönüştürülebilir) milyarlarca kodla çalışan BarsWF kaba yardımcı programını kullanmanız gerekir. saniyede hash hesaplamaları. Ancak tüm bunlara rağmen yazılım araçları Ana algoritmaya ek olarak, MDA5 kodlamasının eş zamanlı olarak ve MD4 veya IM kullanılarak gerçekleştirilebileceği de dikkate alınmalıdır.

    Ancak tüm bunlara rağmen, karmada birçok boşluk var. Pek çok uzman, 128 bit tabanlı olsa bile kod uzunluğunun çok küçük olduğuna inanıyor ve bu nedenle, yazılım araçlarının geliştirilmesi ve modern işlemci sistemlerinin bilgi işlem yeteneklerinin artmasıyla şifre çözme süreci daha az zahmetli hale geliyor. bu yüzden Daha fazla gelişme ve bu tür araçların kullanımı zaten tamamen uygunsuz görünüyor.

    Çözüm

    Bir MD5 hash'inin şifresini çözmenin yalnızca yukarıda açıklanan araçları kullanarak mümkün olmadığı da eklenmelidir. İnternette derinlere inerseniz, bu tür birçok program bulabilirsiniz. Soru şu: Böyle şeyler yapmak gerekli mi? Bence sıradan kullanıcı herhangi bilgisayar sistemi bu tür bilgilerin yararlı olması pek olası değildir.

    1991'de MD5 (Message Digest 5) adı verilen 128 bitlik bir karma algoritma geliştirildi. Yaratıcısı, MIT'de (Cambridge, ABD'de bulunan Massachusetts Institute of Technology) profesör olan Ronald L. Rivest'tir. Algoritma, şifrelenmiş verilerin orijinalliğini kontrol etmek için kullanılır. Bu yazıda MD5'in ne için kullanıldığını açıklayacağım ve çevrimiçi olarak şifresinin çözülebileceği yolları analiz edeceğim.

    MD5 - veri karma algoritması

    MD5 teknolojisi, yalnızca çeşitli verilerin bütünlük açısından kontrol edilmediği, aynı zamanda:

    • çevrimiçi anahtarlar ve parolalar saklanır;
    • web tanımlayıcıları ve dijital imzalar oluşturulur;
    • yinelenen dosyaları ve çok daha fazlasını arar.

    MD5, çeşitli sitelerde yetkilendirme için yaygın olarak kullanılmaktadır. Kullanıcıların girdiği bilgiler parmak izi şeklinde okunur ve site veri tabanında saklanır. Bu nedenle, bir saldırgan bu üssü çalsa bile doğrudan kullanamayacaktır. Tüm parolalar şifrelenir ve özet olarak sunulur. Ardından, çevrimiçi hizmetlerle bir MD5 dosyasının şifresini çözmekten bahsedeceğim.

    Ağdaki birçok verinin şifreli biçimde iletilmesi dolandırıcıların eline geçmemek içindir. Bilgiye MD5= (rastgele bir karakter kombinasyonu) atanır, örneğin MD5=. Bu karakter kümesine (“=”den sonra) “MD5 karması” veya hesaplanan sonucun sağlama toplamı denir. Bu karma, iletilen verilerin bütünlüğünü kontrol etmek için kullanılır.

    Bu nasıl olur?

    • Bütünlüğü kontrol edilmesi gereken bir bilgi dizisini iletirken, MD5 algoritması kullanılarak hesaplanan ilk karma atanır;
    • sonuç sabittir;
    • düzenli veya planlanmamış kontroller sırasında, alınan sağlama toplamı orijinal olanla karşılaştırılır;
    • sonuçlar aynı - endişelenecek bir şey yok, ancak farklıysa bu, dış müdahaleyi ve veri değişikliklerini gösterir.

    Karma kodlu dosyalar

    hash özellikleri

    Karma işlevi, çeşitli uzunluklardaki bilgileri 32 onaltılık karakterden oluşan bir koda dönüştürebilmelidir. Ek olarak, kullanıcıyı dış müdahaleden ve şifrelenmiş bilgilerdeki değişikliklerden korumanıza izin veren birkaç nokta vardır:

    • farklı girdi verileri kullanılıyorsa, hash hesaplama sonuçları belirgin şekilde farklı olmalıdır;
    • işlevin algoritması, kriptografik güç açısından onu inceleyebilmek için açık olmalıdır;
    • hash tek taraflı olarak şifrelenir, yani sonuçtan orijinal bilgi hiçbir şekilde hesaplanamaz.

    Karma işlevi minimum bilgi işlem kaynakları kullanmalıdır.

    MD5'in bağımsız kullanımı

    Burada ilginç bir nokta var - bu işlevin yardımıyla, her kullanıcı internetten indirilen bir dosyanın bütünlüğünü bağımsız olarak kontrol edebilir. Bunu yapmak için HashTab gibi özel hizmetler kullanmanız gerekir. Yardımcı program indirilir ve dosya özelliklerine ayrı bir sekme olarak gömülür. HashTab'ın yardımıyla, çeşitli veri karma algoritmalarını kullanabilirsiniz, ayrıca hizmet, kişisel amaçlar için kullanan kullanıcılar için ücretsiz olarak kullanılabilir.

    HashTab iş başında

    Çevrimiçi MD5'in şifresi nasıl çözülür?

    Rastgele bir bilgi dizisi, belirli bir uzunlukta bir "özet" veya "parmak izine" dönüştürülür. Daha sonra dosya kontrol edilirken alınan kod orijinal baskı ile karşılaştırılır ve verilerin bütünlüğü hakkında bir sonuca varılır. İÇİNDE Genel kavram hash kodunun deşifre edilmesi imkansızdır, çünkü kırılmayacak şekilde yaratılmıştır. Bilgi biraz farklı bir şekilde sunulduğu için geleneksel kod çözme yöntemleri bu durumda çalışmaz. Bu nedenle, zor olsa da, aradığınız, hangi özel hizmet ve programların bize yardımcı olabileceği bilgileri bulmaya çalışmak kalır.

    MD5 kod çözme çevrimiçi

    MD5 kod çözme için kullanılan çevrimiçi hizmet nasıl çalışır? Karma kodun şifresini çözerken eriştiği bir veritabanına sahiptir. Örneğin, MD5 Decrypter sitesi.

    Özel bir alana, şifresini çözmemiz gereken karma kodu, captcha değerlerini girin ve şifreyi çöz'ü tıklayın (“Site Rusça'ya çevrilmemişse “Şifresini Çöz!”). Altta sonuçlar olacaktır: MD5 karması ve kod çözme veya şifre çözmenin veritabanında olmadığı bilgisi.

    MSurf.ru çevrimiçi aracını da kullanabilirsiniz. Bu servis hem bilgileri MD5 kullanarak kodlamanıza hem de karma kodun şifresini çözmenize olanak tanır.

    MSurf.ru sitesindeki bilgileri kodlayın ve kodunu çözün

    MD5 işlevinin kullanımdan kaldırıldığını belirtmekte fayda var. Saldırganlar, veritabanlarına ve belirli bir olasılıkla şifrelenmiş bilgilere erişim elde eder. Bu nedenle, göreceli güvenilmezliği nedeniyle, yazılım geliştiricilerin MD5'i diğer algoritmalarla birlikte kullanmaları veya kademeli olarak daha modern bir SHA ile değiştirmeleri önerilir.

    Temas halinde