This page has been robot translated, sorry for typos if any. Original content here.

MD5-Descrambler oder Hash-Angriff

Nach Thema:


MD5 дешифраторы или атака на хеш

Zweck:

Erzählen Sie von Dekodiermethoden.

Bringen Sie jungen Hackern bei, anhand von Beispielen aus der Praxis Passwörter (oder andere Daten) zu erkennen, die vom MD5-Algorithmus (und nicht nur von MD5) verschlüsselt wurden.

Zeigen Sie den Benutzern, dass Sie beim Auswählen eines Kennworts sorgfältiger vorgehen müssen.

Sequenz:

Es werden wiederum Methoden zum Finden eines Passworts von einem leichten (meiner Meinung nach) zu einem komplexen Passwort (in Bezug auf Geschwindigkeit usw.) betrachtet.

Über MD5:

MD5 (English Message Digest 5) ist ein 128-Bit-Hash-Algorithmus, der 1991 von Prof. Ronald L. Rivest vom Massachusetts Institute of Technology (MIT) entwickelt wurde.

Entworfen, um "Fingerabdrücke" oder "Digests" -Nachrichten beliebiger Länge zu erstellen.

Über die Dekodierung:

In der Tat wäre es falsch, diese Entschlüsselung zu nennen, da wir mit dieser sogenannten Entschlüsselung (genauer gesagt Programme) denselben Hash auswählen, dessen Anfangswert wir kennen.

Beispiel: Wir haben einen Hash-0575c8d592fb7b088226750aceec2b4e, müssen wir seinen Anfangswert wissen, wie wir Wort haben Tutorial Hash die 0575c8d592fb7b088226750aceec2b4e, so nehmen wir unsere Hash 0575c8d592fb7b088226750aceec2b4e und versuchen, den gleichen Ausgangswert zu finden ist bekannt, zufällig, erhalten wir die Antwort, dass Es gibt einen solchen Hash, und dieser Hash entspricht dem Wert des Tutorials.

Beachten Sie, dass je länger der Anfangswert der Zeichen ist, desto mehr Zeit (außer Vokabeln) müssen Sie (bzw. das Programm) für das Finden des Zeichens aufwenden.

Entschlüsselungsmethoden:

Wörterbuchauswahl.

Regenbogenauswahl
(http://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_% D1% 82% D0% B0% D0% B1% D0% BB% D0% B8% D1% 86% D0% B0).

Brutus
(http://en.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%B3%D1% 80% D1% D0% BE% D0% B9_% D1% 81% D0% B8% D0% BB% D1% 8B).

Was müssen wir "entschlüsseln":

Website, um nach einer möglichen Übereinstimmung zu suchen.

Das Programm zum Überprüfen von Übereinstimmungen, im Wörterbuch, Regenbogentabellen, Brutus. Optional ein Programm, Sie werden verstehen, warum.

Wörterbuch, Regenbogentisch.

Sites:

http://crackfor.me/ Es stimmt, es gibt keine einfachen Passwörter wie andere Dienste, aber einfache Passwörter können sehr schnell erlernt werden. Dies ist ein anderes Thema.

Gehen Sie zum Beispiel zu diesem Dienst und geben Sie unseren Hashcode 0575c8d592fb7b088226750aceec2b4e in das Hashfeld ein, klicken Sie auf die Suchschaltfläche und erhalten Sie die Antwort: Das Passwort-Tutorial befindet sich in unserer Datenbank!

Es wurde eine Übereinstimmung in der Datenbank gefunden und der anfängliche Hashwert war 0575c8d592fb7b088226750aceec2b4e = Tutorial.

Programme:

Mit Hilfe von Programmen können Sie den Anfangswert des Hash auf drei Arten ermitteln.

Methode 1, Regenbogentabellen erstellen

Rainbow-Tabellen und ein Programm, das sie überprüft und vergleicht, um den Anfangswert zu erhalten, den wir benötigen.

Was die Tabellen angeht, laden wir sie entweder herunter oder generieren sie.

Finden Sie heraus, wo Sie in Google herunterladen können.

Ich verwende das Programm in dem Paket, das auch einen Generator enthält. Es heißt Cain & Abel und kann hier von http://www.oxid.it/cain.html heruntergeladen werden

Herunterladen, installieren (während der Installation werden Sie gefragt, ob Sie winpcap installieren möchten, wählen Sie "Ja").

Im Hauptprogrammordner befindet sich ein Unterordner namens Winrtgen, es gibt einen Tabellengenerator, wir starten ihn. Wir drücken Tabelle hinzufügen. Hier müssen wir festlegen, welche Tabellen wir haben werden.

Zum Zeitpunkt dieses Schreibens habe ich Tabellen mit 4 bis 7 Zeichen erstellt, hier sind meine Einstellungen, Spielen, es gibt alle Daten (die ich im Bild beschrieben habe) über Ihre zukünftige Tabelle, sie ändern sich mit verschiedenen Einstellungen.

Klicken Sie also auf OK und erneut auf OK. Die Generierung ist abgeschlossen. Sie können es übrigens jederzeit anhalten und fortsetzen. Wie alles.

Beginnen wir mit der Suche, starten Sie das Programm, gehen Sie zur Registerkarte Cracker und wählen Sie links MD5-Hashes aus. Wir sehen eine leere Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie Zur Liste hinzufügen. In dem sich öffnenden Fenster geben wir unseren Hash ein und klicken auf OK. Der Hash erscheint in der Liste. Wir drücken den rechten Knopf unseres angezeigten Hashes und wählen Cryptanalysis Attack über Rainbow Tables aus. Klicken Sie im geöffneten Fenster auf Tabelle hinzufügen und fügen Sie unsere Tabellen hinzu. Wir drücken Start, wir warten, wenn in der Tabelle der gewünschte Wert aufgeweckt wird, erhalten wir eine Antwort.

Der zweite Weg, die Wörterbuchauswahl

Das gleiche Programm wird heruntergefahren, es werden nur Wörterbücher benötigt, diese können hier abgerufen werden: http://www.passwords.ru/dic.php http://www.passwords.ru/dic.php

Einige Wörterbücher mit der Erweiterung .dic ändern sich in .txt

Alles ist dasselbe wie in Methode 1, aber anstelle von Cryptanalysis Attack über Rainbow Tables wählen wir Dictionary Attack aus. Im geöffneten Fenster sehen wir eine leere Liste, drücken die rechte Maustaste und Add to list.

Wählen Sie unsere Wörterbücher. Wir drücken Start, auch vor dem Start können wir mit Ticks rumspielen, sie sind in den Beispielen beschrieben. Wenn eine Übereinstimmung gefunden wird, erhalten wir eine Antwort, die uns interessiert.

Letzter Weg, BRUT

Für Brutus können Sie auch Cain & Abel verwenden, dies ist jedoch langsam. Ich verwende barswf, der bisher schnellste MD5-Brute, den ich je gesehen habe, ist Brute mit Millionen Hashes pro Sekunde.

Sie können es hier herunterladen http://3.14.by/ru/md5

Wir verwenden über CMD.

Beispiel: C: \> barswf.exe -h 0575c8d592fb7b088226750aceec2b4e -ca

Das Programm verwendet nur kleine Buchstaben für den Hash 0575c8d592fb7b088226750aceec2b4e. Um zu sehen, welche Parameter Sie mit einer Beschreibung einstellen können, geben Sie C: \> barswf.exe ein

Ich empfehle Ihnen, sofort nach Zahlen und dann nach Zahlen und Buchstaben zu suchen.

Versuchen Sie für praktische Übungen, hier http://www.md5encryption.com/ etwas zu verschlüsseln, und versuchen Sie dann, dies auf jeden Fall herauszufinden.