This page has been robot translated, sorry for typos if any. Original content here.

Codierung und Decodierung von MD5 / SHA-1 / CRC32, Brute Force, Online-Generierung von Wortlisten

Кодинг и Декодинг MD5/SHA-1, CRC32 суммы, Брут форс, Генерация ворд листа

Informationscodierung ist der Prozess des Umwandelns eines Signals von einem Formular, das für die direkte Verwendung von Informationen geeignet ist, in ein Formular, das für die Übertragung, Speicherung oder automatische Verarbeitung geeignet ist. Hierbei werden Code und Skripte geschrieben, um einen bestimmten Algorithmus in einer bestimmten Programmiersprache auszugeben.

Die Dekodierung ist die inverse Transformation (Wiederherstellung des Inhalts codierter Informationen).




MD5 / SHA-1 Hashing und CRC32 Summe

Кодинг и Декодинг MD5/SHA-1, CRC32 суммы, Брут форс, Генерация ворд листа

MD5 (Message Digest 5) ist ein 128-Bit-Hash-Algorithmus, der 1991 von Professor Ronald L. Rivest vom Massachusetts Institute of Technology (MIT) entwickelt wurde. Dieser Algorithmus soll den weniger zuverlässigen Vorgänger MD4 ersetzen. Entwickelt, um „Fingerabdrücke“ oder Nachrichtenauszüge beliebiger Länge zu erstellen und anschließend deren Echtheit zu überprüfen. Ein Hash enthält 128 Bits (16 Bytes) und wird normalerweise als Folge von 32 hexadezimalen Ziffern dargestellt. Es wurde häufig verwendet, um die Integrität von Informationen zu überprüfen und Kennwörter in geschlossener Form zu speichern. Danach wurde MD5 verwendet, um eine Vielzahl von Problemen zu lösen, von Hashing-Passwörtern in CMS bis zur Erstellung digitaler Signaturen und SSL-Zertifikate. Der Algorithmus wurde erstmals im April 1992 in RFC 1321 veröffentlicht. Der MD5-Algorithmus ist anfällig für einige Angriffe. Beispielsweise können zwei Nachrichten mit derselben Hash-Summe erstellt werden, sodass seine Verwendung nicht empfohlen wird. Eine Alternative ist die SHA-2-Familie von Algorithmen.

Sicherer Hash-Algorithmus 1 - kryptografischer Hashing-Algorithmus. Es wird in RFC 3174 beschrieben. Für eine Eingabenachricht beliebiger Länge ( maximal {\ displaystyle 2 ^ {64} -1} 2 ^ {64} -1 Bit, was ungefähr 2 Exabyte entspricht ) generiert der Algorithmus einen 160-Bit-Hashwert, der auch als Digest bezeichnet wird Nachrichten. Wird in vielen kryptografischen Anwendungen und Protokollen verwendet. Wird auch als Grundschule für Regierungsbehörden in den USA empfohlen. Die Prinzipien, die SHA-1 zugrunde liegen, ähneln denen, die Ronald Rivest beim Entwurf von MD4 verwendet.

Prüfsumme (CRC8, CRC16, CRC32) - Ein bestimmter Wert, der aus einem Datensatz unter Anwendung eines bestimmten Algorithmus berechnet und zur Überprüfung der Integrität der Daten während der Übertragung oder Speicherung verwendet wird. Außerdem können Prüfsummen verwendet werden, um zwei Datensätze schnell auf Nichtäquivalenz zu vergleichen. Dies kann zum Beispiel verwendet werden, um Computerviren zu erkennen. Aus mathematischer Sicht ist die Prüfsumme das Ergebnis einer Hash-Funktion, die zur Berechnung der Prüfsumme verwendet wird - eine kleine Anzahl von Bits in einem großen Datenblock, beispielsweise ein Netzwerkpaket oder ein Block einer Computerdatei, die zum Erkennen von Fehlern bei der Übertragung oder Speicherung von Informationen verwendet werden. Der zyklische Redundanzcode ( insbesondere CRC8, CRC16, CRC32 ) wird verwendet, um die Integrität der Datenübertragung zu überprüfen. Archivierungsprogramme enthalten CRC der Quelldaten im erstellten Archiv, damit der Empfänger die Richtigkeit der empfangenen Daten überprüfen kann.

Text:

RESET

Mit dem Tool können Sie den MD5- und SHA-1- Hash abrufen und die Prüfsumme mithilfe des CRC32- Algorithmus einer beliebigen Zeichenfolge berechnen. Geben Sie das zu codierende Wort in die Zeile "Text" ein. Durch Klicken auf HASHING erhalten Sie das Codierungsergebnis auf dem Bildschirm.




Dekodieren von MD5-Hashes nach der Methode zum Erraten von Passwörtern (Brute Force)

Die vollständige Aufzählung (oder die Brute-Force- Methode ) ist eine Methode zur Lösung mathematischer Probleme. Es gehört zur Klasse der Methoden, um eine Lösung zu finden, indem alle Arten von Optionen ausgeschöpft werden. Die Komplexität einer umfassenden Suche hängt von der Anzahl aller möglichen Lösungen für das Problem ab. Wenn der Entscheidungsraum sehr groß ist, führt eine umfassende Suche möglicherweise mehrere Jahre oder sogar Jahrhunderte lang nicht zu Ergebnissen.

Jedes Problem aus der Klasse NP kann durch umfassende Suche gelöst werden. In diesem Fall kann eine vollständige Suche eine exponentielle Zeit erfordern, selbst wenn die Berechnung der Zielfunktion aus jeder spezifischen möglichen Lösung des Problems in Polynomzeit durchgeführt werden kann, abhängig von der Anzahl aller möglichen Lösungen.

In der Kryptographie basiert die kryptografische Stärke von Chiffren auf der rechnerischen Komplexität einer umfassenden Suche. Insbesondere wird eine Verschlüsselung als kryptografisch angesehen, wenn es keine "Hacking" -Methode gibt, die wesentlich schneller ist als eine vollständige Aufzählung aller Schlüssel. Kryptografische Angriffe, die auf der Methode der umfassenden Suche basieren, sind die universellsten, aber auch die längsten.

MD5-Hash:
Symbole:

Wortlänge: 1 2 3 4 5 6 7 8 9 ? (unbekannt)

RESET

Mit dem Tool können Sie das Ergebnis der Dekodierung eines MD5- Hash beliebiger Komplexität abrufen. Geben Sie in die Zeile "MD5 Hash" den Hash ein, den Sie dekodieren möchten. Geben Sie in die Zeile "Symbole" die Zeichen ein, aus denen das codierte Wort besteht, oder verwenden Sie die aktuellen. In der Zeile " Wortlänge " sollten Sie die mögliche Länge des gesuchten Wortes auswählen. Wenn Sie auf DECODING klicken, erhalten Sie das Ergebnis als Datei.




Wortblattgenerierung

Symbole:

Wortlänge: 1 2 3 4 5 6 7 8 9

RESET

Geben Sie in die Zeile "Symbole" die Zeichen ein, aus denen Sie ein Wortblatt erstellen oder die aktuellen verwenden möchten. Geben Sie in der Zeile "Wortlänge" die Länge der zusammengesetzten Wörter an. Wenn Sie auf GENERATION klicken, erhalten Sie das Ergebnis als Datei.

! Hinweis: Das Generieren eines Blattes aus einer großen Anzahl von Buchstaben dauert mehr als 15 Minuten. Wenn Sie sich dazu entschließen, aktualisieren Sie die Seite nicht, nachdem Sie auf die Schaltfläche geklickt haben! Und es ist besser, dies nicht zu tun, wir werden Sie für immer verbieten :(




Hashes von häufig verwendeten Passwörtern

Passwort MD5 Hash
0 cfcd208495d565ef66e7dff9f98764da
000 c6f057b86584942e415435ffb1fa93d4
007 9e94b15ed312fa42232fd87a55db0d39
1 c4ca4238a0b923820dcc509a6f75849b
111 698d51a19d8a121ce581499d7b701668
123 202cb962ac59075b964b07152d234b70
123456 e10adc3949ba59abbe56e057f20f883e
123123 4297f44b13955235245b2497399d7a93
12345 827ccb0eea8a706c4c34a16891f84e7b
qwe 76d80224611fc919a5d54f0ff9fba446
qweqwe efe6398127928f1b2e9ef3207fb82663
asd 7815696ecbf1c96e6894b779456d330e
asdasd a8f5f167f44f4964e6c998dee827110c
asdf 912ec803b2ce49e4a541068d495ab570
zxc 5fa72358f0b4fb4f2c5d7de8c9a41846
zxczxc ecb97ffafc1798cd2f67fcbc37226761
zxcvb eb89f40da6a539dd1b1776e522459763
zxcvbn b427ebd39c845eb5417b7f7aaf1f9724
zxcv fd2cc6c54239c40495a0d3a93b6380eb
admin 21232f297a57a5a743894a0e4a801fc3
Administrator 200ceb26807d6bf99fd6f4f0d1ca54d4
Admin e3afed0047b08059d0fada10f400c1e5
Administrator 7b7bc2512ee1fedcd76bdc68926d4f7b
gfhjkm d9d1b168eac8f197e0576b56cfc23ece
flvby 3a28525729392f0746380a44b200bb21
flvbybcnhfnjh 8b7d272b7b9177fcac0d38aa06f4ab99
gfhjkm d9d1b168eac8f197e0576b56cfc23ece
ghbdtn 2a3dfa66c2d8e8c67b77f2a25886e3cf
QWERTY d8578edf8458ce06fbc5bb76a58c5ca4
Test 098f6bcd4621d373cade4e832627b4f6
passieren 1a1dc91c907325c69271ddf0c944bc72
vfif f86eb133aea0114a01595cac67dbcb17
lbvf 40f1b6d9156fb4c5c93c60b79667c0b7
ybrbnf 79f0c81692f7d073c7d5f713b78124eb
dfcz d9d53ccc12ebe52f20aca9077a992b09
gfif cb7347eb95885a2f1ef3036057bfe2b5
google c822c1b63853ed273b89687ac505f9fa
ueukm fee2125a43bcb6e04814160d4ea0dccd
vjcrdf 4ada42a5a7ca1ffff1632a6f812f0599
Vjcrdf 77af9af7ebfba6070e0b29d34d4d5327
selbst 464f677bc2a846d08cb5c64bc63c1dee
frekf 94b1c676abcd33c1af912cdc0bd84958
zyltrc f2e1189d0d738b2d692a76685b949e5a
gbljhfcs 1b281e2f8ae07815a00de53192d618aa
ehjls 10cab130d6d53689e0c7f60c094431f6
kzlm 985a1978be91d7abfb7065bb15c91a61
, kby ff7087f014ceb8d7a48b5f9dff09e876
rfr ltkf 2e4dc7d9e7e84a08507443fc046adf30
lehfr b35217036f336fe4c686b52685c2d2c6
lehf 4233c3889e28db97475d062682e91f53
cbcntvf 21881c7e863d8db5770ed0904b15e624
; jgf d3f47852e1445cba95855825b789ce02
gfhjkmxbr 987cadce9ef28e63f7cdba0b66eb1371


Passwort erraten mit md5 [php] Skript

<?php
// Устанавливаем неограниченное время выполнения скрипта
set_time_limit ( 0 );

// Читаем пароли из файла password
$pass = file ( "password.txt" );
foreach(
$pass as $password )
{
// Замеряем время, затраченное на подбор пароля
$begin = time ();
echo
decrypt_md5 ( trim ( $password ), "" );
$end = time ();
echo
" (На подбор затрачено " .( $end - $begin ). " секунд) <br>" ;
}

// Функция посимвольного перебора пароля
// $pass - расшифровываемый пароль
// $answer - текущий ответ, при первом вызове - пустая строка
function decrypt_md5 ( $pass , $answer )
{
$arr = array( 'a' , 'b' , 'c' , 'd' , 'e' , 'f' ,
'g' , 'h' , 'i' , 'j' , 'k' , 'l' ,
'm' , 'n' , 'o' , 'p' , 'q' , 'r' , 's' ,
't' , 'u' , 'v' , 'w' , 'x' , 'y' , 'z' );
// Будем считать, что пароль не превышает
// 4 символов
$max_number = 3 ;
if(
strlen ( $answer ) > $max_number ) return;

for(
$j = 0 ; $j < count ( $arr ); $j ++)
{
$temp = $answer . $arr [ $j ];
if(
md5 ( $temp ) == $pass ) return $temp ;
// Рекурсивно вызываем фукнцию для увеличения
// длины подбираемого пароля
$result = decrypt_md5 ( $pass , $temp );
// Если функция возвращает непустую строку,
// следовательно, найден ответ и дальше искать
// не следует
if( strlen ( $result ) > 0 ) return $result ;
}
}
?>

Wenn das Passwort recht einfach ist, können Sie es mit Hilfe dieses Skripts schnell mit dem md5-Hash abrufen. Beispielsweise wurde 10 Minuten lang ein 5 Zeichen langes Passwort ausgewählt, das aus Zahlen und lateinischen Kleinbuchstaben besteht.

ad0234829205b9033196ba818f7a872b geknackt test2 (755 Sekunden für die Auswahl)

Im Großen und Ganzen habe ich das Array bereits entworfen. Sie können nur lateinische Großbuchstaben hinzufügen, wodurch sich die Skriptoperation um das Zweifache erhöht, aber die Chancen, ein Passwort zu wählen, sind viel höher. Bei Bedarf kann das Skript die maximale Länge des ausgewählten Kennworts konfigurieren und das für die Auswahl verwendete Zeichenfeld bearbeiten.

Der Code erhebt keinen Anspruch auf Superkomplexität. Das Skript dient eher pädagogischen als praktischen Zwecken.

Übrigens: Hash wird im Stammverzeichnis des Verzeichnisses in der Datei password.txt gespeichert