Casser du MD5, ça me purifie
Pour les neophytes, le MD5 est une fonction de hachage cryptographique qui permet par exemple de stocker de manière sécurisée les mots de passe de vos chers visiteurs. Bon il existe plusieurs autres algorithmes et… heureusement. Alors aujourd’hui je voulais retrouver le mot de passe “en clair” utilisé par un de mes membres parce que, euh… PARCE QUE ! Voici le détail des opérations… :arrow:
La méthode la plus agressive serait d’utiliser l’excellent programme John the ripper qui permet de casser les MD5 triviaux par force brute. Sauf que moi j’suis pas un mec brutal comme ça hein ! J’voulais faire dans la finesse et pas dans la violence :gerbi: et j’ai donc trouvé 3 solutions beaucoup plus propres…
1 – Google Powered
La première qui est la plus fantastique c’est de taper le hash MD5 dans Google :shock: Et ça c’est plus fort que le roquefort parce que bien souvent… ça marche ! :| Dans le cas présent, le hash MD5 du membre en question était 594f803b380a41396ed63dca39503542 et j’ai donc tapé le hash dans Google qui m’a répondu sans faillir…
Quand on vous dit que Google indexe tout… arf… ENORME ! :lol: Mais cette méthode avoue ses limites sur des passwords plus couillus et donc cémal ! Seconde méthode…
2 – Utiliser des “Rainbow tables”
Il va falloir envoyer le hash à la moulinette d’un moteur en ligne qui va casser le MD5 en utilisant des Rainbow tables. Je ne donne pas plus de détails sur les Rainbow tables puisque j’estime que mon lien est suffisamment complet. Donc on utilise par exemple les moteurs suivants :
- http://plain-text.info/add/,
- milw0rm.com/md5/insert.php.
Là on a déjà de sérieuses chances de trouver son bonheur hein ! Cependant cette méthode peut etre insuffisante si le mot de passe est trop long pour les tables ou qu’il utilise des caractères spéciaux MAIS…
3 – Méthode “j’ai une chance de Warrior”
Les sites qui suivent proposent via une simple recherche de fouiller dans leurs énormes bases de données. C’est simple et -souvent- efficace…
- authsecu.com,
- tmto.org/?category=main&page=search_md5,
- http://us.md5.crysm.net,
- http://md5.rednoize.com,
- xmd5.org/index_en.htm.
Vous trouverez une liste beaucoup plus complète sur l’excellent article de kuza55 (Alex).
Avant de vous laisser je tiens quand même à ajouter qu’il existe aussi des générateurs de collisions et qu’il n’est théoriquement pas possible de remonter d’un hash md5 vers les données originales de manière “directe”. Courage… 
Joli
vive les grains et les sha1
Oué SHA1, 128, 256 ou 512 OSEF ! :arrow: Dans le SHA tout est bon ! :lol:
FSB Finale touSSa c’est pour aujourd’hui powwwwwwaaaaaaaaaaaa :razz:
subtile le jeu de mot avec SHA (chat ?) !
pas mal
al.
On peut avoir un SHA-Kebab? :razz:
huhuhu pas mal celle là aussi XD
al.
Roh puté oli ! Elle est énorme celle là, je note, je note. On prend bien conscient de toute la réflexion en amont d’un tel jeu de mots :ooo
Alban ? Un petit aussi ? :arrow:
Heu… SHA d’Iran :oops:
Et là c’est le drame, Caro se fait sortir à coup de pieds au cul :shock: :evil:
isidor le SHA malin ?
ou sinon SHA-byte ?
j’avoue c’est laid :lol:
al.
Oui c’est pas très SHA-Toyant Al!!!! :shock:
Comment ils sont en train de me pourrir mon beau topic sur
les SHAle MD5 les gens ! Bon c’est nowel alors ça va@NighAngel : Qui aime bien SHA-tie bien… :razz: :o :twisted:
SHA m’en bouche un coin
SHA-perlipopette! :o
SHA-pue beaucoup quand meme ici avec les jeux de mots pourris qu’on balance XD
al.
Paul il SHA-ture pas un peu là? xD
Hum si on continue à troller il va finir par appeler Sébastien SHA-bal xD!
Je vois que sha troll beaucoup par ici
.
Effectivement, le MD5 SHA-vaut pas le SHA
Des commentaires d’une qualité irréproSHAbles?? hum
Parce que sha le vaut bien
@pl0p : Tu es le sénéSHAl des lieux?? ^^ huhu