26 replies to this topic

[Felipe.Mendes]

Bah... Hoje invad... oops, digo, peguei emprestado um fórum em phpBB e baixei o banco de dados e fiquei caçando como um louco como desencriptar as senha em MD5.

Só achava posts do tipo "não há volta" blá blá blá...

Mas eu achei uma ferramente que desencripta =000

Bom, não é perfeito, mas é de grande ajuda.

http://md5.rednoize....52&b=MD5-Search

Obs: como há mta perda em 32 caracteres, isso é útil apenas para senhas msm, de prefencia, curtas.

Edição feita por: Felipe.Mendes, 22/12/2005, 03:44.

[Goku Jr]

fala a verdade vc hackeou um forum né ?

eu estava testando este site que vc passou e não acreditei q daria para desencriptografar algo que esteja criptografado em MD5 .. incrivel.. porém

você tem alguma dúvida ou foi somente para mostrar ?

se foi só para mostrar então vc adicionou este tópico em lugar errado...

T+

[Paulo André]

tá, mas e o codigo que todos querem pra poderem implantar em seus sitemas?

Flws...
Até mais

[Stormbringer]

MD5 nao tem decriptografia
tem "Brute Force"
ou seja, tentativa e erro...

no caso desse site aí, eles fizeram ao contrario, escolheram um monte de possiveis senhas faceis e gravaram seu md5 numa base de dados pra consulta, ou seja, eles nao decriptam, nem gastam maquina fazendo o "Brute Force", eles tem uma base de dados gravada

por exemplo, WagnerFelix3 gera
01cb9cde7e004f08c462952598de76d8 em md5, e isso eles nao tem lá:
http://md5.rednoize....d8&b=MD5-Search

eles devem ter 123, 123456, Deus, god, batatinha, cenourinha, mendes, maria, josé, etc... nas certamente nao vai ter #v1t4lfunc$#, ou @ws$%E#

entao, antes de "dissertar" sobre um assunto, é melhor conhecer mais sobre ele:
NAO HA FORMA DE REVERTER O HASH MD5

esqueci a formula de calculo de probabilidade, mas num calculo tosco, de 32 caracteres com 36 possibilidades em cada, dá 1.532.495.540.865.892.000.000.000.000.000.000.000.000.000.000.000.000.000 possibilidades...

[Paulo Freitas]

Na verdade, é um sistema de busca multi-colaborativo.

Se você digitar um hash, ele vai tentar achar o seu valor real no BD, com as palavras que já possui. Mas se você digitar uma palavra qualquer que não seje um hash, ele criará seu hash e guardará no BD, para que futuramente alguém possa achá-la.

PS¹: Até que o sujeito que criou isso usou a cabeça ...

PS²: Definitivo ...

[]’s Até mais

[Stormbringer]

Na verdade, é um sistema de busca multi-colaborativo.

Se você digitar um hash, ele vai tentar achar o seu valor real no BD, com as palavras que já possui. Mas se você digitar uma palavra qualquer que não seje um hash, ele criará seu hash e guardará no BD, para que futuramente alguém possa achá-la.

PS¹: Até que o sujeito que criou isso usou a cabeça ...

PS²: Definitivo ...

[]’s

thats it...
mas quando o BD tiver
1.532.495.540.865.892.000.000.000.000.000.000.000.000.000.000.000.000.000
registros, ou 1% disso, vai ser mais rápido tentar um "brute force", kakakak

PS: eu é que nao gravo minhas senhas lá
eu tenho 2 tipos de senha, as de sites, que sao gravadas em BDs que eu nao tenho acesso fisico e nao sei como sao manipuladas... e as de sistema, que sao minhas senhas sérias... eu aconselho ninguem gravar as sérias lá. heheh

[lucasphp]

É... só força bruta... Colcoa um gerador de 000000 até zzzzzz automatico rsss.. mesmo assim vai faltar os !@!%$@$% alem de demorar bastante...



O Storm.... procurei por 01cb9cde7e004f08c462952598de76d8 e retornou Wagner3Felix sim hehe

Edição feita por: lucasphp, 22/12/2005, 09:03.

[Paulo Freitas]

O Storm.... procurei por 01cb9cde7e004f08c462952598de76d8 e retornou Wagner3Felix sim hehe

Lógico, He He, como eu disse acima, cada palavra inserida no BD é adicionada. Ele adicionou, você achou. Simples não ?

[]’s Até mais

[lucasphp]

É... me liguei agora haeuhaeuhea


Tava convertendo tudo pra MD5 no site, ele dava o md5 e eu descriptofei lá mesmo... Tudo dando certo...

Agora desconfiado criei um script e mandei pra net q convertia pra MD5...
http://lucas.masters....com.br/md5.php


Ao ver a descritografia no outro site... Me decepcionei!! =/

aeuheauhae

EDIT

O Truque agora pra criptografar é usar 2, ou até 3 vezes o md5 haeuhae
md5(md5(md5('teste')));

hahae

Edição feita por: lucasphp, 22/12/2005, 09:24.

[myaccount2lists]

Putz. na minha opinião usar uma vez, ja basta: md5("string");

Ninguem vai descobrir!

[Goku Jr]

É... me liguei agora haeuhaeuhea


Tava convertendo tudo pra MD5 no site, ele dava o md5 e eu descriptofei lá mesmo... Tudo dando certo...

Agora desconfiado criei um script e mandei pra net q convertia pra MD5...
http://lucas.masters....com.br/md5.php


Ao ver a descritografia no outro site... Me decepcionei!! =/

aeuheauhae

EDIT

O Truque agora pra criptografar é usar 2, ou até 3 vezes o md5 haeuhae
md5(md5(md5('teste')));

hahae

o q vc fez foi criar um campo e pegar o valor e exibir criptografado em MD5

coloquei meu nome e aparece criptografado

sera q alguém ja tentou usar o meu nome la ?

uahah

T+

[Jaiminho-o-Carteiro]

http://md5.rednoize....0b&b=MD5-Search

ahusuhashuahus

quem será que gravou isso?

[Paulo Freitas]

Putz. na minha opinião usar uma vez, ja basta: md5("string");

Ninguem vai descobrir!

Aí também depende do tamanho da "string" ...

Se tiver 3 caracteres alfanuméricos, o brute force quebraria ela em 46.656 tentativas, algo bem rápido.

Só para você ter uma idéia, para você descobrir minha atual senha você teria que fazer um brute force 768.909.704.948.767.200.000.000.000 vezes ...

[]’s Até mais

[Stormbringer]

Só para você ter uma idéia, para você descobrir minha atual senha você teria que fazer um brute force 768.909.704.948.767.200.000.000.000 vezes ...

Ou torcer pro Vidaloka colocar o hash dele naquele site, e vc consultar lah, hehehe

[Jaiminho-o-Carteiro]

Paulo Freitas

passa o hash da tua senha ai, dai agente ve se encontra ela
ehehheheh