Я думал, что невозможно декодировать хэши md5, но я нашел инструменты, которые их декодируют here. но я понятия не имею, как они это делают за такой короткий промежуток времени (это занимает около секунды).md5 декодирование. Как они это делают?
Помогите мне, пожалуйста, понять это.
Благодаря
Он не декодирует хеш MD5. Он использует то, что называется rainbow table ... Вот почему так важно, чтобы использовать salted hashes вместо того, чтобы хранить хэш непосредственно ...
Соленые хеши все еще могут быть разбиты. – rook
Технически, радужные таблицы даже не применимы к этой ситуации, так как существует неограниченное количество возможных строк для хэширования. Сайт просто использует базу данных «обычных» хэшей. Радужные столы! = Поиск базы данных. – Charles
@Charles, я не вижу нигде, где сайт описывает свою точную схему базы данных, поэтому я не понимаю, почему вы пришли к выводу, что нет радужной таблицы. –
В общем, это еще вычислительно неразрешимыми. Однако rainbow tables помогает находить известные изображения. Он будет работать только тогда, когда предварительное изображение основано на общих строках (например, словарных словах) и соль не используется. Вот что они понимают под «Этот инструмент ищет несколько баз данных».
невозможно расшифровать MD5 хеш, как это алгоритм один из способов, они будут иметь базу данных предварительно вычисленных хэшей и строку, которая была использована для генерации хэша, а затем выполнить поиск.
Это ясно говорит: Этот инструмент ищет несколько баз данных для незакодированной версии MD5 хэш
Веб-страница фактически содержит ответ:
база данных содержит миллионы MD5 хэши и их расшифрованные формы.
Если у вас есть несколько тривиальная строка, например, «Hello World», существует ли она в этом db. Но введите длинную строку какого-то странного текста, например «H3ll0 Wh1rrl3d!?!» и «преобразование» потерпит неудачу, потому что оно не будет существовать в хэш-дб. (Хотя мой "странно" строка, кажется, становится декодируется?!?)
ВАЖНО:
лол. Вот почему все, что вы делаете с сайтом, вернется как расшифрованное! Каждый раз, когда вы делаете что-то с этим сайтом, вы увеличиваете размер и возможности базы данных!
Не радужный стол. – Charles
Он рассказывает вам о самом веб-сайте: «Этот инструмент ищет несколько баз данных для незарегистрированной версии хэша MD5». Основная идея: многие люди добавляют случайные хэши md5 в базу данных, и вы просто меняете их поиск при вводе хэш. Не имеет никакого отношения к расшифровке. – poke
Почему это трудно себе представить? Дисковое пространство дешево. В MySQL (при условии, что ключ меньше 255 байт) каждая строка будет только от 40 до 300 байт. Все, что вам нужно сделать, это написать скрипт, который анализирует словарь и добавляет md5 каждого слова ... – ircmaxell
Даже просмотр хэша md5 общих слов может дать хорошие результаты. –