Crack di hash MD5 con PHP
Nel titolo uso la parola “crack” ma vorrei chiarire subito che NON SI PUO’ craccare un hash MD5 (ho usato “crack” perché sarebbe stato troppo lungo mettere una cosa simile a “trovare la corrispondente stringa in chiaro di un hash MD5″). Craccare prevede il reverse della funzione e con MD5 questo non è possibile. Ho letto in rete molti articoli di “esperti” informatici che in modo disinvolto usano la parola crack o addirittura indicano come reversibile un hash MD5. Questo è falso!
Quello che è possibile fare è usare metodi “forza bruta” per trovare la corrispondente stringa in chiaro già precedentemente calcolata. Questo è possibile facendo un match tra due hash, quando l’hash sconosciuto è uguale all’hash archiviato si va a vedere il corrispondente testo in chiaro. Per far questo è necessario avere un database contenente anche solo due informazioni per record: l’hash e il testo in chiaro.
Partiamo dalla base, consideriamo la parola “password” e calcoliamone l’hash MD5, otterremo la stringa “5f4dcc3b5aa765d61d8327deb882cf99″. Archiviando questa informazione avremi un record che associa la parola all’hash. Se facessimo questa operazione su tutti i vocabolari del mondo e aggiungessimo tutte le combinazioni di lettere e numeri usate principalmente dalle persone quando scrivono una password o uno username ecco che potremmo ragionevolmente dire che avremmo in mano uno strumento potente per recuperare il testo in chiaro di un hash MD5 (questo vale anche per altre codifiche come SHA1).
Ho scritto quindi un programmino a riga di comando in linguaggio PHP per calcolare l’hash delle combinazioni di caratteri ASCII e compararlo con l’hash sconosciuto, oggetto della ricerca. L’utente quindi, lanciando il programma, deve indicare l’hash di cui cerca la corrispondenza in chiaro ed il numero di caratteri di cui pensa sia fatto il testo corrispondente all’hash sconosciuto. Facciamo un esempio pratico:
BruteForce.php
Nella pratica:
C:\ForzaBruta.php 098f6bcd4621d373cade4e832627b4f6 4
Notate che come parametri vengono passati l’hash sconosciuto ed il numero di caratteri di cui pensiamo sia lunga la parola corrispondente all’hash sconosciuto (in questo caso la parola è “test”).
E’ bene fare ora alcune pratiche considerazioni. Essendo un sistema a forza bruta, più alto è il numero di caratteri di cui pensiamo sia fatto il testo in chiaro, più aumenta considerevolmente il tempo di calcolo. Per darvi un’idea, su un PC con un Intel Core 2 Duo e 2Gb di RAM per calcolare tutte le combinazioni ASCII fino a 4 caratteri ed arrivare a scoprire che si tratta della parola “test” è stato necessario 1h di tempo circa. Già un testo lungo 5 caratteri necessita di circa 16/17h… e così via.
A proposito R3m3mb3r
Fondatore del Sito, Classe '86. Nell'informatica dal 1995. Ufficialmente nel campo dal 1997.Articolo letto 615 volte
Prossimamente
- 2010-07-31 MAC Tutorial – Adobe After Effects CS5 Crack
Su FaceBook
Download
Statistiche
Chat
| Nome: | |
| Email: | |
| Per: |  |
|
L'email non sarà pubblicata
(ma è usata per gli avatars) |
ocelot92
Kira
IPHONECOMPLETE
Categorie
- Apple (93)
- iPad (4)
- iPhone 3Gs (30)
- iPhone 4G (9)
- Curiosità (121)
- Downloads (35)
- Ebook & Guide (5)
- Film (8)
- Musica (8)
- Videogame (11)
- Hacking (62)
- Internet (67)
- Linux (40)
- MSN (5)
- Multimedia (15)
- Flash (2)
- Fotografia (4)
- Photoshop (7)
- Video Editing (1)
- News (124)
- Security (43)
- Sondaggi (1)
- Technology (44)
- Top (19)
- Tutorial (14)
- Video (27)
- Videogames (33)
- Nintendo Wii (7)
- PC (17)
- PlayStation 3 – PS3 (13)
- xBox (12)
- Warez (15)
- Windows (116)
- Windows 7 (35)
- Windows Vista (26)
- Windows XP (20)
Commenti Recenti
Kira on Attenzione alle false identita’ nei social network
R3m3mb3r on Win Tutorial – Kaspersky Internet Security 2011- Kira on Win Tutorial – Kaspersky Internet Security 2011
gennaio 18th, 2010 - 17:25
Ma questo programma lo hai? R3m3mb3r? Lo posti?