Чем быстрее всего подобрать md5 ? #506257

Операционка (freebsd,linux,windows) и наличие/отсутствие ГУИ не принципиально. С предложениями написать самому - в сад.

Воспользоваться готовыми базами

наугад !

сайтик есть в тыренте... но не все подбирает... только короткие

может быть, но гадать лениво

да вроде навалом исходников? на том же гугле...

в сабже о готовом

Если телепатические способности меня не подводят, то паяльником - эффективнее терморектального криптоанализа еще ничего не придумали. При отсутствии паяльника можно воспользоваться кипятильником - но тут нужны сноровка и опыт. P.S. MD5 подбирать не нужно, это результат функции, примененной к блоку данных. Для любого данного блока данных существует только одно значение этой функции. Подбирать можно блок данных под конкретное значение функции. Но это бесполезно, т.к. существует бесконечное множество исходных блоков данных, для каждого конкретного значения функции. Поэтому в общем виде задача нерешаема. Т.е., в общем случае, определить исходное сообщение по MD5 невозможно.

еще как возможно

алгоритмов взлома md5 как грязи... просто человеку нужна готовая тулуза... ну плюс юзать уже готовые таблицы хэшей

В общем случае - нет. Нельзя в 16 байт впихнуть 1 Гб.

а зачем его туда в пихивать?

А затем, что размер исходного сообщения может быть любым. Если бы по MD5 можно было однозначно определить исходное сообщение, то 1 Гб данных можно было бы закодировать 16 байтами MD5.

спасибо походу реально быстрее всего )))

ты бредишь

одназначно никто и не собирается определять ... нужно оперделить набор данных который даст такой-же результат хэширования... что собственно и требуется для прохождения аутофикации

Если тот, кто придумывал пароль - не полный профан, то паяльником реально быстрее всего - проверено. И ответ будет однозначный. В исходном сообщении задача была представлена в общем виде. Про частный случай подбора пароля я уже дал совет про паяльник. Можно еще понадеяться на удачу - вдруг повезет, и попадется слабое значение MD5. Впрочем, если известно значение MD5 (что означает физический доступ к защищенной системе), то что мешает его поменять? Против физического доступа приема нет. Можно вообще отключить проверку крянув соответствующий файл.

авторизацию то прошел, не велика проблема )) хотелось хоть намек на какой же был пароль поставлен, цмс-ку толи кто то поиметь пытался, то ли сам поставил пароль и забыл (пароль сто пудово не сложный и без знаков пунктуации)

где взять поставившего пароль ?

здесь попробуй

Для начала стоит узнать, как из исходного пароля была получена имеющаяся MD5. Если просто была взята MD5 от пароля - то еще возможно уменьшить количество вариантов путем ограничения набора символов. Но если хотя бы 2 раза использовалась хеш-функция (например, взяли MD5 от пароля, а затем этот результат еще раз захешировали MD5) - то все, тушите свет, готовые MD5 крякалки в пролете. Ведь ми сначала надо будет определить промежуточное значение, и только узнав его, можно будет пытаться подобрать пароль. А для получения промежуточного значения надо будет перебрать 2^128 вариантов, что даже при скорости в 300 млн. вариантов в секунду на 1 млрд. компьютерах потребует около 36000 млрд. лет. Так что быстрее будет сломать всю исходную систему, чем подобрать промежуточный MD5. А для взлома исходной системы надо использовать именно эту систему. А логи на что?

в горячке ?

фигня какая-то

готовый жабаскрипт и даже wsc можно невозбранно слить тут:

а, или "подобрать" - это именно "подобрать", а не "сгенерить"...

(25+) например, для ЛЮБОГО дайджеста можно подобрать исходное сообщение за день на нубуке

"Для любого данного блока данных существует только одно значение этой функции." Уверен? Вкурсе про коллизии?

математически доказано, что стойкость хэша md5 падает начиная с какого то порога ( например GetHash(GetHash(GetHash(GetHash(GetHash(GetHash(GetHash(GetHash(txt))))))))

если бы так было, МД5 был бы обратимым алгоритмом

Надо найти _ИМЕННО ТОТ ВАРИАНТ_, который содержит хеш исходного пароля. Не один любой - а именно нужный. Это может быть сделано лишь полным перебором всех исходных вариантов. А наличие коллизий выше теоретического предела лишь означает, что 2-й этап задачи усложняется. Уверен. В противном случае эти функции нельзя было бы вообще применять для проверки тех же паролей или целостности переданных файлов. Коллизии - это с обратной стороны. Т.е., для одного значения MD5 существует бесконечное множество исходных сообщений. Что, собственно, и заставляет делать полный перебор для поиска нужных значений определенной длины - только полностью перебрав все варианты можно быть уверенным, что найдены все возможные исходные сообщения. Не надо путать обратимость и единственность значения функции для конкретного набора данных.

Просто изначально в функцию передаются неограниченный объём данных, а выплёвывает она уже 16 байт - и если от 16 байт брать её же, то постепенно будет уменьшать количество вариантов (на самом деле Md5 добавляет 16 байт до определённого размера блока - и добавляет нулями). Также можно понять, что даже из всех блоков из 17 байт у MD5 уже будет наблюдаться совпадение, так как множество всех вариантов из 16 байт меньше множества вариантов из 17 байт. Собственно, md5 можно назвать функцией, так как для любого значения, переданного ей на вход, существует только одно значение на выходе (а вот для одного значения на выходе может быть много разных входных значений, дающих его). То есть - однозначностью данная функция не отличается. Для усложнения подбора можно также добавлять в вызов определённые константы, чтобы не было желания использовать таблицы значений, то есть выполнять Md5Sum(Param1+Password) - в этом случае использование таблиц становится невозможным, так как значение для Md5 там можно найти, но у него не будет Param1 в начале (При каскадном наращивании можно использовать несколько параметров).

(а вот для одного значения на выходе может быть много разных входных значений, дающих его). То есть - однозначностью данная функция не отличается. - синус тоже не оличается. всякие гиперболы , параболы  тоже. для усложнения используются более осмысленные приёмы чем прибавить-отнять. Это святое. но только киптостойкость эти приёмы не изменяют практически.так - для галочки.

Таки Md5 разрешается или простым перебором или по таблицам. Ввсякие "прибавить" позволяют избежать работы с таблицами - а перебор никак не отменишь.