Cara a criptografia é uma coisa complexa,existem criptografias que podem se que podem ser quebradas a mão,mas são antigas usadas para esconder coisas antigamente,na época de guerras na qual a informação tinha que ser transportada com uma certa segurança,assim eles faziam códigos para esconder o que tinha no conteúdo que deveria estar escondido.
md5 na mão não tem como.

[]'s

Valeu ai por me esclareçer essa dúvida! Mas, desulpe minha ignorância, como então é feita a quebra de senha? O que um algoritmo para a quebra de senha tem que fazer especificamente?

valeu ai pela resposta, mas fiz a pergunta, por que quero entender como é feito o processo, não quero simplismente rodar um programa sem saber o que esta aconteçendo, por isso perguntei como seria o processo. O que quero é conheçer o processo todo mesmo que não seja possivel faze-lo manualmente, mas eu quero pelo menos tero conhecimento teorico. Novamente agradeço sua resposta, e concordo não seria uma ideia muito realista acreditar que farei isso manualmente, mas gosto de ter o conhecimento mesmo que apenas teorico, e se vc puder ajudar eu agradeço muito.

Geralmente sites de "quebra de MD5" não quebram o MD5.
Se eu falo 30 e te peço pra dizer que conta eu fiz pra chegar a esse resultado. 29+1, 28+2, 31-1, 15*2, 60/2... As possibilidades são infinitas.
MD5, na verdade, não é possível desfazer. Ele é one-way. Aí está a diferença entre uma string criptografada e uma string codificada.
MD5 é criptografia, e não pode ser quebrada. Base64 é codificação, e pode ser desfeito normalmente. Inclusive manualmente (veja no YouTube).

Então na verdade o que estes fazem? Se não dá pra quebrar um md5, o que se faz para chegar até a senha quando esta está criptografada?

São feitas "Colisões"

Busque por md5 hash collision,

Além do método força-bruta (tentar ir gerando milhares de combinações e testar, até chegar na combinação equivalente), há o método por rainbow-tables, usado por esses websites.
Eles têm bases de dados imensas, com muitas palavras e suas hashes em MD5. Exemplo:
Desta forma, quando o usuário digita a hash e pede que o sistema quebre sua criptografia e retorne a string, ele procura nessa tabela a hash MD5 e retorna sua string.
Por isso é que é possível encontrar hashes que o site não consegue descriptografar: vai depender da hash existir ou não na tabela.
A maioria desses sites ainda permitem que você criptografe uma string para MD5. Assim, caso sua string ainda não exista na tabela, ela será adicionada, e você estará ajudando o site, talvez sem mesmo saber disso.

Valeu ai pessoal, vcs me esclareçeram bastante coisa!

Tenho uma duvida parecida, mas não tenho vontade de quebrar md5 no papel não...hehehe
Só gostaria de entender como o wpscan do Backtrack consegue descobrir uma senha do wordpress que é md5?

Ele faz esse esquema de busca em um bd com varias senhas e se achar uma igual retorna? Porque se for assim deve ser muito raro descobrir a senha?