Bom dia, ja vi muitos programas aqui e em outros lugares da web para a quebra de senhas cifradas, mas eu não consigo achar material sobre quebra de senha manualmente, e gostaria de saber se existe algum jeito de faze-lo. Tipo se dá pra quebrar, um md5 por exemplo, só com folha e papel. Se houver teria com alguem me dar um força, passar algum manul ou uma boa fonte de pesquisa?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Da pra quebra md5 manualmente?
Collapse
X
-
Cara a criptografia é uma coisa complexa,existem criptografias que podem se que podem ser quebradas a mão,mas são antigas usadas para esconder coisas antigamente,na época de guerras na qual a informação tinha que ser transportada com uma certa segurança,assim eles faziam códigos para esconder o que tinha no conteúdo que deveria estar escondido.
md5 na mão não tem como.
[]'s
- Top
-
Valeu ai por me esclareçer essa dúvida! Mas, desulpe minha ignorância, como então é feita a quebra de senha? O que um algoritmo para a quebra de senha tem que fazer especificamente?
- Top
Comment
-
valeu ai pela resposta, mas fiz a pergunta, por que quero entender como é feito o processo, não quero simplismente rodar um programa sem saber o que esta aconteçendo, por isso perguntei como seria o processo. O que quero é conheçer o processo todo mesmo que não seja possivel faze-lo manualmente, mas eu quero pelo menos tero conhecimento teorico. Novamente agradeço sua resposta, e concordo não seria uma ideia muito realista acreditar que farei isso manualmente, mas gosto de ter o conhecimento mesmo que apenas teorico, e se vc puder ajudar eu agradeço muito.
- Top
Comment
-
Geralmente sites de "quebra de MD5" não quebram o MD5.
Se eu falo 30 e te peço pra dizer que conta eu fiz pra chegar a esse resultado. 29+1, 28+2, 31-1, 15*2, 60/2... As possibilidades são infinitas.
MD5, na verdade, não é possível desfazer. Ele é one-way. Aí está a diferença entre uma string criptografada e uma string codificada.
MD5 é criptografia, e não pode ser quebrada. Base64 é codificação, e pode ser desfeito normalmente. Inclusive manualmente (veja no YouTube).Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
- Top
Comment
-
Então na verdade o que estes fazem? Se não dá pra quebrar um md5, o que se faz para chegar até a senha quando esta está criptografada?
- Top
Comment
-
Além do método força-bruta (tentar ir gerando milhares de combinações e testar, até chegar na combinação equivalente), há o método por rainbow-tables, usado por esses websites.
Eles têm bases de dados imensas, com muitas palavras e suas hashes em MD5. Exemplo:
Código:+------------------+--------------------------------------------------------------+ | String | MD5 | +------------------+--------------------------------------------------------------+ | a | 0cc175b9c0f1b6a831c399e269772661 | | teste | 698dc19d489c4e4db73e28a713eab07b | +----------------+---------------------------------------------------------------+
Por isso é que é possível encontrar hashes que o site não consegue descriptografar: vai depender da hash existir ou não na tabela.
A maioria desses sites ainda permitem que você criptografe uma string para MD5. Assim, caso sua string ainda não exista na tabela, ela será adicionada, e você estará ajudando o site, talvez sem mesmo saber disso.Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
- Top
Comment
-
Tenho uma duvida parecida, mas não tenho vontade de quebrar md5 no papel não...hehehe
Só gostaria de entender como o wpscan do Backtrack consegue descobrir uma senha do wordpress que é md5?
Ele faz esse esquema de busca em um bd com varias senhas e se achar uma igual retorna? Porque se for assim deve ser muito raro descobrir a senha?
- Top
Comment
-
Hospedagem profissional + 50gb de espaço + trafego ilimitado + email com seu dominio (contato@seudominio.com) Por : 11,90 ? Só falar comigo.
- Top
Comment
X
Comment