Desencriptación MD5
Es sabido que la mayoria de las páginas web, utilizan el método de encriptación md5 para proteger sus passwords, o los passwords de registro de usuarios, ya que si alguien logrará ingresar a la base de datos es un riesgo tenerlos en texto plano.
El otro día conversando sobre encriptación con mi amigo cHoLeY, me comenta que habían métodos para desencriptar md5. La verdad hace tiempo que no me daba el trabajo de desencriptar uno, asi que se me vino a la mente esos programas antiguos que con un password de mas de 7 caracteres podia pasarse horas y horas crackeandolo.
Asi que me puse a averiguar y me encontre con páginas como estas:
http://www.md5decrypter.co.uk/
Quedé sorprendido al ver que eran bastante eficientes, con passwords hasta de 10 caracteres, demorando unos 3 segundos en entregar el password desencriptado.
Al parecer se esta usando un método basado en rainbow tables. Segun nuestro amigo wikipedia, rainbow table es:
“una tabla de busqueda que ofrece una ventaja memoria-tiempo usado para recuperar contraseñas en texto planos de una contraseña tipo hash (encriptada) generada por una función hash, o una función hash criptográfica.”
Así que encontre un programa bastante bueno que permite generar las rainbow tables (rtgen.exe), ordenarlas (rtsort.exe) y finalmente crackear los hash (rcrack.exe).
Pueden descargarlo desde Aquí.
Para información sobre los comandos de como deben ocupar los programas vean el tutorial del autor.
De todas maneras pueden ver este video donde se muestra el crack de unos passwords bastante complejos de decifrar. Bajar video.
Finalmente dejo esta página donde se pueden bajar rainbow tables ya generadas, ya que si leen los requerimientos ocupan bastante espacio en disco y tiempo para ser generadas.
Bajar rainbow tables: http://www.freerainbowtables.com/en/tables/md5/
La mayoría de sistemas prediseñados como foros o paginas tipo phpnuke tienen sus contraseñas en md5, asi que el llamado es a mantener la seguridad de las paginas.
Saludos.