เป็นเรื่องปกติที่จะพบเว็บไซต์ที่อนุญาตให้ลงทะเบียนและข้อมูลการเข้าสู่ระบบซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านจะถูกเก็บไว้ในฐานข้อมูลของเซิร์ฟเวอร์ หลายปีที่ผ่านมารหัสผ่านที่เก็บไว้ในฐานข้อมูลเป็นข้อความที่ชัดเจนซึ่งเป็นสาเหตุที่เป็นไปได้ในการกู้คืนรหัสผ่านที่สูญหาย เห็นได้ชัดว่าไม่ปลอดภัยเนื่องจากแฮกเกอร์ที่จัดการเพื่อแฮ็คเข้าสู่เซิร์ฟเวอร์จะสามารถเข้าถึงรหัสผ่านหลายพันรายการได้ทันที นอกจากนั้นผู้ที่มีความปลอดภัยน้อยกว่าอาจใช้รหัสผ่านเดียวกันสำหรับบริการออนไลน์ทั้งหมดและอาจทำให้แฮกเกอร์สามารถเข้าถึงบริการอื่น ๆ ทั้งหมดที่เป็นของผู้ใช้
เพื่อแก้ไขปัญหานี้ได้มีการนำเสนอฟังก์ชันแฮชการเข้ารหัสชนิดที่เรียกว่า MD5 ซึ่งถือว่าปลอดภัยกว่าในขณะนั้นเนื่องจากเป็นกระบวนการทางเดียว ด้วยการแปลงรหัสผ่านของผู้ใช้เป็น MD5 และเก็บไว้ในฐานข้อมูลของเซิร์ฟเวอร์แฮ็กเกอร์จะไม่สามารถรู้รหัสผ่านของคุณได้ทันทีแม้ว่าเขาจะสามารถเข้าถึงฐานข้อมูลได้ก็ตาม เมื่อคุณเข้าสู่ระบบเพียงแค่ต้องเปลี่ยนรหัสผ่านที่คุณป้อนในเว็บเบราว์เซอร์ของคุณเป็น MD5 และเปรียบเทียบในฐานข้อมูล หากตรงกันคุณจะได้รับอนุญาตให้ลงชื่อเข้าใช้สิ่งนี้จะปรับปรุงฟังก์ชันการกู้คืนรหัสผ่านด้วยการส่งรหัสผ่านที่สร้างขึ้นใหม่แทนที่จะอนุญาตให้คุณกู้คืนรหัสผ่านเก่าของคุณ
แม้ว่า MD5 เป็นกระบวนการทางเดียวที่ไม่สามารถถอดรหัสทางโปรแกรมได้ แต่ก็ยังสามารถสร้างฐานข้อมูลหรือไฟล์พจนานุกรมที่มี MD5 แฮชที่ตรงกับสตริงได้เนื่องจากสตริงจะตรงกับ MD5 เดียวกันเสมอ ตัวอย่างเช่นสตริง“ รหัสผ่าน” จะตรงกับ MD5“ 5f4dcc3b5aa765d61d8327deb882cf99 MD5” เสมอ MD5 อ่อนแอและแอปพลิเคชั่นออนไลน์มากมายเช่น WordPress ไม่เก็บรหัสผ่านอีกต่อไปเนื่องจาก MD5 แฮชฐานข้อมูลของพวกเขา
ดังนั้นจึงมีวิธีถอดรหัส MD5 หรือไม่ แม้ว่าจะไม่ได้โดยตรง แต่ก็เป็นไปได้ที่จะทำการค้นหาแบบย้อนกลับ นี่คือ 10 เว็บไซต์ที่มีฐานข้อมูลขนาดใหญ่ที่ให้บริการออนไลน์เพื่อตรวจสอบว่ามีสตริงที่ตรงกันสำหรับ MD5 ที่ระบุหรือไม่ จากการทดสอบอย่างง่ายเราได้ลองค้นหา MD5 แบบง่าย ๆ ของสตริง“ raymond” และพวกเขาทั้งหมดค้นพบสตริงในฐานข้อมูลของพวกเขาได้สำเร็จ สำหรับการทดสอบรอบที่สองเราได้เพิ่ม. cc ที่ส่วนท้ายของสตริงเรย์มอนด์และบริการถอดรหัส MD5 เพียง 1 รายการที่เราได้ระบุไว้ในตอนท้ายของบทความนี้เพื่อค้นหาผลลัพธ์ในฐานข้อมูลของพวกเขา
1. md5online.org
md5online.org มี 452 พันล้านคำในฐานข้อมูล นอกเหนือจากการค้นหาคำต้นฉบับของ MD5 จากเว็บไซต์คุณยังสามารถขอค้นหาแบบกลุ่มที่ จำกัด ไว้ที่ 100 บรรทัดและผลลัพธ์จะถูกส่งไปยังที่อยู่อีเมลที่ให้ไว้ พวกเขายังให้ API ง่าย ๆ สำหรับสมาชิกพรีเมี่ยมแบบชำระเงินซึ่งสามารถใช้บริการเพื่อถอดรหัส MD5 จากสคริปต์เว็บไซต์หรือแม้แต่แอปพลิเคชัน
เยี่ยมชม md5online.org
2. md5crack.com
แตกต่างจากเว็บไซต์ออนไลน์ส่วนใหญ่ที่มีฐานข้อมูล MD5 และคำศัพท์อยู่ md5crack.com ใช้การรวมกันของดัชนีของเครื่องมือค้นหาและตารางสายรุ้งเพื่อช่วยค้นหาคำที่ตรงกับแฮช MD5 ที่กำหนด การใช้ API ฟรีโดยไม่มีข้อ จำกัด มีให้สำหรับทุกคนแม้ว่าจะมีการตรวจสอบการใช้งานอย่างใกล้ชิดเพื่อป้องกันการใช้งานมากเกินไป
เยี่ยมชม md5crack.com
3. md5cracker.org
md5cracker.org แสดงว่าเว็บไซต์ค้นหา 11 เว็บไซต์ที่แตกต่างกันโดยอัตโนมัติเพื่อค้นหาคำที่ตรงกันของแฮช MD5 ที่ให้ไว้ อย่างไรก็ตามหลังจากการทดสอบแต่ละฐานข้อมูลด้วยตนเองเราพบว่าครึ่งหนึ่งของพวกเขาไม่ทำงานอีกต่อไป มันยังคงมีประโยชน์เพราะผลลัพธ์จะแสดงตามเวลาจริงโดยไม่จำเป็นต้องรีเฟรชหน้าเว็บ
เยี่ยมชม md5cracker.org
4. md5decrypt.org
คล้ายกับ md5cracker.org ด้านบน md5decrypt.org อ้างว่าค้นหาแฮชของคุณในเว็บไซต์อื่น ๆ อีก 23 แห่งเพื่อหาคำที่ตรงกัน เป็นการยากที่จะบอกว่า md5decrypt.org ได้รวบรวมข้อมูลจากเว็บไซต์ 23 แห่งเพื่อค้นหาคำที่ตรงกันหรือไม่เนื่องจากไม่ได้ระบุรายชื่อเว็บไซต์อื่นที่ใช้งานอยู่และการค้นหานั้นรวดเร็วมากซึ่งใช้เวลาเกือบเท่ากันในการส่งคืนผลลัพธ์ .
เยี่ยมชม md5decrypt.org
5. crackstation.net
crackstation.net เป็นโปรแกรมแฮ็กรหัสผ่านที่สามารถจดจำฟังก์ชันแฮชประเภทต่างๆนอกเหนือจาก MD5 โดยอัตโนมัติและค้นหารหัสผ่านที่ถูกต้องสำหรับแฮชที่ให้มา สามารถรับได้สูงสุด 10 ครั้งและใช้รายการคำศัพท์ของตนเองซึ่งประกอบด้วยคำทุกคำที่พบใน Wikipedia และรายการรหัสผ่านทุกรายการที่พบได้ นอกจากนั้นพวกเขายังทำให้ wordlist มีประสิทธิภาพมากขึ้นด้วยการใช้คำที่ฉลาด
เยี่ยมชม crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk เริ่มดำเนินการมาตั้งแต่ปี 2550 และได้ถอดรหัสแฮ็ค MD5 กว่า 43, 000 ล้าน MD5 จนถึงปัจจุบัน! แบบฟอร์มการถอดรหัสยอมรับแฮชมากถึง 64 MD5 เพื่อตรวจสอบทีละครั้ง พวกเขามีฟอรัมสาธารณะซึ่งมีประโยชน์มากเพราะทุกคนสามารถลงทะเบียนสำหรับบัญชีฟรีและโพสต์คำขอการแฮชถอดรหัสได้ตราบใดที่มันต่ำกว่า 25 แฮช
เยี่ยมชม hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
เครื่องมือโดเมนออนไลน์เป็นเว็บไซต์ที่ให้เครื่องมือที่มีประโยชน์มากมายที่สามารถใช้สำหรับเครือข่ายโดเมนเว็บเบราว์เซอร์ความปลอดภัยความเป็นส่วนตัวข้อมูลการแปลงและการเข้ารหัส หนึ่งในเครื่องมือของพวกเขาคือการค้นหาแฮชย้อนกลับที่สามารถถอดรหัส MD5, SHA1, SHA-256, LM และ NTLM ฟังก์ชั่นแฮชไปยังข้อความธรรมดา ฟอร์มอนุญาตค่าแฮชได้สูงสุด 5 ค่าในแต่ละครั้งและผลลัพธ์จะปรากฏทันทีที่ด้านล่างของแบบฟอร์ม การค้นหาขึ้นอยู่กับฐานข้อมูลออนไลน์หลายแห่งรวมถึงเอ็นจิ้นที่ใช้ตารางสายรุ้ง
เยี่ยมชม reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
ฐานข้อมูลของ md5decrypt.net มีมากกว่าหนึ่งพันล้านคำ แต่ก็ยังไม่ถือว่าเป็นหนึ่งใน wordlist ที่ใหญ่ที่สุด อย่างไรก็ตามสิ่งที่เราชอบเกี่ยวกับ md5decrypt.net คือการออกแบบที่สะอาดไม่มีโฆษณาเลยและความสามารถในการค้นหาคำที่ถูกแฮชสองครั้ง เคล็ดลับที่มีประโยชน์คือกล่องข้อความสามารถรองรับแฮชหลายอันได้สูงสุด 500 โดยการใส่แฮชแต่ละอันในบรรทัดใหม่
ไปที่ md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com เป็นบริการระดับมืออาชีพมากขึ้นเล็กน้อยเพื่อถอดรหัสแฮชของคุณ มีการใช้เทคนิคบางอย่างเช่น Rainbow, Hybrid, WordList และ Bruteforce เพื่อแยกแฮช แฮชที่มีรอยร้าวใด ๆ ที่มีอักขระ 8 ตัวขึ้นไปจะต้องชำระเงิน 3 €เพื่อเปิดเผยรหัสผ่านในขณะที่ไม่มีอะไรต่ำกว่า 8 ตัวอักษรฟรี คุณจะต้องป้อนที่อยู่อีเมลที่ถูกต้องเพื่อรับการแจ้งเตือนเมื่อกระบวนการแคร็กเสร็จสมบูรณ์และเข้าถึง URL ส่วนตัวที่มีผลลัพธ์
นอกเหนือจากการถอดรหัสแฮช MD5 พวกเขายังสามารถถอดรหัส WPA / WPA2 ในนามสกุลไฟล์ * .cap หรือ * .pcap บริการระบุแฮชที่มีประโยชน์มีประโยชน์ในการกำหนดประเภทของแฮชที่ใช้
เยี่ยมชม onlinehashcrack.com
10. cmd5.org
cmd5.org อ้างว่ามีฐานข้อมูลที่ใหญ่ที่สุดในโลกด้วยสถิติที่ไม่ซ้ำกันถึง 7.8 ล้านล้านระเบียน พวกเขาจะคล้ายกับ onlinehashcrack.com โดยที่พวกเขาให้บริการแฮชแคร็กทั้งฟรีและจ่ายเงิน แม้ว่าจะไม่ได้กล่าวถึงที่ใดก็ตามบนเว็บไซต์ของพวกเขาดูเหมือนแฮชแคร็กที่มีอักขระ 6 ตัวหรือน้อยกว่านั้นฟรีในขณะที่สตริงที่มี 7 ตัวอักษรหรือมากกว่านั้นต้องชำระ แพ็คเกจที่ถูกที่สุดของพวกเขาคือพวกเขายอมรับการชำระขั้นต่ำ $ 20 ที่รวม 1, 000 แฮ็ชโดยไม่มีการหมดอายุเครดิต นี่เป็นเพียงตัวเดียวที่จัดการถอดรหัส MD5 ของคำว่า "raymond.cc"
เยี่ยมชม cmd5.org
