Es común encontrar sitios web que permiten el registro y la información de inicio de sesión que consiste en nombre de usuario y contraseña normalmente se almacena en la base de datos del servidor. Hace muchos años, las contraseñas almacenadas en la base de datos eran texto claro, por lo que es posible recuperar las contraseñas perdidas. Obviamente, esto no es seguro porque un hacker que logra piratear el servidor tendrá acceso instantáneo a miles de contraseñas. Aparte de eso, las personas con mentalidad menos segura probablemente usarán la misma contraseña para todos los servicios en línea y esto potencialmente permitirá que el hacker obtenga acceso a todos los demás servicios que pertenecen al usuario.
Para resolver este problema, se introdujo un tipo de función hash criptográfica llamada MD5 que se consideró más segura en ese momento porque es un proceso unidireccional. Al convertir la contraseña del usuario a MD5 y almacenarla en la base de datos del servidor, el pirata informático no podría conocer su contraseña al instante, incluso si lograra acceder a la base de datos. Cuando inicia sesión, simplemente necesita convertir su contraseña que ingresó en su navegador web a MD5 y compararla en la base de datos. Si coincide, entonces puede iniciar sesión. Esto también mejora la función de recuperación de contraseña enviando una contraseña recién generada en lugar de permitirle recuperar su contraseña anterior.
Aunque MD5 es un proceso unidireccional que no se puede descifrar mediante programación, aún es posible construir una base de datos o un archivo de diccionario que contenga hashes MD5 que coincida con una cadena porque una cadena siempre coincidirá con el mismo MD5. Por ejemplo, la cadena "contraseña" siempre coincidirá con el MD5 "5f4dcc3b5aa765d61d8327deb882cf99". MD5 es débil y muchas aplicaciones en línea, como WordPress, ya no almacenan contraseñas, ya que MD5 comprime su base de datos.
Entonces, ¿hay alguna manera de descifrar MD5? Aunque no directamente, es posible realizar una búsqueda inversa. Aquí hay 10 sitios web que contienen grandes bases de datos que ofrecen servicios en línea para verificar si hay una cadena coincidente para un MD5 determinado. Como prueba simple, hemos intentado buscar un MD5 simple de la cadena "raymond" y todos ellos encontraron con éxito la cadena en su base de datos. En cuanto a la segunda ronda de pruebas, agregamos .cc al final de la cadena raymond y solo 1 servicio de descifrado MD5 que hemos enumerado al final de este artículo logró encontrar el resultado en su base de datos.
1. md5online.org
md5online.org contiene 452 mil millones de palabras en su base de datos. Además de buscar la palabra original del MD5 en el sitio web, también puede solicitar una búsqueda por lotes que se limita a 100 líneas y los resultados se enviarán a la dirección de correo electrónico proporcionada. También proporcionan una API simple para miembros premium pagos donde su servicio se puede utilizar para descifrar MD5 de un script, sitio web o incluso una aplicación.
Visita md5online.org
2. md5crack.com
A diferencia de la mayoría de los sitios web en línea que tienen su propia base de datos de MD5 y palabras, md5crack.com utiliza una combinación de índices de motores de búsqueda y tablas de arco iris para ayudar a buscar una palabra que coincida con el hash MD5 dado. El uso gratuito de API sin limitaciones también está disponible para todos, aunque el uso se controla de cerca para evitar el uso excesivo.
Visita md5crack.com
3. md5cracker.org
md5cracker.org muestra que busca automáticamente en 11 sitios web diferentes una palabra coincidente de un hash MD5 proporcionado. Sin embargo, después de probar manualmente cada base de datos, descubrimos que la mitad de ellas ya no funcionan. Todavía es útil porque los resultados se muestran en tiempo real sin la necesidad de actualizar la página web.
Visita md5cracker.org
4. md5decrypt.org
Similar a md5cracker.org anterior, md5decrypt.org afirma buscar su hash en más de 23 otros sitios web para encontrar una palabra coincidente. Es difícil saber si md5decrypt.org rastreó más de 23 sitios web para buscar una palabra coincidente porque no enumera los otros sitios web que se utilizan y la búsqueda es muy rápida, eso siempre toma casi la misma cantidad de tiempo para devolver un resultado .
Visita md5decrypt.org
5. crackstation.net
crackstation.net es un cracker de hash de contraseña que puede reconocer automáticamente diferentes tipos de funciones de hash que no sean MD5 y buscar la contraseña correcta para el hash dado. Es capaz de aceptar hasta 10 hashes a la vez y usa su propia lista de palabras que consta de cada palabra encontrada en Wikipedia y cada lista de contraseñas que pueden encontrar. Aparte de eso, también han hecho que su lista de palabras sea más eficiente mediante la aplicación inteligente de palabras.
Visita crackstation.net
6. hashkiller.co.uk
¡Hashkiller.co.uk ha existido desde 2007 y ha descifrado más de 43 mil millones de hash MD5 hasta la fecha! El formulario de descifrado acepta hasta un máximo de 64 hash MD5 para verificar a la vez. Tienen un foro público que es muy útil porque cualquiera puede registrarse para obtener una cuenta gratuita y publicar una solicitud de descifrado de hash siempre que sea inferior a 25 hashes.
Visita hashkiller.co.uk
7. reverse-hash-lookup.online-domain-tools.com
Online Domain Tools es un sitio web que proporciona muchas herramientas útiles que pueden usarse para fines de redes, dominios, web, navegador, seguridad, privacidad, datos, conversión y codificación. Una de sus herramientas es una búsqueda de hash inversa que puede descifrar la función hash MD5, SHA1, SHA-256, LM y NTLM para mensajes de texto sin formato. El formulario permite hasta 5 valores hash a la vez y el resultado se muestra instantáneamente en la parte inferior del formulario. La búsqueda se basa en varias bases de datos en línea, así como en motores que utilizan tablas de arco iris.
Visite reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
La base de datos de md5decrypt.net contiene más de mil millones de palabras, pero aún no se considera que tenga una de las listas de palabras más grandes. Sin embargo, lo que nos gusta de md5decrypt.net es el diseño limpio sin anuncios y la capacidad de buscar palabras que se combinan dos veces. Un consejo útil es que el cuadro de texto puede admitir múltiples hashes hasta un máximo de 500 colocando cada hash en una nueva línea.
Visita md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com es un servicio un poco más profesional para descifrar tu hash. Algunas técnicas como Rainbow, Hybrid, Wordlists y Bruteforce se están utilizando para descifrar un hash. Cualquier hash agrietado que contenga 8 o más caracteres requerirá un pago de 3 € para revelar la contraseña, mientras que cualquier cosa por debajo de 8 caracteres es gratis. Deberá ingresar una dirección de correo electrónico válida para recibir una notificación cuando el proceso de craqueo se haya completado y para acceder a una URL privada que contenga el resultado.
Además de descifrar los hash MD5, también pueden descifrar WPA / WPA2 en la extensión de archivo * .cap o * .pcap. Un servicio útil de identificación de hash es útil para determinar el tipo de hash que se utiliza.
Visita onlinehashcrack.com
10. cmd5.org
cmd5.org afirma tener la base de datos más grande del mundo con 7.8 billones de registros únicos. Son similares a onlinehashcrack.com, por lo que ofrecen un servicio de descifrado de hash gratuito y de pago. Aunque no se menciona en ninguna parte de su sitio web, parece que un hash roto que contiene 6 caracteres o menos es gratis, mientras que las cadenas que contienen 7 caracteres o más requieren pago. Su paquete más barato es que aceptan un pago mínimo de $ 20 que incluye 1000 hashes sin vencimiento de los créditos. Este es el único que logró descifrar el MD5 de la palabra "raymond.cc".
Visita cmd5.org