Craquear md5 con terminación numérica

Iniciado por shargon, 7 Mayo 2014, 21:28 PM

0 Miembros y 1 Visitante están viendo este tema.

shargon

Haber... me explico ... ultimamente las webs por seguridad hacer al usuario alargar sus contraseñas. Y como este se indigna... me atrevo a decir que mas del 80% las alarga con una combinación numérica que le será fácil de recordar.. de lo que surge mi pregunta.

Se puede crackear un md5 con john, o otros. Especificando que siempre acabará la claven en 2 o 4 números?

Un saludo y gracias!

toxeek

Hello !

Si lo que quieres es crackear un md5 hay sitios online bastante aceptables como http://www.hashkiller.co.uk/md5-decrypter.aspx

puede que tengas que leer un poco sobre como trabaja md5 siendo un one-way hashing algorithm, por lo que tienes que tener un hash en md5 (32 chars) y despues pues intentar crackearlo. No puedes especificar que acabe en 2 o 4 numeros puesto que el hash va a ser "siempre" 32 chars en cifrado md5, y no deberia de ser reversible (quitando collisions, etc...). Asi que mi respuesta es no, no creo que puedas especificar que la clave termine en 2 o 4 numeros !

"La envidia es una declaración de inferioridad"
Napoleón.

shargon

Nooo. No me explicado bien. Por fuerza bruta. Pero para reducir el tiempo. Hacer que el final sea siempre numerico. Seria como especificar un patron de letras para el ataque por posicion. No para toda la cadena. Esos sitios ya los vi. Y aun me quedan 1700 hashes que no saco!

Gh057

#3
hola shargon, es que es una codificación a nivel de bit... se resuelve mediante colisiones.
(lo que implica que no necesariamente tenga que ser la misma clave, con que el hash obtenido sea coincidente, basta; porque luego lo que se compara son los hashes.)

-> http://es.wikipedia.org/wiki/MD5

-> http://es.wikipedia.org/wiki/Colisi%C3%B3n_%28hash%29

saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dantemc

shargo se refier a algo como

hashmd5de32caracteres = XXXXXX23

averiguar las X solamente.
8-D

Gh057

#5
hola  dantemc, si entiendo su consulta, pero no es requerimiento para la obtención del resultado XD
si el hash tiene una resistencia débil a las colisiones, tienes muchísimas claves que corresponden a el mismo... luego la autenticación no compara (ejemplo archivo shadow en linux) las claves en plano sino ambos hashes; si coinciden te autentificas.

saludos

(si aún se quiere averiguar los caracteres como se indica, en el enlace a la codificación md5 se explica la operatoria a nivel de bit, para luego manipularlos de a uno invirtiendo el proceso... eso sí es fuerza bruta. XD)

creo que fue engel lex quien compartió hace poco un excelente video donde se mostraba mediante animaciones y con lujo de detalles como es el trabajo interno de su algoritmo sobre un byte. muy recomendable!!

o sino para seguir en la línea... no entiendo para que usar una aplicación si puedes armarte un código sencillo que desde una lista de palabras vía archivo de texto (puedes hacerlo mediante otro código iterativo o recursivo), se aplique el agregado del sufijo númerico realice md5 a cada línea y compare con el hash obtenido... si coinciden ok... pero no sabes la longitud... te darás cuenta que los tiempos  computacionalmente hablando son muy diferentes! XD
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

toxeek

O create tus propias Rainbow tables .. 

O coge in random string generator for cracking (los hay en Perl,e tc,) y customizalo para terminar en los digitos que quieres, y pasale md5() , pero te vas a llevar rato asi hehe.

"La envidia es una declaración de inferioridad"
Napoleón.