• бесплатность доступа
• размер словаря
• поддерживаемые типы хэшей
• наличие детального криптоанализа (например с помощью Rainbow-таблиц)

Обновлено 29.03.2013
1. cmd5.ru

   cmd5.ru один из старейших сервисов для расшифровки хэшей, существует с 2006 года. Преимущества сервиса:

   • уникальная база данных, по объему не имеющая себе равных – 4800 миллиарда записей;
   • огромное количество поддерживаемых типов хэшей для перебора;
   • возможность групповой обработки хэшей;
   • наличие программного клиента для доступа к сервису.

   Помимо бесплатного доступа к сервису, имеется расширенный платный пакет услуг. Стоит ли платить за расшифровку? Однозначно да, особенно в случаях, когда ни один другой сервис не может взломать ваш пароль, либо вы занимаетесь расшифровкой хэшей на постоянной основе, тем более, что тарифы довольно демократичные. По своему опыту могу сказать, что это самый эффективный сервис, поэтому он занимает почетное первое место.

   типы хэшей:

   • md5(md5($pass))
   • sha256
   • mysql
   • mysql5
   • md5($pass.$salt);Joomla
   • md5($salt.$pass);osCommerce
   • md5(md5($pass).$salt);Vbulletin;IceBB;Discuz
   • md5(md5($salt).$pass)
   • md5($salt.$pass.$salt);TBDev
   • md5($salt.md5($pass))
   • md5(md5($pass).md5($salt))
   • md5(md5($salt).md5($pass));ipb;mybb
   • sha1($salt.$pass)
   • sha1(lower($username).$pass);SMF
   • sha1(upper($username).’:’.upper($pass));ManGOS
   • sha1($username.’:’.$pass)
   • sha1(salt.pass.’UltimateArena’)
   • MD5(Unix);phpBB3;WordPress
   • Des(unix)
   • mssql
   • md5(unicode)
   • serv-u
   • radmin v2.x

2. c0llision.net
   free | 295G | md5 md5(md5()) ntlm lm pwdump | distributed network

   c0llision.net – отличный бесплатный сервис, основанный на большой сети по распределенному перебору md5, lm и ntlm хешей. Проект бурно развивается, что не может не радовать. Для добавления хешей в очередь предпочтительней использовать IRC, хотя и имеется веб-интерфейс.

3. crackstation.net
   free | 190G | LM NTLM md2 md4 md5 md5(md5) md5-half sha1 sha1(sha1_bin()) sha224 sha256 sha384 sha512 ripeMD160 whirlpool MySQL 4.1+ | dic

   В описании сервиса заявлено, что база данных включает все слова из Википедии, а также все общедоступные словари, которые автору удалось найти в интернете. Используемый сервисом словарь доступен для скачивания. Кроме того, работает twitter-бот @plzcrack .

4. md5.darkbyte.ru
   free | 329M + 48G | md5 | dic

   Сервис дает неплохие результаты, так как использует сторонние сервисы помимо собственной локальной базы данных. Позволяет отправить на расшифровку неограниченное количество паролей, имеется API.

5. tmto.org
   free | 36G | md5 lm ntlm sha1 | rainbow tables

   После продолжительного оффлайна проект TMTO (Time-Memory Trade Off Cracking) вновь стал доступен. База стала еще больше, появились новые алгоритмы, сервис остался бесплатным, как и прежде. Радует высокая скорость расшифровки благодаря постоянному росту кластера. За один раз можно отправить неограниченное количество хэшей для расшифровки.

6. hashcracking.ru
   free & auth | 3M | md5 mysql mysql5 sha1 | dic rainbow tables

   hashcracking.ru по-прежнему в строю, позволяет проводить поиск mysql и mysql5 паролей, брутить по маске, есть возможность перебора по словарю с указанием salt.

7. www.md5decrypter.co.uk
   free | 8,7G | md5 | dic

   Неплохой бесплатный сервис с приличной базой. За один раз можно отправить на обработку 12 md5-хэшей. Среди минусов можно отметить, что используется лишь проверка по словарю из найденных паролей.

MD5 или Message Digest 5 это 128-битный алгоритм хеширования разработанный в начале 90-х годов профессором Рональдом Ривестом. Как правило, представляется как последовательность из 32 шестнадцатеричных цифр, например:. Для того чтобы понять что такое MD5 сначала нужно разобраться с понятием хеширование.

Хеширование это процесс преобразования любого массива данных в выходную строку фиксированной длины. Это преобразование проводится с помощью, так называемых, хеш-функций. Такая функция на входе получает массив данных, а на выходе возвращает так называемый хеш (хеш-суму) – уникальную строку фиксированной длины.

Алгоритм работы хеш-функции построен таким образом, что для любого массива данных функция выдает уникальную строку. Благодаря этой особенности полученная строка может использоваться как цифровой отпечаток данных. Такой отпечаток можно использовать для проверки целостности данных.

Например, когда разработчик программного обеспечения публикует в сети свой программный продукт, вместе с ним он может опубликовать его хеш. Это позволит пользователям проверить целостность программы перед ее установкой. Ели программа была заражена вирусами или загрузилась с ошибками, ее хеш не будет соответствовать хешу, который был опубликован разработчиком программы.

История развития MD5

Алгоритм MD5 был разработан профессором Рональдом Л. Ривестом из Массачусетского технологического института в 1991 году. Данный алгоритм стал заменой предыдущей версии алгоритма MD4. С этого времени алгоритм обрел большую популярность и стал использоваться повсеместно.

Начиная с 1993 года, регулярно появляются исследования, которые обнаруживают все новые уязвимости в алгоритме MD5. На данный момент алгоритм MD5 считается уязвимым и постепенно заменяется алгоритмом SHA.

Как получить хеш MD5

Если вам необходимо получить MD5 хеш от обычной строки текста, то удобней всего использовать онлайн сервисы. Одним из таких сервисов является .

Для того чтобы получить MD5 хеш с помощью этого сервиса достаточно ввести строку в поле и нажать на кнопку «Hash». Поле этого появится хеш введенной строки.

Если же вам нужно получить MD5 хеш файла, то придётся использовать специальные программы, например, MD5summer (

Иногда, при загрузке файлов из интернета, бывают случаи когда файлы скачиваются «битыми», то есть испорченными . Почему так происходит, мы сейчас рассматривать не будем, причин может быть очень много.

Чтобы убедиться в целостности загруженного файла – необходимо проверить сумму MD5.

Каждый уважающий себя автор или ресурс, который предлагает для загрузки файлы большого объема, должен публиковать вместе с размером файла его MD5 сумму , чтобы пользователь смог проверить загруженный файл и узнать, является ли он битым или нет .
Вы, наверно, видели на некоторых сайтах подобные обозначения – «Контрольная сумма MD5:».

Как проверить файлы на целостность

Когда нужно делать эту проверку? Тогда, когда вы загружаете файлы большого объема (DVD), программы, видеоуроки, операционные системы и прочее.

Проверив сумму MD5 вы будете уверены, что файл целый и не поврежденный.Сама программа в использовании настолько проста, что описывать собственно нечего.

MD5 FileChecker не требует инсталляции на ПК, а запускается обычным.exe файлом.

После распаковки из архива. Запускаем ярлык Md5Checker.exe

Как пользоваться MD5 FileChecker? Выбираете необходимый файл кнопкой «Обзор», клавишей «Рассчитать» рассчитываете сумму MD5 загруженного файла, а в третью строку вставляем заявленную MD5 сумму и нажимаем «Проверить».

Если программа "скажет" , что суммы совпадают – значит файл целый и невредимый. Можете смело его скачивать и использовать.

Поэтому загружайте бесплатную программу MD5 FileChecker себе на ПК и пользуйтесь с удовольствием.

Проверка целостности скачанных файлов

При скачивании мультфильмов (и вообще файлов из интернета) часто случается, что файл скачивается "битым" по тем или иным причинам. Чтобы наверняка удостовериться в идентичности скачанного файла файлу на сервере, необходимо сравнить их контрольные суммы. Для это цели можно использовать алгоритм подсчета контрольных сумм md5 . При добавлении мультфильма на сервер у него вычисляется эта самая контрольная сумма, увидеть ее можно на страничке информации о мультфильме. Чтобы вычислить эту контрольную сумму уже для скачанного файла на вашем компьютере, воспользуйтесь специально написанной нами программой:

• (размер: ~ 87кб)

Программа не требует установки. Для пользователей операционных систем Linux, Unix, MacOS и других - аналогичные программы смотрите прямо в составе своей ОС.

Краткая инструкция по работе с программой MD5 File Checker:

Запускаем программу. На странице с любым мультфильмом в блоке информации о мультфильме находим поле с контрольной суммой md5 и копируем ее в буфер обмена.

Вставляем в поле для проверки №2. Выбираем файл, который хотим проверить в поле №1. Нажимаем кнопку "Проверить". В результате получаем сообщение с результатом работы программы. Например "MD5 сумма файла совпадает с контрольной суммой. Файл не поврежден" или "MD5 сумма файла не совпадает с контрольной суммой. Возможно, файл поврежден". Делаем выводы.

Дополнительная возможность программы - рассчет контрольной суммы md5 для произвольного файла и ее вывод пользователю.

Все вопросы по работе программы и найденных ошибках можно сообщить администрации сайта.

И генерировать эти же хеши.
Поиск написан на чистом PHP, без использования модулей и сторонней БД. В принципе, таким образом можно наращивать объемы до многих терабайт, было бы место — скорость от этого не сильно пострадает.

Bruteforce

Чтобы нельзя было составить хеш таблицу для поиска паролей, при создании пароль должен смешиваться с солью . Но, имея список хешей и зная, как добавляется соль, несложные пароли всё-равно можно найти полным перебором.
Хеш в PvPGN генерируется без соли, поэтому, и появилась идея сгенерировать большую таблицу ключ-значение (хеш-пароль).

Я приведу простейший пример брутфорса на C#, перебирающий пароли для поиска MD5 хеша. А генерация несортированной таблицы сводится к простому складыванию сгенерированных данных в файл вида CSV.

Class Program { static bool _isFound = false; static string _findHash; static string _symbols; static int _pass_lenght; static void Main(string args) { _findHash = args; // искомый хеш _pass_lenght = int.Parse(args); // длина взламываемого пароля _symbols = args; // набор символов в пароле byte data = new byte[_symbols.Length]; Process(data, 0); Console.ReadLine(); } private static string hash; private static byte data_trim; private static string pass; // рекурсивный метод static void Process(byte data, int index) { // условие выхода из рекурсии if (index == _pass_lenght) { data_trim = data.TakeWhile((v, idx) => data.Skip(idx).Any(w => w != 0x00)).ToArray(); // удалить в конце нули pass = Encoding.ASCII.GetString(data_trim); hash = GetHash(pass); Console.Write("{0} ", pass); if (hash == _findHash) { _isFound = true; Console.WriteLine("\n\nPassword was found!\n\t{0} = {1}", hash, pass); } return; } // перебор всех вариантов foreach (byte c in _symbols) { if (_isFound) return; data = c; Process(data, index + 1); } } // возвращает md5 hash из пароля static string GetHash(string value) { MD5 md5 = new MD5CryptoServiceProvider(); byte output = md5.ComputeHash(Encoding.ASCII.GetBytes(value)); return BitConverter.ToString(output).Replace("-", "").ToLower(); // hex string } }

Как пример, бинарный поиск в файле можно использовать для среза данных в больших логах (если нужно проанализировать статистику «от» и «до» определенной даты)

С тоталкомандером я ошибся — с помощью него всё-таки можно точно по байтам разделить файл на части (подсказал Joshua5).

Я не сильно знаком с особенностями различных БД, из-за чего поиск был долгим.
Alexey Pechnikov подсказывает, что на SQLite производительность , а для таблицы нужно было использовать «fts4». Вероятно, что-то похожее есть и в MySQL.

Ниже в комментариях есть идеи, как можно было лучше организовать данные и поиск.