Casser les codes cryptés en MD5 avec Google

Par Korben le 4 décembre 2007

pirateislandgmap Casser les codes cryptés en MD5 avec Google

Petite astuce que j’ai laissé filer la semaine dernière mais qui peut s’avérer utile si vous avez oublié un mot de passe et que tout ce qu’il vous reste c’est son code au format MD5 dans une base de données quelconque.

Vous avez bien évidement la soluton du bruteforce qui testera un maximum de combinaisons pour retrouver votre mot de passe mais surtout, vous avez Google qui vous renverra les pages web sur lequel figure déjà ce hashcode et son mot de passe en clair.

Un exemple… Si je prend le hash suivant : 6c5bc43b443975b806740d8e41146479

Que je le passe dans Google, j’aurai une belle liste de resultats comme ceux-ci :

albertlemd5 Casser les codes cryptés en MD5 avec Google

Ca ne fonctionne pas à tous les coups mais ça peut dépanner !

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



9 Commentaire(s)

  1. MyAvatars 0.2

    Julien Reply to this comment

    Bonjour Korben

    Voilà une petite solution qui m’avait bien dépannée quand j’avais perdu mon mot de passe pour wordpress
    http://blog.acoqp.fr/?p=13

    excellent ton blog bonne continuation

    Posté le 4 décembre 2007 à 11:47:19

  2. MyAvatars 0.2

    pavel Reply to this comment

    autre solution :) http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php

    il m’a décrypté tout les codes que je lui ai entré ! :)

    Posté le 4 décembre 2007 à 12:34:09

  3. MyAvatars 0.2

    Ash Reply to this comment

    Pavel : ça devait être du costaud tes passes :-) moi y ne m’en a trouvé aucun :(
    Sinon, tout ça c’est bon pour des passes pipicaca :-)

    Posté le 4 décembre 2007 à 14:33:41

  4. MyAvatars 0.2

    gab Reply to this comment

    même pour “test” il a pas trouvé. Bon à part une tripoté de sites de hack.

    La solution aurait été presque bonne a condition de rester dans les quelques 800 hash. Et un simple chiffre dans la chaine et tu sort de la liste.

    Posté le 4 décembre 2007 à 16:29:23

  5. MyAvatars 0.2

    Manu Reply to this comment

    Quand j’ai un hash MD5 à cracker je le rentre aussi direct dans google ;) ça fonctionne pas mal si le pass n’est pas compliqué

    Et quand google n’a pas de réponse je l’envoi à la moulinette sur un moteur en ligne qui casse du MD5 avec des “Rainbow tables” ;)
    http://plain-text.info/add/
    http://www.milw0rm.com/md5/insert.php

    Si ça ne trouve rien c’est que le pass est trop long pour les tables ou qu’il utilise des caractères spéciaux

    Mais on peux toujours essayer les bases de hash MD5 en ligne ;)
    http://www.tmto.org/?category=main&page=search_md5
    http://us.md5.crysm.net/
    http://md5.rednoize.com/
    http://www.xmd5.org/index_en.htm

    Pour d’autre bases de hash MD5 en ligne :
    http://kuza55.blogspot.com/2006/10/online-reverse-lookup-tables-for.html

    Manu

    Posté le 4 décembre 2007 à 19:34:15

  6. MyAvatars 0.2

    kezar Reply to this comment

    Au passage les md5 ne sont pas des méthodes de cryptage mais de hashage ce qui n’est pas du tout pareil. Des données cryptées peuvent être déchiffrées grâce à la clé utilisée pour les encoder (connue ou cassée), alors que le hashage est une méthode de calcul à sens unique. Il n’est théoriquement pas possible de remonter d’un hash md5 vers les données originales. En pratique il existe la méthode dite des rainbow tables qui consiste à comparer le hash avec une base de données de hash pré-générés (en correspondance avec leurs données d’origine respectives). Un hash étant théoriquement unique, en retrouvant le hash dans la base, on peut identifier les données d’origine. C’est ce qui se passe d’une certaine manière dans le cas d’une recherche sur Google. Ce type de faille peut être contré en “salant” les hashes (en ajoutant des données au hash) ou en hashant des données très longues (dans le cadre de mots de passe par exemple, l’utilisation d’une phrase longue est nettement plus efficace qu’un petit mot de passe très compliqué car en général les comparaisons sont faites par ordre croissant en partant du hash d’un mot d’une lettre et en testant toutes les combinaisons possibles jusqu’à passer à deux lettres, puis trois, etc). Un bon article à ce propos http://www.codinghorror.com/blog/archives/000949.html

    Posté le 4 décembre 2007 à 21:32:17

  7. MyAvatars 0.2

    pr00t Reply to this comment

    En parlant de base de hash en ligne, voici mon modeste site:
    http://ice.breaker.free.fr/
    Bonne continuation.

    Posté le 15 février 2008 à 23:50:44

  8. MyAvatars 0.2

    VanVan Reply to this comment

    Si vous voulez décrypter un MD5, sur ce site vous trouverez une des plus grosse base de données sur internet: http://decrypt.vanvan.cc/
    Bonne Chance

    Posté le 17 février 2008 à 16:21:24

  9. MyAvatars 0.2

    Sh4ka Reply to this comment

    Bonjour,

    Je viens d’ouvrir il n’y a pas longtemps un service de cracking de md5 online à l’adresse suivante: http://md5.sh4ka.fr

    En plus de rechercher dans une base de donnée locale, celui ci recherche votre hash sur plusieurs autres sites pour vous permettre un maximum d’efficacité

    Posté le 3 juillet 2008 à 00:38:04

Lacher un com'

« Retour aux commentaires classiques (texte)