من الشائع العثور على مواقع الويب التي تسمح بالتسجيل ويتم تخزين معلومات تسجيل الدخول التي تتكون من اسم المستخدم وكلمة المرور عادةً في قاعدة بيانات الخادم. قبل سنوات عديدة ، كانت كلمات المرور المخزنة في قاعدة البيانات نصًا واضحًا ، ولهذا السبب من الممكن استعادة كلمات المرور المفقودة. من الواضح أن هذا غير آمن لأن المخترق الذي يدير الاختراق في الخادم سيصل على الفور إلى آلاف كلمات المرور. بخلاف ذلك ، من المحتمل أن يستخدم الأشخاص الأقل أمانًا نفس كلمة المرور لجميع الخدمات عبر الإنترنت وهذا من المحتمل أن يسمح للمتسلل بالوصول إلى جميع الخدمات الأخرى التي تخص المستخدم.
لحل هذه المشكلة ، تم إدخال نوع من وظيفة تجزئة التشفير تسمى MD5 والتي اعتبرت أكثر أمانًا في ذلك الوقت لأنها عملية أحادية الاتجاه. من خلال تحويل كلمة مرور المستخدم إلى MD5 وتخزينها في قاعدة بيانات الخادم ، لن يتمكن الهاكر من معرفة كلمة المرور الخاصة بك على الفور ، حتى لو تمكن من الوصول إلى قاعدة البيانات. عند تسجيل الدخول ، يحتاج ببساطة إلى تحويل كلمة المرور التي أدخلتها في متصفح الويب الخاص بك إلى MD5 ومقارنتها في قاعدة البيانات. إذا كان متطابقًا ، يُسمح لك بتسجيل الدخول. يؤدي ذلك أيضًا إلى تحسين وظيفة استرداد كلمة المرور عن طريق إرسال كلمة مرور تم إنشاؤها حديثًا بدلاً من السماح لك باستعادة كلمة المرور القديمة.
على الرغم من أن MD5 هي عملية أحادية الاتجاه لا يمكن فك تشفيرها برمجيًا ، فلا يزال من الممكن إنشاء قاعدة بيانات أو ملف قاموس يحتوي على تجزئات MD5 تتطابق مع سلسلة لأن السلسلة ستطابق دائمًا نفس MD5. على سبيل المثال ، تتطابق السلسلة "password" دائمًا مع MD5 "5f4dcc3b5aa765d61d8327deb882cf99". MD5 ضعيف والعديد من التطبيقات عبر الإنترنت مثل WordPress لم تعد تخزن كلمة المرور حيث تقوم MD5 بتجزئة قاعدة بياناتها.
فهل هناك طريقة لفك تشفير MD5؟ على الرغم من أنه ليس بشكل مباشر ، فمن الممكن إجراء بحث عكسي. فيما يلي 10 مواقع ويب تحتوي على قواعد بيانات ضخمة تقدم خدمات عبر الإنترنت للتحقق مما إذا كانت هناك سلسلة مطابقة ل MD5 معين. كاختبار بسيط ، حاولنا البحث في MD5 بسيط لسلسلة "raymond" وتمكنوا جميعًا من العثور على السلسلة بنجاح في قاعدة بياناتهم. أما بالنسبة للجولة الثانية من الاختبارات ، فقد قمنا بإلحاق .cc في نهاية سلسلة raymond وخدمة واحدة لفك تشفير MD5 تم إدراجها في نهاية هذه المقالة لإيجاد النتيجة في قاعدة بياناتهم.
1. md5online.org
يحتوي md5online.org على 452 مليار كلمة في قاعدة بياناتهم. بخلاف البحث عن الكلمة الأصلية لـ MD5 من موقع الويب ، يمكنك أيضًا طلب بحث مجمَّع يقتصر على 100 سطر وسيتم إرسال النتائج إلى عنوان البريد الإلكتروني المقدم. كما أنها توفر واجهة برمجة تطبيقات بسيطة للأعضاء المميزين مدفوع الأجر حيث يمكن استخدام خدمتهم لفك تشفير MD5 من نص برمجي أو موقع ويب أو حتى تطبيق.
قم بزيارة md5online.org
2. md5crack.com
على عكس معظم مواقع الويب التي لديها قاعدة بيانات خاصة بها من MD5 والكلمات ، يستخدم md5crack.com مجموعة من فهارس محرك البحث وجداول قوس قزح للمساعدة في البحث عن كلمة تتطابق مع تجزئة MD5. استخدام واجهة برمجة التطبيقات المجاني بدون قيود متاح أيضًا للجميع على الرغم من مراقبة الاستخدام عن كثب لمنع الاستخدام المفرط.
قم بزيارة md5crack.com
3. md5cracker.org
يُظهر md5cracker.org أنه يبحث تلقائيًا في 11 موقعًا مختلفًا عن كلمة مطابقة لتجزئة MD5 المقدمة. ولكن بعد اختبار كل قاعدة بيانات يدويًا ، وجدنا أن نصفها لم يعد يعمل. لا يزال مفيدًا لأن النتائج تظهر في الوقت الفعلي دون الحاجة إلى تحديث صفحة الويب.
قم بزيارة md5cracker.org
4. md5decrypt.org
على غرار md5cracker.org أعلاه ، يدعي md5decrypt.org بالبحث في التجزئة الخاصة بك على أكثر من 23 موقعًا آخر بحثًا عن كلمة مطابقة. من الصعب معرفة ما إذا كان md5decrypt.org قد زحف إلى أكثر من 23 موقع ويب للبحث عن كلمة مطابقة لأنها لا تسرد مواقع الويب الأخرى المستخدمة وأن البحث سريع جدًا ، وهذا يستغرق دائمًا نفس الوقت تقريبًا لإرجاع نتيجة .
قم بزيارة md5decrypt.org
5. crackstation.net
crackstation.net عبارة عن أداة لتكسير كلمة المرور يمكنها التعرف تلقائيًا على أنواع مختلفة من وظائف التجزئة بخلاف MD5 والبحث عن كلمة المرور الصحيحة للتجزئة المحددة. إنه قادر على قبول ما يصل إلى 10 تجزئات في كل مرة ويستخدم قائمة كلمات خاصة به تتكون من كل كلمة موجودة في ويكيبيديا وكل قائمة كلمات مرور يمكنهم العثور عليها. بخلاف ذلك ، جعلوا أيضًا قائمة كلماتهم أكثر كفاءة من خلال تطبيق إدارة الكلمات الذكية.
قم بزيارة crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk موجود منذ عام 2007 وقام بفك تشفير أكثر من 43 مليار تجزئة MD5 حتى الآن! يقبل نموذج فك التشفير ما يصل إلى 64 تجزئة MD5 كحد أقصى للتحقق في المرة الواحدة. لديهم منتدى عام وهو مفيد للغاية لأنه يمكن لأي شخص التسجيل للحصول على حساب مجاني ونشر طلب تكسير التجزئة طالما كان أقل من 25 تجزئة.
قم بزيارة hashkiller.co.uk
7. عكس- hash-lookup.online-domain-tools.com
Online Domain Tools هو موقع ويب يوفر العديد من الأدوات المفيدة التي يمكن استخدامها لأغراض الشبكات والمجال والويب والمتصفح والأمن والخصوصية والبيانات والتحويل والتشفير. إحدى أدواتهم هي البحث عن التجزئة المجزأة التي يمكنها فك تشفير MD5 و SHA1 و SHA-256 و LM و NTLM إلى رسالة نص عادي. يسمح النموذج بما يصل إلى 5 قيم تجزئة في كل مرة وتظهر النتيجة على الفور في أسفل النموذج. يعتمد البحث على العديد من قواعد البيانات على الإنترنت بالإضافة إلى المحركات التي تستخدم جداول قوس قزح.
قم بزيارة reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
تحتوي قاعدة بيانات md5decrypt.net على أكثر من مليار كلمة ولكن لا تزال لا تعتبر واحدة من أكبر قوائم الكلمات. ومع ذلك ، فإن ما يعجبنا في md5decrypt.net هو التصميم النظيف بدون إعلانات على الإطلاق والقدرة على البحث عن الكلمات التي تم تجزئتها مرتين. نصيحة مفيدة هي أن مربع النص يمكن أن يدعم في الواقع تجزئات متعددة بحد أقصى 500 عن طريق وضع كل تجزئة في سطر جديد.
قم بزيارة md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com هي خدمة أكثر احترافية قليلاً للقضاء على التجزئة. يتم استخدام بعض التقنيات مثل Rainbow و Hybrid و Wordlists و Bruteforce للقضاء على التجزئة. سيتطلب أي تجزئة متصدعة تحتوي على 8 أحرف أو أكثر دفع 3 يورو للكشف عن كلمة المرور في حين أن أي شيء أقل من 8 أحرف مجاني. ستحتاج إلى إدخال عنوان بريد إلكتروني صالح لتلقي إشعار عند اكتمال عملية الاختراق والوصول إلى عنوان URL خاص يحتوي على النتيجة.
بصرف النظر عن تكسير تجزئات MD5 ، يمكنهم أيضًا كسر WPA / WPA2 في امتداد ملف * .cap أو * .pcap. تعد خدمة تعريف التجزئة المفيدة مفيدة لتحديد نوع التجزئة المستخدمة.
قم بزيارة onlinehashcrack.com
10. cmd5.org
تدعي cmd5.org أن لديها أكبر قاعدة بيانات في العالم مع 7.8 تريليون سجل فريد. وهي تشبه موقع onlinehashcrack.com حيث تقدم خدمة تكسير التجزئة المجانية والمدفوعة. على الرغم من عدم ذكرها في أي مكان على موقعها على الويب ، إلا أنها تبدو وكأنها تجزئة متصدعة تحتوي على 6 أحرف أو أقل مجانًا بينما تتطلب السلاسل التي تحتوي على 7 أحرف أو أكثر الدفع. أرخص حزمة هي أنها تقبل حدًا أدنى للدفع قدره 20 دولارًا يتضمن 1000 تجزئة بدون انتهاء صلاحية الأرصدة. هذا هو الوحيد الذي تمكن من فك تشفير MD5 لكلمة "raymond.cc".
قم بزيارة cmd5.org