MD5(Message Digest 5) è un algoritmo di hashing sviluppato all’inizio degli anni Novanta, per cifrare e decifrare password. Nonostante sia stato dimostrato al “Cryptographic Hash Workshop” che non è piu sicuro, a causa delle “collisioni”, ossia casi in cui due messaggi differenti possono avere la stessa chiave hash in MD5, è ancora ampiamente usato in quasi tutto il web (es. forum phpBB). Esistono vari modi per decifrare un codice MD5, ora ne elencherò alcuni:

1) Cercare in database di codici MD5 già decodificati.

MD5Lookup(Database)

MD5OnlineCracking (si possono inserire codici da decodificare)

Milw0rm (Database + si possono inserire codici da decodificare)

2) Usare il software Cain scaricabile all’indirizzo http://www.oxid.it/cain.html . Per comprenderne il suo utilizzo vi rimando a questo video http://www.irongeek.com/i.php?page=videos/md5-password-cracking

Potete trovare un generatore di collisioni MD5 scritto in C nella sezione download http://nerd.altervista.org/index.php?option=com_docman&task=cat_view&gid=15&Itemid=26

1 commento

  1. vorrei sapere se vi sono altri mdi oltre l’algoritmo md5 per certificare l’univocità di una copia
    se è “smontabile” l’univocità rappresentata dalla corrispondenza di tale algoritmo tra l’originale e la copia.

Rispondi