MD5及SHA1快速破解法

還記得用來快速破解windows密碼的這招嗎？
類似的方法 也被用在破解MD5和SHA1 hash上

http://md5.rednoize.com/
可查 MD5 SHA1

如果你想要試試看 可是你手邊沒有hash可以試的話
http://pajhome.org.uk/crypt/md5/
可產生MD5及SHA1 hash

http://md5.benramsey.com/
可產生MD5及查詢反解

http://nz.md5.crysm.net/
可自行加入資料到資料庫裡

看到上面這些 是不是想到一件事？
每個資料庫筆數不一樣
那要是可以一次查遍所有的資料庫 是不是中獎機率較大？
所以就有了這個可以一次查六個資料庫的版本
http://md5.dustinfineout.com/

當然 也就出現了可以程式呼叫的版本
http://search.cpan.org/dist/Digest-MD5-Reverse/
或者是一個link過去 就傳回xml版
http://md5.benramsey.com/md5.php?hash=098f6bcd4621d373cade4e832627b4f6

看了一下他們的資料
四個數字及字母以下的都index了 字典檔裡面有的字也都index了
結論是
別取太常見的密碼喔！

附註：
很多網站 為了怕使用者密碼外洩
所以資料庫裡面存的不是明碼 而是用MD5編碼過的暗碼
分辨方法 大致規則如下
你忘記密碼的時候 要是他們有辦法email你之前的密碼給你 則為明碼
你忘記密碼的時候 要是他們只能reset你的密碼 則為暗碼
要是他們存明碼的話 駭客進他們資料庫即可偷出您的密碼
存暗碼的話 以前駭客就算進去他們資料庫 也看不到你的密碼
現在 有了上面這個工具 就算存暗碼也得小心點了
另外 MD5於2004年已遭理論式破解
這裡提的破解 是難度很低的傻瓜式破解法 不需要強大的電腦