Originariamente inviato da micko
http://md5.rednoize.com/
vedi post precedenti
![}gu|do[z]{®© non è in linea](images/statusicon/user-offline.png)
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
Originariamente inviato da micko
http://md5.rednoize.com/
vedi post precedenti
6f6815a7f844277a33af128041b09be7
Un tardo hegeliano di Busalla / allevava un gorilla nella stalla
citando Adorno nell notti chiare / finché il primate stanco di ascoltare
lo strangolò con una sciarpa gialla Dillo Con Parole Sue
se con questo vuoi dire che pensi che te l'abia "decriptata"... allora prova a cambiare un qualsiasi carattere....Originariamente inviato da nivasio
6f6815a7f844277a33af128041b09be7
o come detto nelle pagine precedenti: fai da un'ltra parte l'md5 di una stringa assurda (es: "dsndsknxkbjnxckjbkhvh") e vedrai che non te la decripterà....
d'altronde pensaci: l'md5 ha 32 caratteri di diciamo 52 (maiuscole e minuscole inglesi) + 10 (numeri da 0 a 9) valori possibili... ciò vuol dire che ci sono 62 alla 32 possibili diverse stringhe md5... non una di più, non una di meno (salvo particolarità dell'algoritmo che non conosco). Quant'è 62^32? tantissimo... ma non infinito....
d'altro canto quante combinazioni di testi da hashare puoi avere? innanzitutto i caratteri utilizzabili non sono più solo 62 ma aggiungici anche la punteggiatura come minimo... ma fingiamo che fossero ancora solo 62... per avere una corrispondenza 1 ad 1 tra md5 e testo originale vuol dire che saremmo limitati a 32 caratteri anche nel testo originale.... invece guarda un po' non abbiamo limiti... possiamo prendere un testo di 10.000 caratteri e avere un md5.... ma quanti testi di 10.000 caratteri possiamo avere? 62 alla 10.000.. che sono tantissimi di più delle stringhe md5 a disposizione... questo dovrebbe far capire che più stringhe di partenza hanno lo stesso md5 risultante (funzione NON suriettiva, quindi non invertibile)... di conseguenza se, per ipotesi, sia "pippo" che "cane" sono hashate con un certo md5, mi dici tu come faccio a fare la funzione inversa e capire se l'originaria era "pippo" "cane" o "ciripiripì kodak"?
NB: dall'esempio potrebbe sembrare che comunque riesco a risalire a "pippo" e "cane" non sapendo però quale delle due era l'originale.. era solo un esempio.. in realtà non riesci proprio a ricostruire l'informazione di partenza. D'altro canto se consideri che anche un testo di 3 miliardi di caratteri viene ridotto a 32 caratteri.... mi spieghi un po' come faccio a tornare dai 32 ai 3 miliardi?
veramente io avrei voluto soltanto che incollassi in quel sito quei miei caratteri e ti facessi una risata..era chiaro che li avevo precedentemente inseriti nel database io
Un tardo hegeliano di Busalla / allevava un gorilla nella stalla
citando Adorno nell notti chiare / finché il primate stanco di ascoltare
lo strangolò con una sciarpa gialla Dillo Con Parole Sue
messo così senza commento pensavo fossi un altro che voleva "provare" che il sito "decrittasse" gli md5Originariamente inviato da nivasio
veramente io avrei voluto soltanto che incollassi in quel sito quei miei caratteri e ti facessi una risata..era chiaro che li avevo precedentemente inseriti nel database io
dsndsknxkbjnxckjbkhvhOriginariamente inviato da }gu|do[z]{®©
messo così senza commento pensavo fossi un altro che voleva "provare" che il sito "decrittasse" gli md5
guidozz la stringa dell'hash e' scritta in exadecimale .....
Ogni carattere rappresenta 4 bit. Quindi 32 x 4 = 128 bit di hash per MD5. (0-9 A-F)
Guidozz non dico a te ma .... Siccome e' il frutto di un algoritmo (come potrebbe essere un crc od un bit di parita') dove vien perso ogni riferimento alla stringa originale, l'unico modo e' di provare tante stringhe (brute force) fino ad ottenere casualmente un qualcosa che potrebbe corrisponde a questo dato hash.
Ma questo del hash e' un argomento ciclico. Ad ogni nuova generazione spunta chi ha trovato la non quadra ad un non cerchio. La forza di una password e' nella lunghezza e diversita' dei caratteri utilizzati e nel controllo dei dati che vengono effettuati da parte del programmatore. Per esempio con min 8 - max 10 e almeno un carattere non alfanumerico si limitano ulteriormente le gia' scarse probabilita' di una collisione dell'hash con una differente stringa.
Poi dulcis in fundo, la stringa hash la devi ottenere per cercare di risolverla con un brute force. Se, se ne sta buona dentro al db non sono poi molte le persone che ci possono accedere facilmente.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
oddio, non ci avevo minimamente pensato mentre scrivevoOriginariamente inviato da piero.mac
guidozz la stringa dell'hash e' scritta in exadecimale .....
Permessi di invio
Rispondi quotando