Ma la domanda era diversa...la domanda era "Esiste un modo per ricondurre da md5 a 'normale'???"Originariamente inviato da k.b
Beh no, non facciamo disinformazione. "Decriptare" un hash non e' possibile, punto.
Che poi ci sia chi si mette a creare liste con gli hash di un sacco di parole e' un altro discorso, e il problema e' risolvibile in maniera estremamente banale semplicemente aggiungendo un salt, la qual cosa vanifica immediatamente qualunque rainbow table.
Un modo per ricondurre...non ha chiesto se si può decrittare, ha chiesto se in qualche modo (qualunque) si può trovare l'originale sapendo l'hash e il modo c'è.
Anche usare il salt non è una soluzione, o meglio sì lo è in quanto complica notevolissimamente il compito, ma anche qui esistono dei programmi che vengono in aiuto. Ad esempio su questo forum (http://www.waraxe.us/forums.html) si trova un programmino che pare sia in grado di recuperare l'ash e poi la pass partendo da hash+salt di alcuni famosi software (ipb, phpbb eccetera).
Come detto il salt complica moltissimo le cose rendendo praticamente (ma non assolutamente) impossibile recuperare la stringa originale e quindi è una ottima soluzione, ma da sola non basta.
Password complesse (esempio tipico: 8 caratteri minimo, con almeno un numero e un carattere speciale non a inizio o fine pwd, possibilmente senza uso di parole di senso compiuto) più salt mettono al riparo dal 98% dei maleintenzionati.
Rispondi quotando