Discussoes de Programacao e Tecnologia

É possível fazer o decrypt de uma md5 java algoritmo? HELP!

29 respostas
S
SECURITY

Boa tarde a todos,

Sou novato, não sei mexer praticamente em nada de Java, por isso estou aqui solicitando a ajuda de vocês… Gostaria de saber se é possível fazer a quebra de uma md5 em Java algoritmo ou passar ela de md5 para uma base 64 com o mesmo código/senha criptografado. Procurei em muitos sites e programas mais nenhum deu o decrypt dessa md5 “5756ba3274a81093b0eae45beef96488” se alguém souber um programa que faço o decrypt me ajuda, por favor!!! Agradeço desde já.

Atenciosamente,

S E C U R I T Y

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

29 Respostas

B
Bruno_Laturner

Não é possível fazer a quebra de hashes gerados por algorítmos de hash, como o md5.

rmendes08
rmendes08

Não há como reverter o MD5. Ou seja, a partir do hash não há como recuperar a entrada do algoritmo. O que existe são algumas heurísticas para encontrar colisões, ou seja, uma entrada que produz o mesmo hash.

E a propósito, para que você quer inverter isso hein malandrinho ?

B
Bruno_Laturner

Bem, base 64 não é um algoritmo de encriptação, é somente um encoding.

Você poderia encodar o md5 como base64 direto.

S
SECURITY

putz!!! impossível? ninguem sabe um jeito??? É uma senha que peguei para efetuar um logon!!

se alguém souber como ajudar agradeço.

Valeu!!!

[]'s

rmendes08
rmendes08

Cada um que aparece …

rmendes08
rmendes08

Aposto que se acha o “super-hacker” …

B
Bruno_Laturner

Ele só quer converter de base 16 pra base 64, talvez pra diminuir o tamanho de um campo. Nada de mais nisso.

S
SECURITY

rmendes08, não vou fazer mal a ninguem com essa senha e nem sou um super-hacker.

abraço.

ccaneta
ccaneta

Fala galera!!

Relaxa que chegou o hacker… Vou dar uma aulinha de hacking gratis pra vcs, que sao uns dummies… eheh, sem ofensas! :lol:

O MD5 e uma critptografia asimetrica de hash, que ja nao e mais indica por existirem varios crackers online que ate ja tem bibliotecas com as senhas da firma hash.

Se fossemos optar por um sistema seguro, recomendaria um hash de SHA de 256 bits ou ate 512 bits, ai me falam mas e o SHA1 (160bits) ??

O SHA1 ja esta meio que provado que e possivel quebrar tb, igual ao seu antigo sucessor SHA0 que tinha pau, entao… melhor ja nem usar!

Agora vcs me falam, mas cade a senha do MD5? Pois lhe dou a porta do inferno:

http://www.plain-text.info/

Este site, vc pode submeter seu Hash Md5 / Md4, NTLM ou LTM com a senhas de windows e ele submete em um processo remoto com varios servidores que tentam decifrar a sua senha “Rainbow Tables”, as vezes esse hash ja ate foi descoberto e ja te mostra direto.

Existem outro sites, mas como sou um bom hacker… nao lhe irei dizer tudo de bandeja!

Mas fica ai a dica!!
ahh e Criptografia Simetrica so AES, pois o resto já e lixo!

abrs :twisted: :twisted:

S
SECURITY

ccaneta, te amo =d acessar o site ae pra ver no que dar…

abraço!!!

B
Bruno_Laturner

Não testei a corretude, mas…
Apache Commons Codec

import java.math.BigInteger;
import org.apache.commons.codec.binary.Base64;

public class Teste 
{
   public static void main(String[] args)
   {
      String md5 = "5756ba3274a81093b0eae45beef96488";
      byte[] bytes = Base64.encodeBase64(new BigInteger(md5, 16).toByteArray());
      String s = new String(bytes);
      System.out.println(s);
      // V1a6MnSoEJOw6uRb7vlkiA==
   }
}
S
SECURITY

Bruno Laturner, eu acho que essa md5 é 128 bits =/

M
marcobiscaro2112

Não, não é possível. Veja:
http://www.guj.com.br/posts/list/115444.java#625717

ccaneta
ccaneta

marcobiscaro2112:
Não, não é possível. Veja:
http://www.guj.com.br/posts/list/115444.java#625717

marcobiscaro2112 tu esta bebado,

Acabei de provar no post acima, ate mostrei os sites com repositorios de senhas hash md5 quebradas
E ainda diz q nao e possivel, vc esta querendo e enganar os dummies desse GUJ que nao manjam porra alguma de hacking!

Fala serio, vai estudar que de hacking tu nao sabe nada! :twisted: :twisted: :twisted: :twisted:

abrs

KWill
KWill

Esperemos pela popularização e evolução dos computadores quânticos, quando diversos sistemas de segurança atuais devem ser comprometidos. Tendo um computador quântico à disposição, descobrir qual entrada gera o hash md5 que tu deu deverá ser moleza.

Inté.

Lavieri
Lavieri

ccaneta:
marcobiscaro2112:
Não, não é possível. Veja:
http://www.guj.com.br/posts/list/115444.java#625717

marcobiscaro2112 tu esta bebado,

Acabei de provar no post acima, ate mostrei os sites com repositorios de senhas hash md5 quebradas
E ainda diz q nao e possivel, vc esta querendo e enganar os dummies desse GUJ que nao manjam porra alguma de hacking!

Fala serio, vai estudar que de hacking tu nao sabe nada! :twisted: :twisted: :twisted: :twisted:

abrs

Fiz um teste, so pra descontrair ^^ … vou ver quanto tempo ele demora pra me responder ao código MD5 pra frase que eu enviei …

Marcio_Duran
Marcio_Duran

KWill:
Esperemos pela popularização e evolução dos computadores quânticos, quando diversos sistemas de segurança atuais devem ser comprometidos. Tendo um computador quântico à disposição, descobrir qual entrada gera o hash md5 que tu deu deverá ser moleza.

Inté.

Bom, cadê os resultados ??? só garganta !!!

B
Bruno_Laturner

ccaneta:

Acabei de provar no post acima, ate mostrei os sites com repositorios de senhas hash md5 quebradas

Não existe hash md5 quebrados, o que você pode fazer mesmo é montar um repositório com as senhas mais populares, já que um mesmo conjunto de dados vai gerar o mesmo resultado com a mesma função geradora, mas não há como voltar uma md5 pro original. Elas são chamadas de funções de mão única.

Segundo por que dois conjuntos diferentes podem gerar o mesmo hash. Motivo pelo qual geralmente usamos mais de um hash para checar a integridade e identidade de um dado.

ccaneta
ccaneta

Lavieri:

Fiz um teste, so pra descontrair ^^ … vou ver quanto tempo ele demora pra me responder ao código MD5 pra frase que eu enviei …

Lavieri,
Se vc nao quer ficar esperando tenta usar uma hash para uma frase comum, tipo texto padroes: computer, login, password… etc etc! Senao vai ficar esperando os computadores remotos quebrarem…!!

O importante e que vc ao menos, pegou a ideia! Pq muitos ai nem isso…

Bruno Laturner,
Para os dummies quebrar é a mesma porra que descobrir ou comparar a senha original, e um termo hacker…
Ou vc nunca usou um crack vc na vida???

E foda-se tudooo! :stuck_out_tongue: :stuck_out_tongue: :twisted: :twisted: :twisted:

Lavieri
Lavieri

ccaneta:
Lavieri:

Fiz um teste, so pra descontrair ^^ … vou ver quanto tempo ele demora pra me responder ao código MD5 pra frase que eu enviei …

Lavieri,
Se vc nao quer ficar esperando tenta usar uma hash para uma frase comum, tipo texto padroes: computer, login, password… etc etc! Senao vai ficar esperando os computadores remotos quebrarem…!!

O fato é que eu kero ficar esperando, pelo simples motivo citado pelos colegas, sou ateu, portanto totalmente descrente, não acredito que eles vão kebrar a senha, fiz uma fraze maluco, cheia de termos regionais paraibanos, gerei o rash, e envie pra eles kebrar ^^

o fato é que como falaram, não há retorno, e sendo minha frase única, assim como minhas senhas são unicas, eu duvido que quebre a senha, mas mesmo assim, estou pagando pra fazer, como um bom agnostico ^^ … vou ficar la esperando o bot quebrar minha frase regional, com erros de portgues auhauhauh… ^^

Decodificar uma senha é diferente de checar num banco de dados pra ver o resultado …

E se 2 fontes poderem gerar o mesmo hash, mesmo em um banco de dados, há possibilidade de erros, visto que vc pode ter uma fonte que gerou um hash, e alguem enviar um hash que é o mesmo do seu, e gerado por outra fonte. sendo assim, vc responderá que a fonte do hash dele é a que vc tem no banco, quando na verdade pode não ser, pode ser apenas uma casualidade ^^

Marcio_Duran
Marcio_Duran

Bruno Laturner:

Segundo por que dois conjuntos diferentes podem gerar o mesmo hash. Motivo pelo qual geralmente usamos mais de um hash para checar a integridade e identidade de um dado.


:arrow: Que conceito é esse então : Sua afirmação “conjuntos diferentes podem gerar o mesmo hash”

Em um processo é unidirecional e impossibilita descobrir o conteúdo original a partir do hash. O valor de conferência (“check-sum”) muda se um único bit for alterado, acrescentado ou retirado da mensagem.

M
marcobiscaro2112

ccaneta:
marcobiscaro2112:
Não, não é possível. Veja:
http://www.guj.com.br/posts/list/115444.java#625717

marcobiscaro2112 tu esta bebado,

Acabei de provar no post acima, ate mostrei os sites com repositorios de senhas hash md5 quebradas
E ainda diz q nao e possivel, vc esta querendo e enganar os dummies desse GUJ que nao manjam porra alguma de hacking!

Fala serio, vai estudar que de hacking tu nao sabe nada! :twisted: :twisted: :twisted: :twisted:

abrs

1 - Você não provou coisa alguma.
2 - Aqui não é o lugar de postar palavras obcenas. Se quiser fazer isso, que fale essas palavras na sua casa.
3 - Esse não é um site de hack e sim sobre Java (aliás, com essa mala toda, dúvido muito que saiba ao menos o que é hack…)
4 - Porque não decifra isso então: 2d330bba7a25bcd6effcbd2d476a9d25

maquiavelbona
maquiavelbona

Os checksums verificam se um dado arquivo tem o mesmo hash que o original e ha uma grande probabilidade de isso estar correto. Esses algoritmos de hash trabalham com somas e modulos, portanto 2 arquivos diferentes podem (e vao na verdade, eh so fazer uma escolha fortuita) responder o mesmo hashcode.

Quanto ao pseudo-hacker ali, chamar rainbow tables de decodificaçao eh piada.

Ate!

M
marcobiscaro2112

maquiavelbona:

Quanto ao pseudo-hacker ali, chamar rainbow tables de decodificaçao eh piada.

Ate!

Concordo… (principalmente com a parte do pseudo-hacker :smiley: ). O cara chega botando toda essa mala e ainda entupindo o fórum de palavrões… deplorável.

KWill
KWill

Marcio Duran:
KWill:
Esperemos pela popularização e evolução dos computadores quânticos, quando diversos sistemas de segurança atuais devem ser comprometidos. Tendo um computador quântico à disposição, descobrir qual entrada gera o hash md5 que tu deu deverá ser moleza.

Inté.

Bom, cadê os resultados ??? só garganta !!!

Marcio Duran, assim como você, estou esperando a um bom tempo por esse tipo de coisa também, mesmo que eu desconfie que talvez já se tenha feito de verdade algo do tipo mas estão evitando fazer anúncios para não causar pânico geral em todos.

Inté.

Marcio_Duran
Marcio_Duran

KWill:

Marcio Duran, assim como você, estou esperando a um bom tempo por esse tipo de coisa também, mesmo que eu desconfie que talvez já se tenha feito de verdade algo do tipo mas estão evitando fazer anúncios para não causar pânico geral em todos.
Inté.

Putz, que anúncios !!! , a pessoa entra em um assunto de segurança da informação o ccaneta desafia e nisso rebate, ok pode até está substimando alguém neste post, mas não vejo ninguém entrar em um teor técnico que justifique melhor resposta.
É fácil falar Marcio Duran, quando simplesmente é psedo-usuário, então vamos entrar em questõe de ambito técnico e ter melhor argumentação.

KWill
KWill

Marcio Duran:
KWill:


Inté.

Putz, que anúncios !!! , a pessoa entra em um assunto de segurança da informação o ccaneta desafia e nisso rebate, ok pode até está substimando alguém neste post, mas não vejo ninguém entrar em um teor técnico que justifique melhor resposta.
É fácil falar Marcio Duran, quando simplesmente é psedo-usuário, então vamos entrar em questõe de ambito técnico e ter melhor argumentação.

Como assim pseudo-usuário? Afinal, o que me distinguiria de um usuário “não-bogus”?
Computação quântica até onde sei é uma área que ainda necessita de muitas pesquisas.
O básico do básico da teoria, para explicar sucintamente as coisas, baseia-se em teorias que afirmam que problemas que levariam trilhões de trilhões de anos para serem resolvidos em computadores clássicos podem ser solucionados em instantes usando computadores quânticos e algoritmos quânticos. Os sistemas de segurança de informação atuais em uso não estariam então (pelo menos em teoria) decentemente preparados para “ataques” usando computadores quânticos.
Não posso confirmar se algum dia veremos computadores quânticos comercialmente acessíveis a meros mortais.
Então, acalme-se que no momento não devo conseguir mostrar os “resultados” que você pedia, mas posso compartilhar aqui no fórum algumas especulações minhas.

Inté.

maquiavelbona
maquiavelbona

Impressão minha ou o tópico encolheu?

M
marcobiscaro2112

Um pouco. Alguns post impróprios me parecem ter sido removidos.

Criado 26 de janeiro de 2009
Ultima resposta 30 de jan. de 2009
Respostas 29
Participantes 9

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo
Fiap Pos-Tech: Arquitetura e Desenvolvimento Java Uma jornada especialmente pensada para profissionais que desejam dar os próximos passos na área...