décrypter md5 Résolu/Fermé

Question

Comment décrypte-on un texte crypté par la méthode md5 en PHP ? Omen

Bobinours · Accepted Answer

MD5 est un algorithme non-reversible.
Pour utiliser ce genre de fonction, il faut comparer 2 chaines cryptées avec MD5 et voir si elles sont égales. On pourra alors déduire la chaine originale.

-= Bobinours =-

jisisv · Answer

Décripter du MD5 n'a aucun sens.
La signature MD5 est une valeur qui résume par un algorithme complexe,
le contenu d'une chaîne de caractères, de sorte que le changement d'un seul de ces
caractères fournisse une valeur très différente du hash MD5 initial.
On trouvera par exemple très souvent le hash MD5 du contenu d'une image iso de
CD sur les serveurs FTP.
Ceci garantit ( après usage de la commande correcte: md5sum sous Linux,
md5 sous FreeBSD par exemple ) que que le contenu uploadé est conforme à celui
présent sur le site ftp et qu'il n'y a pas eu d'erreur de transfert).

Décrypter MD est une question sans objet.

Johan Daine

Gates gave us the windows.
Linux gave us the whole house....

jisisv · Answer

Erratum:Il faut lire "contenu downloadé " et MD5 , bien entendu...Gates gave us the windows.Linux gave us the whole house....

sebsauvage · Answer

jisisv et Boninours ont raison.Remarque, si tu as quelques millions d'années devant toi, tupeux retrouver le fichier correspondant à une MD5...:-D

kZn.13 · Answer

on lui repond et il se désintéresse complètement du sujet... même pas un remerciement! elle est belle la France, elle est belle...

Octopuce · Answer

ça demande énormément de temps pour décrypter des MD5 mais ça existe et ça se fait, le GRID COMPUTING en puissance :)

sebsauvage · Answer

Non.

Une bonne fois pour toutes: Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique.
On ne peut donc pas inverser la transformation.


La seule chose qu'on peut faire, c'est essayer toutes les combinaisons possibles de caractères, de calculer leur MD5 et de comparer.

Même avec du grid computing, c'est hors de portée de l'informatique actuelle, sauf pour les mots de passe très courts (moins de 8 caractères).

Quant aux fameuses "rainbow tables", on s'en protège facilement en ajoutant un salt aux données à hasher.
(  md5('coucou-je-suis-un-salt'+data) au lieu de md5(data) , et votre rainbow table est bonne à mettre à la poubelle.  )

slide · Answer

Mais bien sur qu'il est possible de décrypter un hash MD5.
On dispose de deux manières pour le faire : en utilsant un logiciel tout fait 
   - par exemple : john the ripper   pour linux et unix,  https://www.openwall.com/john/
   - ou encore ophcrack pour windows, https://ophcrack.sourceforge.io/

Soit en effectuant des attaques par rainbow table, brute force (ou par dictionnairess) ou encore par désalage (revient à de la brute force en plus organisé). si tu veux te renseigner sur cela je te conseille vivement le portaiillle de la sécurité sur wikipedia.


ceci est bien entendu pour tester la sécurité


mais en aucun cas un hash est fait pour être dé "hasher"

mais sache que le md5 et obsolète depuis longtemps (vu que le SHA 512 est sorti)

Agent Blue · Answer

Je me leve et je confirme !

"De-hacher" du MD5, ca a un sens. tout depend des travaux et/ou des recherches qu'on fait.

Et vi vi vi c'est totalement possible de "de-hacher" du MD5...

Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..." et c'est valable pour tout il me semble...

Agent Blue · Answer

Je voulais dire aussi...

D'apres les concepteurs de la choses : 87 ans en moyenne pour "de-hacher" un mot de passe de 10 caracteres

Quelques heures pour un de moins de 6 caracteres

On est loin des millions d'années comme le pense certains...

lami20j · Answer

Salut,

Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..."

Et, ce grand Monsieur, a dit-il si la réciproque est aussi valable?! ;-)

Agent Blue · Answer

Hé hé! mais là c'est plus de l'informatique mais de la philo!

La remarque est intéressante! De facon générale, il faut voir nos obstacles de façon objective. A force d'etudier on finis par aboutir...

sebsauvage · Answer

Quelques heures pour un de moins de 6 caracteres. On est loin des millions d'années comme le pense certains...

Sauf que n'importe quel programmeur un tant soit peu au courant des choses ajoutera un salt avant de hasher (du sel avant de hacher... j'aime bien la métaphore gastronomique), ce qui rend ce genre d'attaque totalement inopérante.
Malheureusement, un certains nombre de programme très utilisés (comme WordPress) n'utilisent pas de salt et stockent la MD5 tel quelle, ce qui les rend dangereux.

Si on résume les 2 attaques les plus courantes:

- Brute force: On s'en protège facilement en programmant un système de bannissement (par exemple fail2ban ou denyhosts pour les serveurs ssh).

- Rainbow tables: on ajoute un salt avant de hasher, ce qui invalide totalement cette attaque.


Donc bien utilisé, aucun problème pour continuer à utiliser le MD5 ou SHA-1.

Mais attention aux logiciels que vous n'avez pas programmé vous-même. Si vous avez les sources, ajoutez un salt.

Agent Blue · Answer

Totalement d'accord avec toi Sebsauvage ! Je te remercie d'avoir précisé. 

 Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique. 

C'est juste cette phrase qui m'avais déranger... Mais avec ta derniere reponce qui complete, je suis totalement ok !

blux · Answer

Et vi vi vi c'est totalement possible de "de-hacher" du MD5... 

On ne dé-hâche pas MD5, tout au plus trouve-t'on une séquence qui possède le même MD5 que celui recherché...

Agent Blue · Answer

C'etait une facon de parler d'ou les guillemets...

VanVan · Answer

Si vous voulez décrypter du MD5, vous pouvez allez sur ce site, qui possède surement la plus grosse base de données sur internet:
http://decrypt.vanvan.cc

fiddy · Answer

Salut,

Il est impossible de décrypter du MD5. C'est un algorithme de condensé de message. En mathématique, il s'agit d'une fonction à sens unique.
Cependant, par force brute, il est toutefois possible de trouver un candidat valable, c'est-à-dire avec le même hash, sans pourtant avoir une certitude qu'il s'agit de bon. Peut-on parler de décryptage pour autant ? Préférez-lui le terme bruteforcer ou encore casser.

On pourra dire que MD5 est cassé le jour où il sera possible de trouver le message d'origine (ou un possédant le même message digest) quelque soit le hash. Et là, ce n'est pas gagné. Et même s'il existe des méthodes permettant d'effectuer des collisions, elles ne sont pas pour le moment dangereuses, puisque ça ne concerne pas un digest donné.

MD5 a encore quelques beaux jours devant lui, même s'il n'est pas aujourd'hui le plus recommandé.

lol · Answer

lol

hazertyck · Answer

https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/

moi celui là ne me dit pas qu'il décrypte, mais qu'il déchire, si ça peut vous faire plaisir on est content .... et comme ça on à sa réponse.


maintenant ce n'es pas une rumeur : le MD5 ne se décripte pas, sinon il ne serais pas utilisé dans le php (entre autre) ou dans les .htacces pour la sécuritée !

arth · Answer

En même temps généralement il faut déjà savoir comment obtenir le mot de passe haché et si tu n'a ni accès à la machine ni au fichier/database contenant le mot de passe haché ça va te prendre un poil plus de temps.

Avant de vouloir à tout prix dé-hacher un mot de passe, faudrait peut être déjà savoir comment l'obtenir...

Anthony · Answer

Le md5 est décryptable (a mon grand étonnement)

Sur authsecu.com, ils doivent avoir un algo spécial, je sais pas...

le lien:

https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/

(c'est aussi le 2eme resultat google en tapant "decrypter md5")

thomas · Answer

bonjour....

01d460356c9182889cd2eaaab1668065  ( ca c est du md5? )

7C7-E04-D-D7C510442374-5EA05DAC9F05B ( et ça c est le hash? )

et surtout, une bonne fois pour toute, est il ou non possible de décrypter l un ou l autre et savoir le mot qui se cache derrière? 

j oubliais, j ai ma conscience pour moi, et la vôtre pour vous...tout dans le respect merci :)

donc, évitons les débat, c est pas bien ceci cela....j ai de bonnes raisons de vouloir le faire et franchement, je demande juste de l aide et pas des sermonts :)

fiddy · Answer

01d460356c9182889cd2eaaab1668065 ( ca c est du md5? )
A priori oui.

7C7-E04-D-D7C510442374-5EA05DAC9F05B ( et ça c est le hash? ) 
Le hash de quoi ? De toute façon, dans un hash, il n'y a pas de tirets dans un hash.

et surtout, une bonne fois pour toute, est il ou non possible de décrypter l un ou l autre et savoir le mot qui se cache derrière?
C'est ce qu'on a répété tout au long du post. Non ce n'est pas possible, c'est une fonction irréversible. Après, il est possible de le bruteforcer ou d'utiliser des attaques par dictionnaire ou d'utiliser des rainbow tables. Mais si le message est suffisamment complexe. Le bruteforce prendra trop de temps et l'attaque par dico ou rainbow tables échouera.

donc, évitons les débat, c est pas bien ceci cela....j ai de bonnes raisons de vouloir le faire et franchement, je demande juste de l aide et pas des sermonts :)
Je ne vois aucune bonne raison légale de le faire ;-).

fiddy · Answer

Tu mélanges les notions.
Il ne faut pas confondre fonction de chiffrement et fonction de hachage.

encryptor...fait des siennes...et pourtant ce prog est censé décrypter.... 
Ici, on parle de MD5 qui est une fonction de hachage. Rien à voir avec une fonction de hachage.
Le principe d'une fonction de hachage est de fournir un condensé dont tu ne pourras plus retrouver son antécédent. La fonction de chiffrement permet d'assurer la confidentialité d'un message tout en offrant la possibilité de le déchiffrer en connaissant la clé.

Donc pour conclure, une fonction de hachage est irréversible. Et si le message est robuste, tu ne pourras pas retrouver le message à partir de son hash. Sinon le hash n'a plus d'intérêt.

loupius · Answer

Bon c'est vraiment un topic qui intéresse du monde: percer le secret d'une mot de passe ou d'un texte...
Je ne suis pas comme fiddy un spécialiste mais j'ai quelques sommaires notions d'analyse combinatoire.
Alors un md5, c'est quoi: c'est 128 bits qui est obtenu à partir d'une chaîne de caractères (à prendre au sens large, un texte de 100...000 caractères est une chaîne de caractères).
Alors voici pourquoi, quelquesoit la fiabilité du hash md5, il est quasiment impossible d'être certain de la chaîne d'origine.
128 bits -> 2^128 soit seulement 3,4 * 10^38 possibilités.
Soit un texte composé des 72 caractères (26 majuscules, 26 minuscules, 10 chiffres et 10 ponctuations) possibles; si le texte fait:
- 10 caractères -> 72^10 soit 3,4 * 10^18 possibilités (10^18 = 1 milliard de milliard = 1 Giga de giga).
- 20 caractères -> 72^20 soit 1,4 * 10^37 possibilités, on peut envisager (en supposant qu'il n'y ait pas de doublons) qu'à chaque chaîne puisse correspondre un 'code' md5,
- 21 caractères -> 72^21 soit 1 * 10^39 possibilités, il y a forcément des doublons.... donc impossibilité d'être sûr du message d'origine.
- 1000 caractères (environ 1/2 page) -> 72^1000 soit 2,2 * 10^1857, il y aura donc forcément (en supposant une répartition moyenne des inévitables doublons) -> (2,2 * 10^1857) / (3,4 * 10^38) soit 6,3 * 10^1818 textes de 1000 caractères correspondant à un 'code' md5; autant dire qu'il est quasiment impossible d'avoir une table de correspondance.
Donc si la chaîne est très courte (mais déjà pour 10 caractères il faut déjà une table de 34 milliards de gigaoctets), lui ajouter une chaîne 'salt' est une méthode satisfaisante et, d'autre part, mettre des caractères tordus dans un mot de passe évite qu'une solution soit trouvée dans des dictionnaires ridiculement petits.
En espérant ne pas m'être trompé dans mes calculs, je souhaite à tous une bonne réflexion.

fiddy · Answer

Oui mais tu es quand même d accord avec moi sur le fait que ce que l'homme à créer, il peut le défaire... 
Sauf quand il s'agit d'une science exacte comme les mathématiques ;-).
La fonction de hachage est irréversible. De plus il y a perte d'informations. Donc, tu ne peux pas retrouver le message d'origine.

je suis d accord avec toi, ca doit être dur....mais , il y a toujours un truc....non? 
Oui, il y a des trucs comme le bruteforce, les attaques par dictionnaire ou l'utilisation de rainbow tables. Le principe est de hacher le message. Si le hash est égale au hash recherché, alors on a un candidat possible pour la solution. Mais si le message est complexe, il ne sera ni dans un dictionnaire, et le brute force mettra trop de temps. Voilà pourquoi les fonctions de hachage sont toujours très utilisées.

Ceci ne veut pas dire que md5 est sûr pour autant. Etant donné qu'il est possible de trouver des collisions, on peut mettre à mal certaines sécurités.

lami20j · Answer

Salut,

Pas besoin de crier. Et une formule de salut ne fait pas de mal.

Dit le résultat pour d6aa97d33d459ea3670056e737c99a3d

Bobinours · Answer

Moi ausi j'aime bien wikipédia ;-)

fiddy · Answer

Je crois ke c bien si les autre ne disent pas de bétisent.
Cherche pas, il n'y a pas de moyen pour calculer de façon systématique le message initial. MD5 ne doit certes plus être utilisés car la génération de collisions est devenue très rapide de par l'efficacité des algorithmes et de ce fait peut être exploité pour casser des systèmes dont la sécurité se base sur MD5 ( http://fiddy.free.fr/... )

Mais il n'existe pas sur MD5 d'attaque à la première préimage. La méthode la plus efficace est l'utilisation de rainbow tables. Et c'est précisément pour cette raison qu'il faut toujours utiliser un sel avant de hasher un mot de passe.

Essaie de trouver le message : 15007ce8d8be1b65c56421a6a498b7e4
Et je te donne même un indice car je suis gentil, le sel que j'ai rajouté en fin est : #samushack

arth · Answer

Bah tu sais quand tu fais la cuisine, parfois c'est meilleur avec du sel, bah là c'est pareil ...

fiddy · Answer

Déchiffre=aucun rapport avec les chiffres. (+ dur a expliquer) 
Avec les chiffres non. Mais on déchiffre ce qui a été chiffré (pas le cas de MD5 qui est une fonction de hachage et non de chiffrement). Et attention à ne pas confondre décrypter et déchiffrer ;-))).

Sinon le sel, ça consiste à concaténer une donnée avec le mot de passe (ou autre) à hacher. Il en résulte d'un hash qui ne sera pas dans les rainbow tables. http://fr.wikipedia.org/wiki/Salage_(cryptographie)

Cdlt

le père · Answer

Bonjour

Sebsauvage, j'ai l'impression que xortax n'a pas su décrypter ta réponse :D

sebsauvage · Answer

ouais, bon, visiblement pas compris.

Xortax: Le MD5 fonctionne comme suit:

Tu lui donne une suite d'octets de n'importe quelle longueur, et il te sort une chaîne de 128 bits.
On ne peut donc pas le "décrypter", sinon on pourrait compresser un DVD dans 128 bits.

La seule chose qu'on peut faire pour trouver quelle chaîne correspond à un MD5, c'est créer toutes les chaînes de caractères possibles, calculer leur MD5 et comparer avec la MD5 que tu cherches.

Or quelques fadas ont créé des bases de données gigantesques de MD5 précalculées.

C'est le lien que j'ai donné: par chance, la MD5 que tu cherches est présente dans cette base, et la chaîne qui correspont à ta MD5, c'est "????"

Ok ?

Nabla's · Answer

c'est sympa de nous parler des rainbow tables , et meme d'avoir donné des sites, mais vous ne parlez pas beaucoup des collisions md5, qui permettent d'avoir une chaine retournant le code md5 souhaité ...

sebsauvage · Answer

vous ne parlez pas beaucoup des collisions md5, qui permettent d'avoir une chaine retournant le code md5 souhaité ...

Actuellement, rien ne permet d'obtenir des collisions pour une MD5 précise.

La seule chose qu'on peut faire, c'est calculer des chaînes provoquant des collisions, mais vous ne contrôlez pas la MD5 résultante, et les chaînes sources contiennent un bloc de plusieurs dizaines d'octets d'aspect aléatoire.

Il n'est donc toujours pas possible de forger un document ou une chaîne ayant une MD5 précise, à part par force brute.

fiddy · Answer

Effectivement, la collision diffère bien de l'attaque à la seconde pré-image : http://fiddy.free.fr/...

Cdlt

chewie · Answer

normal que le md5 ne soit pas encore cassé.

l'algorithme est lié aux registres de la machine et à leur utilisation dans un ordre précis...

donc, déjà, pour pouvoir casser le md5, il faut être sur la machine pour que sa signature puisse être identifiée...
et même là, étant donné que la génération ne passe pas forcément par les mêmes registres, tu n'auras pas le même résultat si tu entres deux fois le même mdp.

bref, si tu veux savoir comment ca marche, il te suffit d'aller sur www.ietf.orf (internet engineering task force).
tu regardes dans les RFC (mémos décrivant la norme pour comment marche les choses liées au net depuis 1969...).

il y a une RFC qui décrit le fonctionnement logique du MD5.


-------------------------------------------------------------------------------------------
il y a une RFC pour chaque chose...

robert · Answer

bjr à tous

pour le recherche du cleartext d'un hash MD5, je vous conseille http://hash.db.hk . Il combine une recherche en base de données et le bruteforce utilisant les GPU (Cuda).

les résultats sont impressionnants.

Robert

davitz38 · Answer

Mais tu peux utiliser des outils en ligne (ils utilisent de large db) comme celui ci: http://www.stringfunction.com/md5-decrypter.html
David

chatoune1 · Answer

peut on maider pour decoder ca svp

ac83c6cd2f06e9cf64a0756453489f26

anima-webms · Answer

C'est possible à l'université le professeur nous a donné un MD5 et l'on devait le decrypter cela a pris 6heures de boulot c'est donc possible .

MD5 à trouver : b747f94da7fbbc5def00394f21ce6822

Mot trouver : Euclide

Il est donc tout à fait possible de trouver ce genre de chose .
Mais il est difficile de le faire ! 
Je ne révélerais pas la combine car cela risque d'être utilisé à mauvaise escient .

cornelius62 · Answer

tiens un site pas mal pour décrypter les MD5
 http://hash-decrypter.com

Décrypter md5

43 réponses

Discussions similaires

Newsletters