Décrypter md5
Résolu/Fermé
Omen
-
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
Comment décrypte-on un texte crypté par la méthode md5 en PHP ?
Omen
Omen
A voir également:
- Md5 decrypt
- Decrypt md5 - Meilleures réponses
- Décryptage md5 - Meilleures réponses
- Md5 checksum - Télécharger - Web & Internet
- Md5 - Télécharger - Gestion de fichiers
- Htpasswd decrypt - Forum Webmastering
- Decrypter md5 ✓ - Forum PHP
- Sha1 decrypt ✓ - Forum Bases de données
43 réponses
Déchiffre=aucun rapport avec les chiffres. (+ dur a expliquer)
Avec les chiffres non. Mais on déchiffre ce qui a été chiffré (pas le cas de MD5 qui est une fonction de hachage et non de chiffrement). Et attention à ne pas confondre décrypter et déchiffrer ;-))).
Sinon le sel, ça consiste à concaténer une donnée avec le mot de passe (ou autre) à hacher. Il en résulte d'un hash qui ne sera pas dans les rainbow tables. http://fr.wikipedia.org/wiki/Salage_(cryptographie)
Cdlt
Avec les chiffres non. Mais on déchiffre ce qui a été chiffré (pas le cas de MD5 qui est une fonction de hachage et non de chiffrement). Et attention à ne pas confondre décrypter et déchiffrer ;-))).
Sinon le sel, ça consiste à concaténer une donnée avec le mot de passe (ou autre) à hacher. Il en résulte d'un hash qui ne sera pas dans les rainbow tables. http://fr.wikipedia.org/wiki/Salage_(cryptographie)
Cdlt
ouais, bon, visiblement pas compris.
Xortax: Le MD5 fonctionne comme suit:
Tu lui donne une suite d'octets de n'importe quelle longueur, et il te sort une chaîne de 128 bits.
On ne peut donc pas le "décrypter", sinon on pourrait compresser un DVD dans 128 bits.
La seule chose qu'on peut faire pour trouver quelle chaîne correspond à un MD5, c'est créer toutes les chaînes de caractères possibles, calculer leur MD5 et comparer avec la MD5 que tu cherches.
Or quelques fadas ont créé des bases de données gigantesques de MD5 précalculées.
C'est le lien que j'ai donné: par chance, la MD5 que tu cherches est présente dans cette base, et la chaîne qui correspont à ta MD5, c'est "????"
Ok ?
Xortax: Le MD5 fonctionne comme suit:
Tu lui donne une suite d'octets de n'importe quelle longueur, et il te sort une chaîne de 128 bits.
On ne peut donc pas le "décrypter", sinon on pourrait compresser un DVD dans 128 bits.
La seule chose qu'on peut faire pour trouver quelle chaîne correspond à un MD5, c'est créer toutes les chaînes de caractères possibles, calculer leur MD5 et comparer avec la MD5 que tu cherches.
Or quelques fadas ont créé des bases de données gigantesques de MD5 précalculées.
C'est le lien que j'ai donné: par chance, la MD5 que tu cherches est présente dans cette base, et la chaîne qui correspont à ta MD5, c'est "????"
Ok ?
c'est sympa de nous parler des rainbow tables , et meme d'avoir donné des sites, mais vous ne parlez pas beaucoup des collisions md5, qui permettent d'avoir une chaine retournant le code md5 souhaité ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vous ne parlez pas beaucoup des collisions md5, qui permettent d'avoir une chaine retournant le code md5 souhaité ...
Actuellement, rien ne permet d'obtenir des collisions pour une MD5 précise.
La seule chose qu'on peut faire, c'est calculer des chaînes provoquant des collisions, mais vous ne contrôlez pas la MD5 résultante, et les chaînes sources contiennent un bloc de plusieurs dizaines d'octets d'aspect aléatoire.
Il n'est donc toujours pas possible de forger un document ou une chaîne ayant une MD5 précise, à part par force brute.
Actuellement, rien ne permet d'obtenir des collisions pour une MD5 précise.
La seule chose qu'on peut faire, c'est calculer des chaînes provoquant des collisions, mais vous ne contrôlez pas la MD5 résultante, et les chaînes sources contiennent un bloc de plusieurs dizaines d'octets d'aspect aléatoire.
Il n'est donc toujours pas possible de forger un document ou une chaîne ayant une MD5 précise, à part par force brute.
ok . je pense donc que ceci a été fait par bruteforce alors: https://www.clubic.com/actualite-248742-securite-200-ps3-generer-faux-certificats-ssl.html (vu le nombre de PS3) ...
L'article de clubic est plein d'erreur. Déjà, ils présente MD5 comme un algo de chiffrement :-/
Ils n'ont pas cassé le MD5, mais ce qu'ils ont fait est astucieux:
Généralement, les chaînes ayant la même MD5 ont un aspect aléatoire.
C'est "facile" de trouver des chaîne ayant la même MD5, mais beaucoup plus difficile de générer, par exemple, deux images JPG ayant la même MD5.
Ils ont utilisé la puissance de calcul des PS3 pour réussir à générer 2 certiciats SSL ayant la même MD5.
Ils ont fait signer le premier par RapidSSL, qui est un PKI.
RapidSSL leur a donc retourné le certificat signé. Or quand on "signe" un document, on ne signe en réalité pas le document, mais la MD5 du document.
Une fois la signature de RapidSSL récupérées, il n'ont plus qu'à substituer par l'autre certificat qu'ils ont généré. Ils obtiennent donc un certificat bricolé dont la MD5 est signée par RapidSSL.
C'est astucieux, mais cela ne permet toujours pas de générer un document ayant une MD5 précise.
Ils n'ont pas cassé le MD5, mais ce qu'ils ont fait est astucieux:
Généralement, les chaînes ayant la même MD5 ont un aspect aléatoire.
C'est "facile" de trouver des chaîne ayant la même MD5, mais beaucoup plus difficile de générer, par exemple, deux images JPG ayant la même MD5.
Ils ont utilisé la puissance de calcul des PS3 pour réussir à générer 2 certiciats SSL ayant la même MD5.
Ils ont fait signer le premier par RapidSSL, qui est un PKI.
RapidSSL leur a donc retourné le certificat signé. Or quand on "signe" un document, on ne signe en réalité pas le document, mais la MD5 du document.
Une fois la signature de RapidSSL récupérées, il n'ont plus qu'à substituer par l'autre certificat qu'ils ont généré. Ils obtiennent donc un certificat bricolé dont la MD5 est signée par RapidSSL.
C'est astucieux, mais cela ne permet toujours pas de générer un document ayant une MD5 précise.
Effectivement, la collision diffère bien de l'attaque à la seconde pré-image : http://fiddy.free.fr/...
Cdlt
Cdlt
normal que le md5 ne soit pas encore cassé.
l'algorithme est lié aux registres de la machine et à leur utilisation dans un ordre précis...
donc, déjà, pour pouvoir casser le md5, il faut être sur la machine pour que sa signature puisse être identifiée...
et même là, étant donné que la génération ne passe pas forcément par les mêmes registres, tu n'auras pas le même résultat si tu entres deux fois le même mdp.
bref, si tu veux savoir comment ca marche, il te suffit d'aller sur www.ietf.orf (internet engineering task force).
tu regardes dans les RFC (mémos décrivant la norme pour comment marche les choses liées au net depuis 1969...).
il y a une RFC qui décrit le fonctionnement logique du MD5.
-------------------------------------------------------------------------------------------
il y a une RFC pour chaque chose...
l'algorithme est lié aux registres de la machine et à leur utilisation dans un ordre précis...
donc, déjà, pour pouvoir casser le md5, il faut être sur la machine pour que sa signature puisse être identifiée...
et même là, étant donné que la génération ne passe pas forcément par les mêmes registres, tu n'auras pas le même résultat si tu entres deux fois le même mdp.
bref, si tu veux savoir comment ca marche, il te suffit d'aller sur www.ietf.orf (internet engineering task force).
tu regardes dans les RFC (mémos décrivant la norme pour comment marche les choses liées au net depuis 1969...).
il y a une RFC qui décrit le fonctionnement logique du MD5.
-------------------------------------------------------------------------------------------
il y a une RFC pour chaque chose...
il faut être sur la machine pour que sa signature puisse être identifiée...
et même là, étant donné que la génération ne passe pas forcément par les mêmes registres, tu n'auras pas le même résultat si tu entres deux fois le même mdp.
Faux ! Un calcul de MD5 est le même quelle que soit la machine ! Sinon, je n'en vois pas l'intérêt...
Et on a déjà répété qu'on ne casse pas le MD5, on peut juste retrouver une suite de bits qui donnent le MD5 que l'on cherche...
et même là, étant donné que la génération ne passe pas forcément par les mêmes registres, tu n'auras pas le même résultat si tu entres deux fois le même mdp.
Faux ! Un calcul de MD5 est le même quelle que soit la machine ! Sinon, je n'en vois pas l'intérêt...
Et on a déjà répété qu'on ne casse pas le MD5, on peut juste retrouver une suite de bits qui donnent le MD5 que l'on cherche...
bjr à tous
pour le recherche du cleartext d'un hash MD5, je vous conseille http://hash.db.hk . Il combine une recherche en base de données et le bruteforce utilisant les GPU (Cuda).
les résultats sont impressionnants.
Robert
pour le recherche du cleartext d'un hash MD5, je vous conseille http://hash.db.hk . Il combine une recherche en base de données et le bruteforce utilisant les GPU (Cuda).
les résultats sont impressionnants.
Robert
Mais tu peux utiliser des outils en ligne (ils utilisent de large db) comme celui ci: http://www.stringfunction.com/md5-decrypter.html
David
David
relis le post STP ...
https://forums.commentcamarche.net/forum/affich-101168-decrypter-md5?page=2#84
https://forums.commentcamarche.net/forum/affich-101168-decrypter-md5?page=2#84
C'est possible à l'université le professeur nous a donné un MD5 et l'on devait le decrypter cela a pris 6heures de boulot c'est donc possible .
MD5 à trouver : b747f94da7fbbc5def00394f21ce6822
Mot trouver : Euclide
Il est donc tout à fait possible de trouver ce genre de chose .
Mais il est difficile de le faire !
Je ne révélerais pas la combine car cela risque d'être utilisé à mauvaise escient .
MD5 à trouver : b747f94da7fbbc5def00394f21ce6822
Mot trouver : Euclide
Il est donc tout à fait possible de trouver ce genre de chose .
Mais il est difficile de le faire !
Je ne révélerais pas la combine car cela risque d'être utilisé à mauvaise escient .
Je ne révélerais pas la combine car cela risque d'être utilisé à mauvaise escient .
Il n'y a pas de combine magique. Du force brut, ou plus subtile une rainbow table. Par contre, vous trouverez que des mots simple (comme Euclide...).
D'où l'utilisation de salt avant de hacher un mot de passe.
D'ailleurs, je peux te donner un md5, et on verra que tu mettras pas 6h pour le trouver ^^.
Il n'y a pas de combine magique. Du force brut, ou plus subtile une rainbow table. Par contre, vous trouverez que des mots simple (comme Euclide...).
D'où l'utilisation de salt avant de hacher un mot de passe.
D'ailleurs, je peux te donner un md5, et on verra que tu mettras pas 6h pour le trouver ^^.
Erratum:
Il faut lire "contenu downloadé " et MD5 , bien entendu...
Gates gave us the windows.
Linux gave us the whole house....
Il faut lire "contenu downloadé " et MD5 , bien entendu...
Gates gave us the windows.
Linux gave us the whole house....
jisisv et Boninours ont raison.
Remarque, si tu as quelques millions d'années devant toi, tu
peux retrouver le fichier correspondant à une MD5...
:-D
Remarque, si tu as quelques millions d'années devant toi, tu
peux retrouver le fichier correspondant à une MD5...
:-D
Mais bien sur qu'il est possible de décrypter un hash MD5.
On dispose de deux manières pour le faire : en utilsant un logiciel tout fait
- par exemple : john the ripper pour linux et unix, https://www.openwall.com/john/
- ou encore ophcrack pour windows, https://ophcrack.sourceforge.io/
Soit en effectuant des attaques par rainbow table, brute force (ou par dictionnairess) ou encore par désalage (revient à de la brute force en plus organisé). si tu veux te renseigner sur cela je te conseille vivement le portaiillle de la sécurité sur wikipedia.
ceci est bien entendu pour tester la sécurité
mais en aucun cas un hash est fait pour être dé "hasher"
mais sache que le md5 et obsolète depuis longtemps (vu que le SHA 512 est sorti)
On dispose de deux manières pour le faire : en utilsant un logiciel tout fait
- par exemple : john the ripper pour linux et unix, https://www.openwall.com/john/
- ou encore ophcrack pour windows, https://ophcrack.sourceforge.io/
Soit en effectuant des attaques par rainbow table, brute force (ou par dictionnairess) ou encore par désalage (revient à de la brute force en plus organisé). si tu veux te renseigner sur cela je te conseille vivement le portaiillle de la sécurité sur wikipedia.
ceci est bien entendu pour tester la sécurité
mais en aucun cas un hash est fait pour être dé "hasher"
mais sache que le md5 et obsolète depuis longtemps (vu que le SHA 512 est sorti)
Je voulais dire aussi...
D'apres les concepteurs de la choses : 87 ans en moyenne pour "de-hacher" un mot de passe de 10 caracteres
Quelques heures pour un de moins de 6 caracteres
On est loin des millions d'années comme le pense certains...
D'apres les concepteurs de la choses : 87 ans en moyenne pour "de-hacher" un mot de passe de 10 caracteres
Quelques heures pour un de moins de 6 caracteres
On est loin des millions d'années comme le pense certains...
Salut,
Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..."
Et, ce grand Monsieur, a dit-il si la réciproque est aussi valable?! ;-)
Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..."
Et, ce grand Monsieur, a dit-il si la réciproque est aussi valable?! ;-)
Oui, c'est vrai ça...
Si je casse un oeuf, y-a-t-'il un homme qui saura me le reconstruire ?
Si je mélange de la peinture jaune avec de la bleue pour faire du vert, y-a-t-'il un homme qui saura me retrouver les deux peintures d'origine ?
L'entropie poussée à l'extrême revient-elle à ordonner les choses ?
Si je casse un oeuf, y-a-t-'il un homme qui saura me le reconstruire ?
Si je mélange de la peinture jaune avec de la bleue pour faire du vert, y-a-t-'il un homme qui saura me retrouver les deux peintures d'origine ?
L'entropie poussée à l'extrême revient-elle à ordonner les choses ?
C'est sûrement drôle, mais ça n'en reste pas moins vrai, casser un oeuf est une fonction à sens unique, comme mélanger de la peinture ou calculer un hash MD5...
On ne peut plus revenir en arrière, mais on peut chercher comment obtenir de nouveau le même résultat : recasser un oeuf, mélanger plusieurs couleurs jusqu'à obtenir celle voulue, prendre des milliards et des milliards de caractères pour calculer un MD5 identique à celui attendu...
On ne peut plus revenir en arrière, mais on peut chercher comment obtenir de nouveau le même résultat : recasser un oeuf, mélanger plusieurs couleurs jusqu'à obtenir celle voulue, prendre des milliards et des milliards de caractères pour calculer un MD5 identique à celui attendu...
Si vous voulez décrypter du MD5, vous pouvez allez sur ce site, qui possède surement la plus grosse base de données sur internet:
http://decrypt.vanvan.cc
http://decrypt.vanvan.cc
ON NE DECRYPTE PAS DU MD5 !!!!!!!!!!!!!!!!!!!!!!!!
C'est une fonction non bijective. Tout au plus, trouve-t'on deux 'données' qui ont le même MD5...
qui possède surement la plus grosse base de données sur internet:
Sûrement pas, il suffit de charger une rainbow table, qui en a largement plus (plusieurs dizaines de Go)...
C'est une fonction non bijective. Tout au plus, trouve-t'on deux 'données' qui ont le même MD5...
qui possède surement la plus grosse base de données sur internet:
Sûrement pas, il suffit de charger une rainbow table, qui en a largement plus (plusieurs dizaines de Go)...
https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/
moi celui là ne me dit pas qu'il décrypte, mais qu'il déchire, si ça peut vous faire plaisir on est content .... et comme ça on à sa réponse.
maintenant ce n'es pas une rumeur : le MD5 ne se décripte pas, sinon il ne serais pas utilisé dans le php (entre autre) ou dans les .htacces pour la sécuritée !
moi celui là ne me dit pas qu'il décrypte, mais qu'il déchire, si ça peut vous faire plaisir on est content .... et comme ça on à sa réponse.
maintenant ce n'es pas une rumeur : le MD5 ne se décripte pas, sinon il ne serais pas utilisé dans le php (entre autre) ou dans les .htacces pour la sécuritée !