Adalah umum untuk menemukan situs web yang memungkinkan pendaftaran dan informasi login yang terdiri dari nama pengguna dan kata sandi biasanya disimpan dalam database server. Bertahun-tahun yang lalu, kata sandi yang disimpan dalam basis data adalah teks yang jelas, oleh karena itu dimungkinkan untuk memulihkan kata sandi yang hilang. Ini jelas tidak aman karena peretas yang berhasil meretas server akan langsung memiliki akses ke ribuan kata sandi. Selain itu, orang yang kurang memikirkan keamanan mungkin akan menggunakan kata sandi yang sama untuk semua layanan online dan ini berpotensi akan memungkinkan peretas untuk mendapatkan akses ke semua layanan lain yang dimiliki pengguna.
Untuk mengatasi masalah ini, jenis fungsi hash kriptografi yang disebut MD5 telah diperkenalkan yang dianggap lebih aman pada saat itu karena merupakan proses satu arah. Dengan mengonversi kata sandi pengguna ke MD5 dan menyimpannya di basis data server, peretas tidak akan dapat langsung mengetahui kata sandi Anda, bahkan jika ia berhasil mengakses basis data. Ketika Anda login, itu hanya perlu mengkonversi kata sandi yang Anda masukkan di browser web Anda ke MD5 dan membandingkannya dalam database. Jika cocok, maka Anda diizinkan masuk. Ini juga meningkatkan fungsi pemulihan kata sandi dengan mengirimkan kata sandi yang baru dibuat alih-alih memungkinkan Anda memulihkan kata sandi lama Anda.
Meskipun MD5 adalah proses satu arah yang tidak dapat didekripsi secara program, masih dimungkinkan untuk membangun database atau file kamus yang berisi hash MD5 yang cocok dengan string karena string akan selalu cocok dengan MD5 yang sama. Misalnya, string "kata sandi" akan selalu cocok dengan MD5 "5f4dcc3b5aa765d61d8327deb882cf99". MD5 lemah dan banyak aplikasi online seperti WordPress tidak lagi menyimpan kata sandi karena MD5 menyimpan basis data mereka.
Jadi apakah ada cara untuk mendekripsi MD5? Meskipun tidak secara langsung, dimungkinkan untuk melakukan pencarian terbalik. Berikut adalah 10 situs web yang berisi basis data besar yang menawarkan layanan online untuk memeriksa apakah ada string yang cocok untuk MD5 yang diberikan. Sebagai tes sederhana, kami telah mencoba mencari MD5 sederhana dari string "raymond" dan semuanya berhasil menemukan string dalam database mereka. Adapun tes putaran kedua, kami menambahkan .cc pada akhir string raymond dan hanya 1 layanan mendekripsi MD5 yang telah kami daftarkan di akhir artikel ini berhasil menemukan hasilnya dalam database mereka.
1. md5online.org
md5online.org berisi 452 miliar kata dalam database mereka. Selain mencari kata asli MD5 dari situs web, Anda juga dapat meminta pencarian batch yang dibatasi hingga 100 baris dan hasilnya akan dikirim ke alamat email yang disediakan. Mereka juga menyediakan API sederhana untuk anggota premium berbayar di mana layanan mereka dapat digunakan untuk mendekripsi MD5 dari skrip, situs web, atau bahkan aplikasi.
Kunjungi md5online.org
2. md5crack.com
Tidak seperti kebanyakan situs web online yang memiliki basis data MD5 dan kata-kata sendiri, md5crack.com menggunakan kombinasi indeks mesin pencari dan tabel pelangi untuk membantu mencari kata yang cocok dengan hash MD5 yang diberikan. Penggunaan API gratis tanpa batasan juga tersedia untuk semua orang meskipun penggunaannya dimonitor secara ketat untuk mencegah penggunaan yang berlebihan.
Kunjungi md5crack.com
3. md5cracker.org
md5cracker.org menunjukkan bahwa ia secara otomatis mencari 11 situs web yang berbeda untuk kata yang cocok dari hash MD5 yang disediakan. Namun setelah menguji secara manual setiap basis data, kami menemukan bahwa separuhnya tidak berfungsi lagi. Ini masih berguna karena hasilnya ditampilkan secara real time tanpa perlu me-refresh halaman web.
Kunjungi md5cracker.org
4. md5decrypt.org
Mirip dengan md5cracker.org di atas, md5decrypt.org mengklaim untuk mencari hash Anda di lebih dari 23 situs web lain untuk kata yang cocok. Sulit untuk mengatakan apakah md5decrypt.org memang merayapi lebih dari 23 situs web untuk mencari kata yang cocok karena tidak mencantumkan situs web lain yang sedang digunakan dan pencarian sangat cepat, yang selalu membutuhkan waktu yang hampir sama untuk mengembalikan hasil. .
Kunjungi md5decrypt.org
5. crackstation.net
crackstation.net adalah cracker hash kata sandi yang dapat secara otomatis mengenali berbagai jenis fungsi hash selain MD5 dan mencari kata sandi yang tepat untuk hash yang diberikan. Ia dapat menerima hingga 10 hash sekaligus dan menggunakan daftar kata mereka sendiri yang terdiri dari setiap kata yang ditemukan di Wikipedia dan setiap daftar kata sandi yang dapat mereka temukan. Selain itu, mereka juga membuat daftar kata mereka lebih efisien dengan menerapkan kata cerdas.
Kunjungi crackstation.net
6. hashkiller.co.uk
Hashkiller.co.uk telah ada sejak 2007 dan telah mendekripsi lebih dari 43 miliar hash MD5 hingga saat ini! Formulir dekripsi menerima hingga maksimum 64 MD5 hash untuk diperiksa pada suatu waktu. Mereka memiliki forum publik yang sangat membantu karena siapa pun dapat mendaftar untuk mendapatkan akun gratis dan mengirim permintaan cracking hash selama itu di bawah 25 hash.
Kunjungi hashkiller.co.uk
7. membalikkan-hash-lookup.online-domain-tools.com
Alat Domain Online adalah situs web yang menyediakan banyak alat bermanfaat yang dapat digunakan untuk jaringan, domain, web, browser, keamanan, privasi, data, konversi, dan keperluan pengkodean. Salah satu alat mereka adalah pencarian hash terbalik yang dapat mendekripsi MD5, SHA1, SHA-256, LM dan fungsi hash NTLM untuk mengirim pesan teks. Formulir memungkinkan hingga 5 nilai hash sekaligus dan hasilnya ditampilkan langsung di bagian bawah formulir. Pencarian didasarkan pada beberapa database online serta mesin yang menggunakan tabel pelangi.
Kunjungi reverse-hash-lookup.online-domain-tools.com
8. md5decrypt.net
Database md5decrypt.net berisi lebih dari satu miliar kata tetapi masih belum dianggap memiliki salah satu daftar kata terbesar. Namun, yang kami sukai tentang md5decrypt.net adalah desain bersih tanpa iklan sama sekali dan kemampuan untuk mencari kata-kata yang di-hash dua kali. Kiat yang bermanfaat adalah kotak teks sebenarnya dapat mendukung banyak hash hingga maksimal 500 dengan menempatkan setiap hash di baris baru.
Kunjungi md5decrypt.net
9. onlinehashcrack.com
onlinehashcrack.com adalah layanan yang sedikit lebih profesional untuk memecahkan hash Anda. Beberapa teknik seperti Rainbow, Hybrid, Wordlists, dan Bruteforce digunakan untuk memecahkan hash. Setiap hash yang retak berisi 8 karakter atau lebih akan membutuhkan pembayaran 3 € untuk mengungkapkan kata sandi sementara apa pun di bawah 8 karakter ini gratis. Anda harus memasukkan alamat email yang valid untuk menerima pemberitahuan ketika proses cracking telah selesai dan untuk mengakses URL pribadi yang berisi hasilnya.
Selain memecahkan hash MD5, mereka juga dapat memecahkan WPA / WPA2 di * .cap atau * .pcap ekstensi file. Layanan identifikasi hash yang berguna berguna untuk menentukan jenis hash yang digunakan.
Kunjungi onlinehashcrack.com
10. cmd5.org
cmd5.org mengklaim memiliki basis data terbesar di dunia dengan 7, 8 triliun catatan unik. Mereka mirip dengan onlinehashcrack.com di mana mereka menawarkan layanan crack hash gratis dan berbayar. Meskipun tidak disebutkan di mana pun di situs web mereka, sepertinya hash yang retak berisi 6 karakter atau kurang adalah gratis sementara string yang berisi 7 karakter atau lebih membutuhkan pembayaran. Paket termurah mereka adalah mereka menerima pembayaran minimum $ 20 yang mencakup 1000 hash tanpa batas waktu untuk kredit. Ini adalah satu-satunya yang berhasil mendekripsi MD5 dari kata "raymond.cc".
Kunjungi cmd5.org