Pour les neophytes, le MD5 est une fonction de hachage cryptographique qui permet par exemple de stocker de manière sécurisée les mots de passe de vos chers visiteurs. Bon il existe plusieurs autres algorithmes et… heureusement. Alors aujourd’hui je voulais retrouver le mot de passe “en clair” utilisé par un de mes membres parce que, euh… PARCE QUE ! Voici le détail des opérations…
La méthode la plus agressive serait d’utiliser l’excellent programme John the ripper qui permet de casser les MD5 triviaux par force brute. Sauf que moi j’suis pas un mec brutal comme ça hein ! J’voulais faire dans la finesse et pas dans la violence et j’ai donc trouvé 3 solutions beaucoup plus propres…
1 - Google Powered
La première qui est la plus fantastique c’est de taper le hash MD5 dans Google Et ça c’est plus fort que le roquefort parce que bien souvent… ça marche ! Dans le cas présent, le hash MD5 du membre en question était 594f803b380a41396ed63dca39503542 et j’ai donc tapé le hash dans Google qui m’a répondu sans faillir…
Quand on vous dit que Google indexe tout… arf… ENORME ! Mais cette méthode avoue ses limites sur des passwords plus couillus et donc cémal ! Seconde méthode…
2 - Utiliser des “Rainbow tables”
Il va falloir envoyer le hash à la moulinette d’un moteur en ligne qui va casser le MD5 en utilisant des Rainbow tables. Je ne donne pas plus de détails sur les Rainbow tables puisque j’estime que mon lien est suffisamment complet. Donc on utilise par exemple les moteurs suivants :
- http://plain-text.info/add/,
- milw0rm.com/md5/insert.php.
Là on a déjà de sérieuses chances de trouver son bonheur hein ! Cependant cette méthode peut etre insuffisante si le mot de passe est trop long pour les tables ou qu’il utilise des caractères spéciaux MAIS…
3 - Méthode “j’ai une chance de Warrior”
Les sites qui suivent proposent via une simple recherche de fouiller dans leurs énormes bases de données. C’est simple et -souvent- efficace…
- authsecu.com,
- tmto.org/?category=main&page=search_md5,
- http://us.md5.crysm.net,
- http://md5.rednoize.com,
- xmd5.org/index_en.htm.
Vous trouverez une liste beaucoup plus complète sur l’excellent article de kuza55 (Alex).
Avant de vous laisser je tiens quand même à ajouter qu’il existe aussi des générateurs de collisions et qu’il n’est théoriquement pas possible de remonter d’un hash md5 vers les données originales de manière “directe”. Courage…