www.gecko.web.id
   Resource Untuk Pengembang Web, PHP, CSS, MySQL, ajax.

   Home · resep PHP · mencoba mengurai/ decrypt/ crack md5 hash

7
Jul ’10
mencoba mengurai/ decrypt/ crack md5 hashTopik: resep-php | Tags: MD5, decryt, hash, crak, mengurai, dll

Md5 sehari-hari kita gunakan untuk mengenskrip data sebelum kita simpan ke dalam database. Namun kenyataannya md5 ini memiliki kelemahan. Enskripsi satu arah yang diciptakan tahun 1991 ini sebenarnya sejak tahun 1996 sudah dianjurkan untuk tidak digunakan lagi. Sebagai pengganti bisa menggunakan seperti WHIRLPOOL, SHA-1, SHA-2, SHA-3 atau RIPEMD-160.

Banyak yang bilang kalo md5 adalah one way enscription atau hash yang tidak dapat direverse. Namun kenyataannya dapat kita coba dengan script di bawah ini. Memang masuk akal bila kita harus hati-hati dalam pemakain md5 hash ini. Di script di bawah ini saya mampu mengurai 5 digit lower karakter tak kurang dari 3 detik. Menakutkan bukan. Kalo di situs-situs lain sepertinya mereka memakai database. Semacam dictionary attack. Tapi di script di bawah ini menggunakan bruteforce attack. Kalo based PHP aja segini cepatnya gimana kalo ditulis di C++ atau pascal pasti lebih cepet lagi.. Ngeri. Kapan-kapan kita bahas lagi keamanan hash password.

Maaf script di atas sedikit error setelah deploy ke syntax hiliter. Untuk script aslinya download aja ke link di bawah ini. DOWNLOAD

Artikel yang sesuai:

Untuk mengetahui update blog ini, ada baiknya Anda
me-LIKE facebook page ini.




jepes pada May 18, 2012 (7:35AM)
iya betul.. md5 itu punya kelemahan. Dalam kenyataannya, sampai saat ini masih banyak situs2 yang menyimpan password pengunjungnya dengan format md5, oleh karena itu, password jangan terlalu pendek dan mudah.. gabungkan juga dengan tanda2 seperti @$% dan angka 123

Ada salah satu website yang menyimpan hasil encrypt md5, dan menggunakan google sebagai mesin pencarinya: http://md5pass.com

--------------------------------
At MD5Pass.com, you can find the list of MD5 and SHA-1 encrypted from 1-10 characters that contains letter A to Z (both uppercase and lowercase) and number 0 to 9.

Please use our Google Custom Search at the top to find our page and recover your MD5 and SHA-1 Password.
--------------------------------

Jadi??? hati2 kalau memasukkan password di situs2 tertentu :D
dwiky pada January 25, 2012 (3:58PM)
caranya gimana?
xxxx pada October 27, 2011 (10:58AM)
1b0b5221d12606d025aa2528b247a985====>soemeneb ketemu ane
anam pada August 23, 2011 (5:31AM)
saya mau tanya, kalo md5 bisa di decrype algoritmanya gimana ya.?kalo cuma bruteforce attact/dictionary attact kemungkinan ketemu ada juga kalo yang nulis password pake kata2 biasa :

nah kalo formatnya kek gini md5(md5(md5('@_t0k3k60reNg_@'))), bisa juga kah pake software itu, dengan asumsi si decryptor ga tau brapa tingkat md5 yang di pakai?
sila pada June 26, 2011 (7:47AM)
aku mau tanya nie, saya dapet pasword hotspot tapi di enrcpyt, saya sudah gunakan md5, tapi kok eror ya, ga bisa terbaca, nah yg saya tanyakan gmna caranya supaya bisa buka pasword di encrypt y tersebut ? jujur aja situs2 crack md5 sudah saya gunakan tapi eror,
Gajah
Giliran Admin ngomong.. :D
gecko pada May 31, 2011 (2:10PM)
@dinda: jawaban seperti gambar
dinda pada May 31, 2011 (12:51AM)
Mintaq tanggapan, seperti dibawah ini pake apa, trus solusi decrypr pake apa

Gajah
Giliran Admin ngomong.. :D
gecko pada November 21, 2010 (8:45PM)
@rahmat hidayat: maaf ane bukan ahli decrypt code. Itu emang sengaja didecrypt biar tidak diuraikan. ada hak ciptanya loh mas. kasihan yg bikin kalo dibajak.

sepertinya itu pakai base64 encode
Rachmad Hidayat pada November 20, 2010 (9:57PM)
MAS GIMANA CARANYA MENDECODEKAN script INI

... [ane cut]


TERIMA KASIH
md5pass pada October 19, 2010 (7:22PM)
Kalau mau mencoba cari2 di internet, cobain aja web disitu ada list md5 password up to 10 character..

gunain custom search engine-nya, trus semoga password yang dicari, bisa ketemu.. hehehe
will pada September 24, 2010 (8:59AM)
ini kode md5 ya???
1b0b5221d12606d025aa2528b247a985
artinya apa sih kk???
gmn cara terjemahinnya?
dadan pada September 18, 2010 (11:56PM)
semua hash bisa di brute force attack jadi bukan hanya md5.
kelemahan md5 itu karena ada kemungkinan 2 message bisa menjadi 1 hash yang sama. selain dari kelemahan itu tetap saja md5 itu one encrpytion yang 98% kemungkinan untuk di di decrypsi
md5 password decrypter pada September 2, 2010 (9:20AM)
saya rasa cara enkripsi program tersebut menggunakan looping.

jadi variasi gabungan character a-z 0-9, di acak pake md5, trus hasil md5nya dibandingin sama yang mau dicari.. makanya kalo lebih dari 6 character, lama nyarinya..

Sorry kalo saya sok tahu yah.. hehehe..
Kirim SMS Gratis pada July 15, 2010 (9:47PM)
Harusnya emang ditambah salt? :)

© 2008-2010 Eko Priyanto - www.gecko.web.id - Dapat dikopi secara bebas dengan mencantumkan sumber artikel.