www.gecko.web.id
   Resource Untuk Pengembang Web, PHP, CSS, MySQL, ajax.

Home · resep PHP · mencoba mengurai/ decrypt/ crack md5 hash

13
Oct ’09
mencoba mengurai/ decrypt/ crack md5 hashTopik: resep-php | Tags: md5 decrypt, hash md5, md5 crack, dll




Md5 sehari-hari kita gunakan untuk mengenskrip data sebelum kita simpan ke dalam database. Namun kenyataannya md5 ini memiliki kelemahan. Enskripsi satu arah yang diciptakan tahun 1991 ini sebenarnya sejak tahun 1996 sudah dianjurkan untuk tidak digunakan lagi. Sebagai pengganti bisa menggunakan seperti WHIRLPOOL, SHA-1, SHA-2, SHA-3 atau RIPEMD-160.

Banyak yang bilang kalo md5 adalah one way enscription atau hash yang tidak dapat direverse. Namun kenyataannya dapat kita coba dengan script di bawah ini. Memang masuk akal bila kita harus hati-hati dalam pemakain md5 hash ini. Di script di bawah ini saya mampu mengurai 5 digit lower karakter tak kurang dari 3 detik. Menakutkan bukan. Kalo di situs-situs lain sepertinya mereka memakai database. Semacam dictionary attack. Tapi di script di bawah ini menggunakan bruteforce attack. Kalo based PHP aja segini cepatnya gimana kalo ditulis di C++ atau pascal pasti lebih cepet lagi.. Ngeri. Kapan-kapan kita bahas lagi keamanan hash password.

Maaf script di atas sedikit error setelah deploy ke syntax hiliter. Untuk script aslinya download aja ke link di bawah ini.

DOWNLOAD

Kalau Anda suka artikel ini tolong dishare.


Share

Artikel yang sesuai:



Klepon pada February 17, 2010 (2:13PM)
kok gagal ya? padahal sudah di coba 1 karakter a

waktu buat database md5 script (sekarang udah sekitar 13 jt di http://tools.webddr.net/md5_hash.php) sempat itung2, paling sedikit dengan semua karakter a-z, A-z, 0-9 bisa tersusun 6 miliaran kombinasi dengan 62 panjang karakter.

kayaknya muskil untuk brute force decrypt md5 kecuali punya komputer super
kiossang pada February 2, 2010 (1:57PM)
Postnya keren, saya coba dulu...
despic pada January 4, 2010 (11:23PM)
mantap om......

u emang keren ijin sedot dan pelajari ilmu na :D
feto pada December 23, 2009 (4:11PM)
waaahhhhh artikelnya menarik...tapi klo gitu berarti database dengan di md5 kan masih bisa dicrack yaaa...berarti dah ga aman aja nih...^_^

terima kasih infonya, silakan mampir yaa ke<a href="http://library.jak-stik.ac.id/"> sini</a> dan jika mau tahu artikel menarik lainnya silakan berkunjung ke<a href="http://articles.jak-stik.ac.id/"> sini</a> yaaa...
denny.deni pada November 25, 2009 (8:21AM)
lho, bukannya decrypt sama brute force adalah 2 hal yg bertentangan? kalo brute force kan nebak satu2, kalo decrypt ya menterjemahkan encrypt.
bener gitu gak?
(aduh soalnya belom mencermati skrip di atas.. wis suwe banget gak nyekel php...)
masslamet pada October 29, 2009 (1:16PM)
waduh bos.. terimakasih neh.... pas nyari ada..

tapi kok waktu dijalanin lama bener... recursive terus..
ramuni pada October 15, 2009 (5:06PM)
o iya satu lagi, jangan meletakkan hash pasword di cookies atau url tapi gunakan SESSION aja lebih aman.
ramuni pada October 15, 2009 (4:58PM)
gak perlu takut pake md5, kan bisa ditangkal pake anti brute force dan capthca kalo untuk scurity online. itu cuma 3 detik karena cuma lower karakter, kalo plus kapital angka dan tanda baca ya lamaaaaaa. :D
takien pada October 15, 2009 (4:41AM)
mantabssss... dan berguna bangett...

cendol meluncur menuju kulkas gan :D

btw spam protectionnya keren jg hehe
Abid Famasya pada October 13, 2009 (4:43PM)
waduh... bisa ya...........

database makin gak aman nih.. hehe :-)

BELAJAR LEBIH BANYAK DI WEB PARTNER KAMI
Essay help - you can also take help from professional essay? WritingBee!


© 2008 - 2009 Eko Priyanto - www.gecko.web.id - Dapat dikopi secara bebas dengan mencantumkan sumber artikel.