Ola Lista,CUIDADO, muita gente ainda ta usando MD5 para senhas do LINUX, nao usem mais pq agora da até para quebar a s senha on-line.... eu ja passei tudo para SHA512...veja essa dica a seguir...
Quebre senhas online
*Colaboração: Alexandro Silva*
*Data de Publicação: 28 de January de 2010*
Você está com aquele hash MD5 e não tem nenhuma ferramenta para quebra-lo?
Não se desespere seus problemas acabaram!!!
Veja uma lista de sites que fazem o trabalho sujo para você.
- passcracking.ru - md5crack http://md5crack.com/ - md5decryption http://md5decryption.com/ - TheKaine.de http://md5.thekaine.de/ - AuthSecuhttp://authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php - hackcrack http://hashcrack.com/index.php - insidepro http://hash.insidepro.com/ - md5decrypter http://md5decrypter.com/ - md5pass.info - Plain-Text.info http://plain-text.info/add/ - Hashkiller http://hashkiller.com/password/ - Cryptohaze http://www.cryptohaze.com/addhashes.php - md5rednoize http://md5.rednoize.com/ - milw0rm http://milw0rm.com/cracker/insert.php - GData http://gdataonline.com/seekhash.php - c0llision http://www.c0llision.net/webcrack.php - PassCracking http://passcracking.com/ - ISC Sans http://isc.sans.org/tools/reversehash.html
Ahhh!!! Está com preguiça de acessar todos estes sites então use um script Perl http://pastebin.ca/1758433 que faz isso para você.
O que?!? Achou esse script fraquinho! Então use o módulo md5check_md5crackhttp://carnal0wnage.attackresearch.com/sites/default/files/md5check_md5crack.txtpara o Metasploit http://www.metasploit.com/.
*Nota: Renomei o arquivo de .txt para .rb*
Veja o módulo em ação:
msf auxiliary(md5check_md5crack) > run [*] Sending 098f6bcd4621d373cade4e832627b4f6 hash to md5crack.com... [*] plaintext md5 is: test [*] Auxiliary module execution completed
2010/1/28 Mr. Adilson Bonan arbonan@gmail.com
Ola Lista,CUIDADO, muita gente ainda ta usando MD5 para senhas do LINUX, nao usem mais pq agora da até para quebar a s senha on-line.... eu ja passei tudo para SHA512...veja essa dica a seguir...
Não é preciso fazer tanto alarde, Os sites que você mandou já existem a tempos...
Unix MD5 style passwords use the "crypt" function. Old style crypt uses DES encryption. New style uses MD5 with a salt. Here the passwords is hashed twice with MD5 using a salt. Therefore it's not possible to retrieve the intermediate MD5 from a hashed password since you don't know what it is and you have nothing to compare it with.
As senhas md5 do linux usam a funão crypt que por sua vez usa MD5 com SALT. As senhas são "hasheadas" duas vezes com md5 usando um SALT, então torna (quase) impossível ataques de colisão de senhas...
O problema é que vc citou é mais frequente para quem programa sistemas (sites em php principalmente) e pensa que usar só md5 é suficiente, pobre garoto ingénuo.
COMO FAZER EM PHP, md5 + salt: http://www.pixel2life.com/publish/tutorials/118/understanding_md5_password_e...
ALGORITIMO MD5 do linux: http://www.users.zetnet.co.uk/hopwood/crypto/scan/algs/md5crypt.txt
Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo]
br-users@lists.fedoraproject.org