Selv om moderne databrukere oger mye mer avanserte enn de første brukerne av gamle systemer, ikke alle vet hva en hash, hash-tag, hash sum er og hva hash-dekryptering er til (inkludert online). Som det viser seg er alt mye enklere enn det kan se ut ved første øyekast.
Hva er hash-kryptering?
I følge den offisielle definisjonen er en hash en streng med en fast lengde, som tilsvarer noen data (inkludert konfidensiell) i kryptert form.
Denne teknikken brukes hovedsakelig på pålogginger ogpassord ved hjelp av algoritmer MD5, NTLM, SHA-160 og derivater basert på dem. Den vanligste er MD5-algoritmen. Data kryptert med den, spesielt lange passord som ikke bare inneholder bokstaver og tall, men også spesialtegn, kan dekrypteres ved hjelp av en standard brute-force-metode (selv om enkelte programmer og online-tjenester kan dekryptere korte passord).
Hvorfor dekryptere hasjen
Mange brukere kan ganske naturligstill spørsmålet om hvor nødvendig alt dette er. Imidlertid er feilen i denne tilnærmingen at de ikke forstår at de kan glemme ønsket passord for noen tjenester, tjenester eller programmer etter kryptering, slik at ingen uvedkommende kunne gjenkjenne det, for å si det, i sin rene form.
Noen ganger skjer det å gjenopprette et passord eller påloggingumulig. Og hvis du ser på det grunnleggende om kryptografi, er det her du trenger å dekryptere hasjen. I hovedsak er denne prosedyren en rekreasjon av den opprinnelige kombinasjonen fra de modifiserte dataene.
Denne prosessen er ganske arbeidskrevende.For eksempel, for ordet "person", ser kombinasjonen kryptert med MD5-algoritmen ut som e3447a12d59b25c5f850f885c1ed39df. Og det er bare syv bokstaver i det opprinnelige ordet. Hva kan vi si om lengre passord som inneholder tall eller spesialtegn, og til og med store og små bokstaver! Likevel kan enkelte applikasjoner og elektroniske tjenester som inneholder enorme databaser for mest mulig kombinasjoner dekryptere. Det er sant at det ikke alltid lykkes (alt avhenger av den opprinnelige kombinasjonen), men i de fleste tilfeller kan de ikke nektes effektivitet, selv om de bruker brute force-teknikken (brute force).
Program for dekryptering av passordhash
Et av de kraftigste programmene anses å være den elektroniske applikasjonen Hash Killer fra britiske programmerere. Databasen inneholder omtrent 43,7 millioner kjente sammenkoblinger.
Den eneste ulempen er atat passord som inneholder kyrilliske tegn, vises feil i standardkodingen. Men, som det antas, gjøres dekrypteringen av hasjen i det latinske alfabetet umiddelbart. Ifølge statistikken er den omtrentlige tiden for å dekryptere tre av fem enkle passord et halvt sekund.
I tillegg på den offisielle utviklerressursenalle slags konkurranser holdes konstant med involvering av alle som kommer. Og de er i sin tur, som det viser seg, noen ganger i stand til å utstede ganske ukonvensjonelle løsninger.
Avkoding av hasjen ser ikke mindre interessant ut nårved hjelp av John The Ripper-verktøyet. Det fungerer ganske smart, men den største ulempen er at alle programmets funksjoner kan brukes utelukkende fra kommandolinjen, som ganske enkelt skremmer av mange brukere.
Online dekrypteringstjenester
I prinsippet, for ikke å installere programvare, kan du bruke online-tjenester til å dekryptere NT-hashes av passord eller data av annen type.
Disse nettressursene er ikke alltid gratis.I tillegg inneholder mange av dem mindre databaser enn man ønsker. Men algoritmer som MD5 eller kryptering ved hjelp av MySQL er stort sett enkle å gjenskape. Spesielt gjelder dette de enkleste kombinasjonene av tall.
Men du bør ikke smigre deg selv, siden slike tjenesterdekrypteringsteknikken bestemmes ikke alltid automatisk. Det vil si at hvis krypteringen ble utført ved hjelp av base64-kodingsalgoritmen, må brukeren selv angi den tilsvarende dekodingsparameteren. I tillegg må du ikke glemme at det kan være tilfeller med ukjent koding, når dekryptering av hasjen online blir umulig i det hele tatt.
I stedet for et etterord
Hva er den beste løsningen, å hevdehard. Noen brukere anbefaler å installere Stirlitz-applikasjonen, som hovedsakelig er designet for å dekryptere passord bestående av kyrilliske tegn basert på binhex, base64, BtoA, xxencode, uuencode osv. Algoritmer. Men selv i dette tilfellet kan ikke fullstendig garanti for suksess gis .
Til slutt, før dekoding,først bør du være oppmerksom på selve kombinasjonen. Hvis det ser ut som uleselige tegn, trenger du kanskje ikke dekryptering (du trenger bare å endre kodingen). For resten, hvis slike handlinger virkelig er nødvendig, er det bedre å ty til å bruke de spesielle verktøyene som er beskrevet ovenfor, og ikke å bruke Internett-ressurser som tilbyr online hash-dekryptering.
