La sigla MD5 (Message Digest algorithm 5) stà ad indicare un algoritmo crittografico di hashing molto potente e da cui è praticamente “impossibile” ritornare alla stringa originale.
L’output restituito da una conversione in MD5 è molto improbabile che si possa ottenere con due diverse stringhe in input.
Nel corso degli anni sono nati numerosi servizi online che riescono a decriptare una stringa in formato MD5 nell’equivalente formato originale.
Questi siti web sono molto utili nel caso si dimentichi la propria password e se ne possiede solamente l’hash MD5.
Ma come è possibile risalire alla stringa originale dopo una conversione in MD5?
La furbizia dei webmaster arriva prima della macchina.
Infatti questi servizi online utilizzano un sistema molto semplice e si basa sul salvataggio in un database di lunghissimi dizionari di parole nella corrispettiva conversione MD5.
Quando un utente immette una stringa MD5, il sistema la confronta con tutti gli hash presenti nel database.
Se viene trovata una corrispondenza, viene restituita la stringa nel formato originale.
Piu il dizionario di parole è complesso e più è probabile trovare una corrispondenza di hash.
Per ottenere dizionari di password complessi, i webmasters utilizzano numerosi files di testo con dizionari brute force, che si possono trovare facilmente in rete.
Ovviamente è più facile e veloce decriptare password che utilizzino parole intere e non password composte da caratteri alfanumerici.
Ecco una piccola lista di siti web che data una stringa in MD5 trovano la corrispettiva stringa in formato originale.
- http://md5decryption.com/
- http://www.md5online.org/
- http://md5.gromweb.com
- http://www.md5decrypt.org/
Il consiglio che vi dò è quello di utilizzarli tutti fino a che non viene trovata la corrispettiva stringa in formato originale. Questo perchè ogni sito web ha un proprio dizionario di parole.
Ricordo che questa operazione è illegale e di utilizzarla solamente per testare l’hash MD5 della propria password.