mencoba mengurai/ decrypt/ crack md5 hash

Md5 sehari-hari kita gunakan untuk mengenskrip data sebelum kita simpan ke dalam database. Namun kenyataannya md5 ini memiliki kelemahan. Enskripsi satu arah yang diciptakan tahun 1991 ini sebenarnya sejak tahun 1996 sudah dianjurkan untuk tidak digunakan lagi. Sebagai pengganti bisa menggunakan seperti WHIRLPOOL, SHA-1, SHA-2, SHA-3 atau RIPEMD-160.
Banyak yang bilang kalo md5 adalah one way enscription atau hash yang tidak dapat direverse. Namun kenyataannya dapat kita coba dengan script di bawah ini. Memang masuk akal bila kita harus hati-hati dalam pemakain md5 hash ini. Di script di bawah ini saya mampu mengurai 5 digit lower karakter tak kurang dari 3 detik. Menakutkan bukan. Kalo di situs-situs lain sepertinya mereka memakai database. Semacam dictionary attack. Tapi di script di bawah ini menggunakan bruteforce attack. Kalo based PHP aja segini cepatnya gimana kalo ditulis di C++ atau pascal pasti lebih cepet lagi.. Ngeri. Kapan-kapan kita bahas lagi keamanan hash password.

 view plain  print 

2.   
3. // ini adalah target Hash MD5 kita  
4. // sementara dibatasi maximal 10 karakter dan alphabet  lower  
5.   
6. define('HASH', 'ab56b4d92b40713acc5af89985d4b786');  
7.   
8. /// ini ke bawah jangan diubah  
9.   
10. define('HASH_ALGO', 'md5');  
11. define('PASSWORD_MAX_LENGTH', 10);  
12. $charset = 'abcdefghijklmnopqrstuvwxyz';  
13.   
14. $charset_length = strlen($charset);  
15. function check($password) {     
16.     if (hash(HASH_ALGO, $password) == HASH) {  
17.     echo 'Penguraian hash berhasil,
    password: '.$password."rn http://gecko.web.id";  
18.     exit;  
19.     }  
20. }  
21.    
22. function recurse($width, $position, $base_string) {  
23.     global $charset, $charset_length;  
24.     for ($i = 0; $i < $charset_length; ++$i) {  
25.     if ($position  < $width - 1) {  
26.     recurse($width, $position + 1, $base_string . $charset[$i]);  
27.     }  
28.     check($base_string . $charset[$i]);  
29.     }  
30. }  
31.    
32. echo 'hash target: '.HASH."rn";  
33. recurse(PASSWORD_MAX_LENGTH, 0, '');  
34.    
35. echo "Proses selesai tapi password tidak ditemukanrn";  
36.   
37. ?>  

<?php // ini adalah target Hash MD5 kita // sementara dibatasi maximal 10 karakter dan alphabet lower define('HASH', 'ab56b4d92b40713acc5af89985d4b786'); /// ini ke bawah jangan diubah define('HASH_ALGO', 'md5'); define('PASSWORD_MAX_LENGTH', 10); $charset = 'abcdefghijklmnopqrstuvwxyz'; $charset_length = strlen($charset); function check($password) { if (hash(HASH_ALGO, $password) == HASH) { echo 'Penguraian hash berhasil, <br>password: <b>'.$password."</b>rn http://gecko.web.id"; exit; } } function recurse($width, $position, $base_string) { global $charset, $charset_length; for ($i = 0; $i < $charset_length; ++$i) { if ($position < $width - 1) { recurse($width, $position + 1, $base_string . $charset[$i]); } check($base_string . $charset[$i]); } } echo '<b>hash target:</b> '.HASH."rn"; recurse(PASSWORD_MAX_LENGTH, 0, ''); echo "Proses selesai tapi password tidak ditemukanrn"; ?> Maaf script di atas sedikit error setelah deploy ke syntax hiliter. Untuk script aslinya download aja ke link di bawah ini.

DOWNLOAD