Free online md5 hash password cracking

Printable View

07-09-2004, 04:03 PM
newsbot

Free online md5 hash password cracking

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
22-10-2005, 12:20 AM
asylu3

Re: Free online md5 hash password cracking

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
18-01-2006, 10:12 PM
somngo

Re: Free online md5 hash password cracking

ขอบคุณมากครับ

ไว้ผมจะพยายามอ่านและแปลนะคับ >_<

ปล.ความรู้มีน้อยนิด
06-10-2006, 03:20 PM
THENBA1

ถ้าเป็นไปได้ยังไงรบกวนช่วยแปลภาษาไทยให้ด้วยจะดีมากๆเลยนะครับ แต่หามาให้ขนาดนี้ก็ขอบคุณมากๆนะครับ
13-10-2006, 08:18 AM
nu18de29

Quote:

ขอบคุงง่ะ ผมจะสู้ๆต่อๆไปเพือให้ดูให้ได้ จำนวนโพต์ ยังไม่ถึงอิๆๆ[/b]

HOTSOT, banned เนื่องจาก Spam ส่อว่าต้องการเพิ่ม Post Count เพื่ออ่านข้อความ
14-10-2006, 06:32 PM
freakout

ขอบคุณครับ
----------------------------------
จะพยายามทำให้ตัวเองเข้าใจนะครับ
20-10-2006, 01:20 PM
eka1968

Thks!
กำลังหาไปใช้งานอยู่
20-10-2006, 02:49 PM
giver

รู้สึกว่าสมัยก่อนที่ผมใช้ ผมรอราวๆ เกือบ 1 week ถึงจะถึงคิวผมเลย ปรากฏว่าดันแงะไม่ได้อีกเศร้าเลย รอฟรี T-T
20-10-2006, 03:27 PM
ping75

..................
md5 เป็นอัลกอริทึมส์ที่ถูกใช้ในการเข้ารหัสแบบทางเดียว อย่างแพร่หลาย แต่ใจปัจจุบัน hacker หรือ cracker จำนวนมากบนอินเตอร์เน็ต ไม่ว่าจะเป็นมือเก่า มือใหม่ ก็สามารถ brute-force เพื่อค้นหาข้อความที่แท้จริงได้อย่างง่ายดาย!! แล้วความปลอดภัยของเว็บไซต์บนอินเตอร์เน็ตในปัจจุบันนี้จะยังเหลืออยู่อีกหรือ??? เทคนิคเล็กๆ นี้อาจช่วยให้เว็บไซต์ของคุณปลอดภัยขึ้น ไม่มากก็น้อย ครับ

การใช้คำสั่ง md5
โดยทั่วไป md5 จะถูกใช้ในการเข้ารหัส รหัสผ่าน เช่น ผู้ใช้กรอกรหัสผ่านว่า yellow โปรแกรมส่วนใหญ่ก็จะทำการเข้ารหัสผ่านดังกล่าว ด้วย md5 และก็จะได้ผลลัพธ์ออกมาว่า d487dd0b55dfcacdd920ccbdaeafa351 แล้วโปรแกรมก็จะเอาเข้าไปเก็บในฐานข้อมูล การกระทำเช่นนี้เป็นการป้องกัน ไม่ให้ฐานข้อมูลมีรหัสผ่านที่แท้จริงเก็บไว้ เพราะ ถ้าหากเราเก็บรหัสผ่านจริงไว้ในฐานข้อมูล อาจมีปัญหาเกิดขึ้น เช่น มี hacker เจาะระบบสำเร็จ แล้วสามารถขโมยฐานข้อมูลไปได้ เขาก็จะทราบถึงรหัสผ่านที่แท้จริงของผู้ใช้ทุกคนทันที และเมื่อเขาทำอย่างนั้นได้ เขาก็มีโอกาสที่จะเข้าไปยัง mailbox ของผู้ใช้ คนนั้นๆ ได้ด้วยเช่นกัน เพราะโดยส่วนใหญ่ ผู้ใช้มักจะใช้รหัสผ่านสำหรับ mail สำหรับเว็บไซต์ต่างๆ ด้วยรหัสผ่านเดียวกัน เพราะฉะนั้นการเข้ารหัสผ่านด้วย md5 ก่อนเก็บลงในฐานข้อมูล ก็เป็นวิธีการเพิ่มความปลอดภัยได้อย่างดี

เทคนิคเพิ่มเติม
เนื่องจากการป้องกันรหัสผ่านที่แท้จริง จาก hacker โดยทั่วไปจะใช้วิธีการเข้ารหัสแบบ md5 กัน แต่ผมอยากจะแนะนำให้แทนที่คุณจะใช้ md5 แบบนี้

<? $pwd = md5($_POST['password']); ?>

จากโค้ด นี้ จะพบว่า มีการเข้ารหัสข้อความที่กรอกมาจากแบบฟอร์ม ด้วย md5 แล้วนำไปเก็บไว้ในตัวแปร $pwd แต่วิธีการแบบนี้ถูกใช้อยู่บ่อยครั้งในหลายเว็บไซต์ เพราะงั้นถ้า hacker รู้ว่าคุณใช้วิธี เข้ารหัสแบบ md5 โดยการนำรหัสผ่านมาเข้ารหัสตรงๆ แบบนี้ อาจทำให้ hacker คนนั้น brute-force md5 ของคุณได้ง่ายขึ้น เพราะฉะนั้น เรามาทำให้งานของ hacker หนักขึ้นกันดีกว่าครับ เรามาทำให้วิธีการธรรมดาแบบนี้ เป็นวิธีการที่แตกต่างจากเว็บไซต์ของคนอื่นกันครัีบ ขอให้คุณลองดูโค้ดต่อไปนี้ครับ

<? $pwd = md5($_POST['password'].\siamdev\); ?>

จากโค้ดข้างต้นจะเห็นได้ว่า การเข้ารหัสด้วย md5 จะไม่กระทำกับรหัสผ่านเปล่าๆ แต่จะกระทำกับ รหัสผ่านที่ถูกเติมข้อความเข้าไป ซึ่งข้อความดังกล่าวก็คือ siamdev นั่นเอง วิธีนี้จะช่วยทำให้ ผลลัพธ์จากการเข้ารหัสผ่านของคุณ แตกต่างออกไปจากเว็บไซต์ของคนอื่นครับ และนี่หละความแตกต่างนี่หละครับ จะช่วยถ่วงเวลาให้กับ hacker ได้บ้าง ไม่มากก็น้อยครับ
21-10-2006, 09:44 AM
giver

ถ้างั้นใช้การเข้ารหัสสองชั้นเลยก็ดีเหมือนกัน ขั้นแรกใช้ salt ด้วย key อันนึงก่อน แล้วค่อยเข้ารหัสด้วย md5 อีกครั้ง คงจะปลอดภัยไม่น้อยเลยทีเดียว ^^
23-10-2006, 06:55 PM
demigod

กำลังต้องการเลยครับ
28-10-2006, 12:56 AM
PcSOdA

รู้สึกผมจะเคยได้พวก web Free online md5 hash password cracking มาหลายเว็บเหมือนกันแต่น่าเสียดายที่ทำ favorites หายตอน format เครื่องเสียดายมากดีนะจะหาได้จากที่นี่ตอนนี้ก็ต้องขอ post count ก่อนอ่านยังไม่ได้ซักอันเลย เด๋วถ้ามีอะไรดีๆ จะเอามาแบ่งปันคืนน้าตอนนี้ขอดูดก่อนจ้า
28-10-2006, 02:35 AM
xser

Quote:

thanks !!!!!!!!!!!!!!!!!

ขอบคุณก่อนครับแต่ผมยังอ่านข้อความไม่ได้อะโพสไปแล้วอะ อิอิ แต่จะโพสจนกว่าจะอ่านได้[/b]

xser, banned เนื่องจากเสื่อว่า spam เพื่อเพิ่ม Post Count เพื่ออ่านข้อความ
By Admin
31-10-2006, 05:44 PM
EnergieZ

น่าสนใจครับ ขอไปลองละนะคับ

แทงค์หลายนะครับ
31-12-2006, 07:23 PM
ไม่รู้จะตั้งไรดี

ขอบคุณมากๆครับ เป็นภาษาอังกฤษแต่ผมจะพยายามแปลนะครับ (พอดีไม่ค่อยถนัดภาษาอังกฤษ) :P
ขอบคุณอีกครั้งครับ
05-01-2007, 09:32 PM
soncyber

ขอบคุนงับที่หามาให้ Md5 ที่เอาไว้ใช้ในการแปลงพาสใช่ปะงับ
31-01-2007, 04:18 PM
l3enzakung

เรื่องนี้ผมชอบมาก md5 แต่ กำลังศึกษา อิอิ ตอนนี้เพิ่งสมัคร เรยยังไม่ได้อ่านสักอัยเรย
25-02-2007, 06:47 PM
shinobuz

เรื่องนี้ผมก็ชอบนะครับ md5 เนี้ยยยยยย แต่ว่า ผมอยากอ่านอ่ะ พึ่งมาใหม่ครับผม
18-05-2007, 10:57 AM
hellu

thank u
18-05-2007, 01:38 PM
zolaman

ลองเว็บนี้ดูครับ ใช้ง่ายสดวก รวดเร็ว

เเปลในเว็บเลยครับ กดปุ๊บออกปั๊บ (โม้ไปป่าว)

ลองเองครับ เเล้วจะรู้

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
25-06-2007, 01:27 AM
writehat

ขอบคุณครับสำหรับวิธีการ การถอดรหัส หรือวิธีการเข้ารหัสนั้น เขาคิดกันได้ไง พวกคุณคิดว่าไง แต่เคยได้ยินมาว่าความเจริญก้าวหน้าทางด้านเทคโนโลยั หรือด้านอื่น ๆ มาจากไหนรู้ไหมครับ ส่วนมาก หรือทั้งหมดมาจากสงครามครับ เพราะการทำสงครามเราจะต้องอยู่เหนือคู่แข่ง ก้าวหนึ่งเสมอ จึงได้มีการคิดค้นประดิษอะไรใหม่ ๆ ออกมา ไม่งั้นคงไม่มีอะไรใหม่ ๆ ออกมาแน่
22-07-2007, 08:21 AM
crazylife

มีการเข้ารหัสแบบอื่นมั้ยอะคับผมว่าถ้าเข้ารหัสแบบ md5 คงไม่ปลอดภัยอะกะไว้ว่าถ้าเข้ารหัส 2 - 3 ชั้นคงวางใจได้อะคับ
04-08-2007, 05:31 PM
aittipp

MD5 เป็นการ Hashing แบบทางเดียว (One-way Encryption) โดยนิยมนำมาใช้ในการสื่อสารบนอินเตอร์เน็ทอย่างมาก เพื่อใช้ในการสื่อสารที่ต้องการความปลอดภัยสูงกว่าปกติ ซึ่งการเข้ารหัสที่ได้จะได้เป็นตัวอักษร ASCII ขนาด 32 ตัวอักษรตามมาตรฐาน RFC1321 เช่น <? echo md5("apple"); ?> จะได้เป็น 1f3870be274f6c49b3e31a0c6728957f จะเห็นว่าเป็นชุดตัวอักษรที่ไม่สามารถแปรออกมาได้

แล้วเท่านี้ยังไม่ปลอดภัยอีกหรือ? ยังไม่ปลอดภัยเพียงพอแน่นอนครับ เพราะว่าการเข้ารหัส MD5 นี้เป็นมาตรฐานซึ่งพวก Cracker ทั้งหลายเขาก็เขียนโปรแกรม MD5 Brute force ขึ้นมาตามมาตรฐานเหมือนกันจึงไม่ใช่เรื่องแปลกที่ข้อความจะถูกถอดรหัสออกมาได้

แล้วทำอย่างไรดีล่ะ มี 2 วิธีหลักๆครับ

1. เข้ารหัสด้วย MD5 มากกว่า1ครั้ง เช่น <? echo md5(md5("apple")); ?>
2. เข้ารหัสพร้อมด้วย public key เข่น
<?
$key = "modoeye.com";
echo md5("apple".$key);
?>

ทั้ง 2 วิธีจะทำให้การถอดรหัสทำได้ยากมากขึ้นครับ ลองเอาไปประยุกต์ใช้ดูนะครับ
06-08-2007, 02:52 PM
IAmNik

ขอแถมให้อีกเวบนึงละกันนะครับ

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

ซึ่งนอกจากจะมีของ MD5 แล้วยังมี SHA1
มีคุณสมบัติคล้ายๆกับเวบที่คุณ zolaman แนะนำครับ
แต่รู้ไว้หลายๆเวบไม่เสียหายอะไรครับ
14-08-2007, 04:04 PM
korawit

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
14-08-2007, 04:29 PM
yo2550

thanh u very much
15-08-2007, 03:23 PM
HackingWiZard

ถ้าบนเว็บช้าลองโปรแกรมนี้มั้ยหละครับ

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
16-08-2007, 10:50 AM
inc

ผมอยากจะเสริมอีกหนี่งเว็บครับ เว็บนี้สามารถทำได้ทั้ง encode และ decode
และก็ใช้ได้ทั้ง Base64/URL/MD5/SHA1 ครับ ใช้ง่ายและก็ไม่ต้องรอนานครับ :)

**Hidden Content: To see this hidden content your post count must be 1 or greater.**
24-08-2007, 09:53 PM
tonynuc

MD5 is weak, don't use it!
----------------------------

MD5 ถือว่าเป็น hash function ที่เก่าแล้วและตอนนี้ก็นับว่าอ่อนแอ่มาก ไม่แนะนำให้ใช้แล้วเพราะมีการพัฒนาการโจมตีแบบ collission attack ที่ทันสมัยมากขึ้นเรื่อยๆ จนผมคิดว่าในไม่ช้าอาจมีการปลดระวาง MD5 แล้วก็เป็นได้....(เหมือนกับ DES เมื่อหลายปีก่อน)

ถ้าจะใช้จริงให้ใช้ SHA-1 256 bits หรือ RIPEMD-160 หรือ Whirlpool ครับ

0x90
tonynuc
18-09-2007, 08:03 PM
FruitCake

ขอลองดูหน่อยนะครับ