RECUPERAÇÃO DE HASHES CRIPTOGRAFADAS COM ALGORITMO MD5 APLICANDO A TÉCNICA DE ATAQUE HÍBRIDO: BRUTE-FORCE E DICTIONARY ATTACK

Abstract

A criptografia é um conjunto de técnicas para camuflar informações legíveis de pessoas que não podem ter acesso a elas, essas informações são camufladas através de uma chave gerada pelo algoritmo de encriptação (RSA, MD5, AES entre outras). Essas informações são chamadas de Cifras, as cifras por sua vez são indecifráveis até que você tenha o mesmo algoritmo de encriptação. Há dois tipos de chaves criptográficas que podem ser geradas a partir do algoritmo usado, chaves simétricas e chaves assimétricas. Na segurança digital é recomendado sempre utilizar as técnicas de criptografia, evitando assim que sejam perdidas as informações valiosas ou acabem parando em mãos indevidas. O objetivo deste trabalho é demonstrar por meio de comparações de tempo e tamanho a eficiência e segurança do algoritmo MD5. O MD5 tem como função de distribuição criptográfica de 128bits criado pela empresa RSA Data Security Inc., utilizado principalmente em softwares que utilizam o protocolo P2P (Peer- to-Peer) na verificação da proteção de arquivos e dados de login. Utilizando o software Hashcat para fazer a validação dessas hashes, aplicando as técnicas de criptoanálise Ataque por Força-Bruta e Ataque por Dicionário. Para ambas as técnicas, serão utilizados diferentes dicionários de palavras da língua inglesa e portuguesa que auxiliaram na quebra dessas hashes. Mesmo o Hashcat não oferecendo uma alta quantidade hashes recuperadas, pode-se dizer que o software é útil na maioria dos casos, caso seja utilizado com máscaras incrementas de diferentes tamanhos, o software passa a ter resultados excepcionalmente melhores, pois, as chances de quebrar as hashes passam a aumentar.