Normalmente cuando programo mis aplicaciones en PHP suelo tener las contraseñas almacenadas en las bases de datos en MD5.
El otro día por unos “problemillas” necesité averiguar un valor que había sido encriptado con este algoritmo y me puse a buscar programas aptos para ello.
Hasta ahora siempre había usado el Cain para estos menesteres pero quería ver si había alguno más rápido o con mejores prestaciones.
Ni que decir tiene que si la contraseña es segura (mayúsculas, minúsculas, números,letras..) es mejor olvidarse de intentar obtenerla porque con un sólo ordenador podría llevar años, pero yo sabía que lo que quería obtener era una palabra compuesta por 5 caracteres en minúsculas.
Buscando buscando me encontré MDCrack un programa que me pareció al principio muy básico pero muy potente.
Una ves descargado sólo tendremos que ejecutar MS-DOS, ir hasta la carpeta donde tenemos el mdcrack.exe y ejecutarlo de la manera: mdcrack [opciones] “hash” , donde hash será la cadena en MD5 que queramos desencriptar.
Para copiar la cadena puedes ir al icono del promt de MS-DOS, editar y pegar y así te ahorrarás el tener que escribir toda la cadena 
MdCrack como todo crackeador por fuerza bruta probará todas las posibilidades existentes o al menos las que le indiquemos, como yo sabía cómo estaba compuesta la palabra encriptada le indiqué mediante el comando -s las posibilidades:
mdcrack -s abcdefghijklmnopqrstuvwxyz -M MD5 S05e54eecdbc7a18858b38ba99bddd
Con esto le estoy diciendo que obtenga ese hash utilizando sólo letras y minúsculas lo que afectará al tiempo que tarde en encontrarlo, si quisieramos crackear un número pues tendríamos que usar -s 0123456789 …
¿Cómo sabré que lo ha encontrado?
Pues cada poco irán indicándonos el tamaño de la palabra encriptada mediante la información “Password size: x” donde x será el número de caracteres que contiene la palabra.
Una vez que llegue al número, en mi caso fue el 5, empezará a probar todas las combinaciones posibles con las reglas que le hayamos indicado, cuando encuentre la palabra nos lo indicará mediante un mensaje: “Collision found ! =>PALABRA”
Otra función que ma ha gustado mucho de este crackeador es la posibilidad de parar la búsqueda y reiniciarla cuando nos apetezca, asi por ejemplo podemos pararla mientras estemos trabajando y cuando nos vayamos permitir que continúe con la búsqueda.
Para ello creo que se necesita crear una carpeta llamada “temp” en el directorio C:/ y para crackear la password deberemos poner mdcrack -s [parametros] -M MD5 hash la primera vez, a partir de ahí generará un archivo “resume” en la carpeta temp, para continuar bastará con volver a llamar a mdcrack sin argumentos, pues si se los pasamos macharará el archivo resume.
Es posible que en windows chupe muchos recursos y evite poder ejecutar otras aplicaciones, para ello deberíamos bajar la prioridad al proceso mdcrack.exe , irá un poco más lento pero nos permitirá poder trabajar con el ordenador.
PD: Creo que hay una versión visual para windows…
quiero averiguar una contraseña de otra cuenta de messenger como puedo hacerlo
se puede acer con eso lo de conseguir otra contraseña de otro messenger?
Desconozco en que algoritmo están encriptadas las contraseñas del messenger, pero si es MD5, podrías intentar utilizarlo para sacarlo.
Date cuenta que depende de la dificultad de la contraseña el que tarde más o menos.