Google as a password cracker explica una forma de romper contraseas en versin nios-de-cuatro-aos-podran-hacerlo. Se aplica cuando se tiene el hash de la contrasea pero no es fcil probar un diccionario completo contra ella, por ejemplo en muchos sistemas de login o identificacin.

Un hash es una funcin que convierte o resume una contrasea o un documento en un nmero ms corto: es una funcin fcil de usar en un sentido pero no en el otro (es imposible recuperar el original a partir del nmero hash con certeza, aunque sirve para verificar que una contrasea es correcta, entre otras cosas). Esas funciones se disean de modo que sea muy difcil que contraseas distintas tengan hash iguales, aunque a veces sucede.

El truco para romper esos hashes? Preguntar a Google.

Por ejemplo para 20f1aeb7819d7858684c898d1e98c1bb resulta que la bsqueda en Google devuelve algunas pginas, incluyendo una de genealoga sobre el nombre Anthony. Resulta que ese es el hash de una funcin concreta para la palabra Anthony. Result ser la contrasea de un usuario de un blog de Wordpress que hackearon hace unos das.

Por alguna razn el webmaster de la web sobre genealoga aadi a las palabras de su web el hash de stas en la ruta en que se guardan (hay quien lo hace tambin con otros textos o imgenes). Algo aparentemente inocuo, excepto porque la funcin es la misma que en WordPress segn parece, y si se busca desde Google y se tiene la suerte de que coincidan porque la contrasea era fcil Premio!

Moraleja: conviene usar contraseas un poco ms complicadas, con palabras que no estn en ningn diccionario.

Fuente: Microsiervos