Resultados 1 al 2 de 2

Tema: Usando Google para crackear passwords

  1. #1 Usando Google para crackear passwords 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Un experto en seguridad de la Universidad de Cambridge fue hackeado a partir de un bug en una versión antigua de Wordpress. Pero el hacker creo una cuenta en el sistema, y el password quedó encriptado con el algoritmo MD5 en la base de datos de Wordpress, y el experto en seguridad decidió descifrarlo. Este algoritmo funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, y por lo tanto mucha paciencia.

    O tan simple como buscar la clave encriptada en Google. Cuando este tipo buscó el string de la clave encriptada (20f1aeb7819d7858684c898d1e98c1bb) dio con dos páginas. Una de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Probó con Anthony, y efectivamente esa era la clave. Ya que cada conjunto de caracteres genera un string único es posible que alguien ya haya usado esa palabra, no tan solo para una clave si no que para encriptar otra información sensible que puede estar dentro del url o de la página. Y via Google, puedes encontrar donde ha sido usada y usando un poco de deducción encontrar la clave.

    Moraleja, no uses passwords basados en palabras del diccionario, de ningun idioma... (ya que google lo sabe todo xD)

    Fuente: http://www.lightbluetouchpaper.org/2...sword-cracker/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    La verdad es que por un lado hay que comentar que el que sabe usar un portal generalista tiene un gran arma en sus manos y por otro, que ganas de compliciarse la vida tiene la gente, juas solo tienes que ir a una web como http://passcracking.com/ y salvo mala suerte porque esa clave es de las chungas o en 2 segundos tienes la clave...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 18-07-2013, 12:00
  2. Protección fuerte para passwords débiles
    Por LUK en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 03-05-2011, 15:09
  3. Aplicacion para updatear con user y pass -para crackear-
    Por Acid-NN-9 en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 14-07-2006, 03:40
  4. Crackear passwords en un server SSL(443)
    Por Sn34k3r en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 16-09-2003, 03:31
  5. cual de todos los passwords para nero 5.5.7.2 ??
    Por josemi en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 20-04-2002, 02:29

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •