Vai al contenuto

[How To] Come carckare una password con Google

Lucarelli

Da Lucarelli
in Software

 Condividi

Messaggi raccomandati

Lucarelli Mentor

Lucarelli

Inviato
Inviato

Con Google, il motore di ricerca più diffuso e usato al mondo, si può fare di tutto ma quasi nessuno sapeva che si poteva anche crackare una password. Bene a parecchi hacker, forzare determinati diritti di accesso (come in siti e blog) significa anche vantarsi di un eventuale successo.

Infatti è stato proprio per questo il motivo che un Hacker Russo, che da utente di un sito inglese (mantenuto dai professionisti dell'Università  di Cambrige) è riuscito ad accedere ai diritti di amministrazione sfruttando varie vurnerabilità .

A questo punto gli admin di tale sito si sono messi all'opera per scoprire il punto fondamentale: la password con cui ha avuto accesso l'hacker.

Il database ha registrato "le traccie" della password, ma, ovviamente, erano criptate in MD5 e decriptarle, ahimè, è difficilissimo e ci vorrebbe una potenza di calcolo che solo tantissimi computer insieme potrebbe dare.

Dopo vari tentativi,L'admin si è arreso e come ultima risorsa (che lui credeva estremamente banale) ha copiato l'hash (MD5) su google e cosa gli è uscito? La parola "anthony" che era esattamente la password dell'hacker!!!

Infatti l'hash di tale password era infatti inserita negli URL dei vari siti trovati da google.

Quindi a questo punto voi vi direte: "e allora? a noi che ce ne frega di questo hacker russo?"

Bene la spiegazione è semplice, facciamo l'esempio che siete registrati su un sito, e l'admin di tale non è proprio una persona onesta e quindi dal database potrebbe vedere L'hash (in MD5) della vostra password e quindi logicamente potrebbe trovarla come ha fatto l'admin di quel sito inglese. E dato che di solito gli utenti hanno sempre la stessa password potrebbe trovare un altro nickname (di un forum per esempio) e accedere nel vostro account.

Per evitare questa "disgrazia" xD andate qui (tranquilli il sito è sicuro) e scivete la vostra/e password e vedete il rispettivo hash (MD5); copiatelo e incollatelo su Google e se esce un solo risultato di ricerca vi conviene cambiare la vostra "amata" password xD!

Invece andate qui se volete fare il procedimento inverso e vedere le la vostra password è già  stata decriptata.

 

P.S. A me è andata bene, a voi? xD

Link al commento
Condividi su altri siti
  • 1 mese dopo...
  • 2 settimane dopo...
nastys Experienced

nastys

Inviato
Inviato
io le mie gia le metto sempre difficili ... esempio' date=' in un sito la password che avevo messo era [b']///123456//789//fuck[/b]

cosi nemmeno tra 1000 anni si scopre mistergreen mistergreen mistergreen mistergreen

da mettere nel topic delle citazioni!

Link al commento
Condividi su altri siti
  • 1 mese dopo...
  • 2 settimane dopo...
  • 2 settimane dopo...
adrianon Newbie

adrianon

Inviato
Inviato
Dopo aver letto,mi sono documentato sulla possibiltà  di decrip.un hash md5 ed ho trovato un articolo http://ste95.wordpress.com/2009/01/31/c ... ptare-md5/ molto interessante.A questo punto mi sorge un dubbio:non è che la paura di vedere il nostro hash md5, trovare corrispondenza nelle ricerche di Google, non faccia altro che arricchire il database di chi ci propone la conversione delle nostre passw. in algoritmo md5 ??? A voi la sentenza
Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista discussioni

Giochi in Uscita



  • Community Hive Community Hive

    Community Hive allows you to follow your favorite communities all in one place.

    Follow on Community Hive

  • Utenti

    Non ci sono membri da mostrare

×
×
  • Crea Nuovo...