Usando Google para descifrar Password MD5

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.

Google Crackeador de MD5

Al buscar la cadena de caracteres “20f1aeb7819d7858684c898d1e98c1bb” (la clave del nuevo usuario encriptada en MD5) encontró 2 paginas la primera un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony.

Probó con la contraseña “Anthony” y logró entrar al sistema, es curioso como al buscar esta cadena encriptada en MD5 arrojo como resultado el valor decodificado de este.

Yo busque el valor “dragon” codificado en MD5 “8621ffdbc5698829397d97767ac13db3” y de los resultados que me arrojo google casi el 100% estaba relacionado con la palabra dragon.

A pesar que existen muy buenas bases de datos que permiten decodificar claves de MD5  como md5decrypter o md5.rednoize.com (hay muchas mas) las cuales funcionan  codificando una palabra, almacenándola en una base de datos y cuando se busca una palabra especifica, busca en la base de datos y se comparan los valores en MD5 y nos muestra el valor decodificado, no esta de mas buscar la cadena de caracteres codificada en MD5 para ver que nos arroja google.

Otras personas que hablan de la noticia (I II III IV)


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • anonimo

    vaya mentira… he probado en google chile,google arg y google españa y no encuentra ningun resultado. Codifiqué la palabra kickboxing y no haya resultados….. Vaya mentira más grande

  • http://www.dragonjar.com Ignacio

    Funciona perfectamente, me dio la clave

  • Madness

    wow… algo estaba enterado… pero no lo habia visto funcionar… a mi me dio la clave asi q d diez

  • http://encuentratu.info/ Jorge

    Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
    espero les ayude como a mi

  • anonimo

    a mi me sirvio ejejejejej shido

  • Wilamr

    Sí funciona.

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices