Usando Google para descifrar Password MD5 Publicada por DragoN en Herramientas Seguridad .
En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.
Al buscar la cadena de caracteres “20f1aeb7819d7858684c898d1e98c1bb” (la clave del nuevo usuario encriptada en MD5) encontró 2 paginas la primera un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony.
Probó con la contraseña “Anthony” y logró entrar al sistema, es curioso como al buscar esta cadena encriptada en MD5 arrojo como resultado el valor decodificado de este.
Yo busque el valor “dragon” codificado en MD5 “8621ffdbc5698829397d97767ac13db3” y de los resultados que me arrojo google casi el 100% estaba relacionado con la palabra dragon.
A pesar que existen muy buenas bases de datos que permiten decodificar claves de MD5 como md5decrypter o md5.rednoize.com (hay muchas mas) las cuales funcionan codificando una palabra, almacenándola en una base de datos y cuando se busca una palabra especifica, busca en la base de datos y se comparan los valores en MD5 y nos muestra el valor decodificado, no esta de mas buscar la cadena de caracteres codificada en MD5 para ver que nos arroja google.
Otras personas que hablan de la noticia (I II III IV)
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
Héctor
JOHN FIGUEROA
Septiembre 30th, 2008 at 5:01 AM
vaya mentira… he probado en google chile,google arg y google españa y no encuentra ningun resultado. Codifiqué la palabra kickboxing y no haya resultados….. Vaya mentira más grande
Marzo 12th, 2009 at 4:30 PM
Funciona perfectamente, me dio la clave
Noviembre 26th, 2009 at 2:27 PM
wow… algo estaba enterado… pero no lo habia visto funcionar… a mi me dio la clave asi q d diez