Usando Google para descifrar Password MD5

DragonJAR 336x280 Usando Google para descifrar Password MD5

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la encriptada en , la puso en y el resultado obtenido le sorprendió.

googlecrackly5 Usando Google para descifrar Password MD5

Al buscar la cadena de caracteres “20f1aeb7819d7858684c898d1e98c1bb” (la clave del nuevo usuario encriptada en MD5) encontró 2 paginas la primera un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony.

Probó con la contraseña “Anthony” y logró entrar al sistema, es curioso como al buscar esta cadena encriptada en MD5 arrojo como resultado el valor decodificado de este.

Yo busque el valor “dragon” codificado en MD5 “8621ffdbc5698829397d97767ac13db3” y de los resultados que me arrojo google casi el 100% estaba relacionado con la palabra dragon.

A pesar que existen muy buenas bases de datos que permiten decodificar claves de MD5  como md5decrypter o md5.rednoize.com (hay muchas mas) las cuales funcionan  codificando una palabra, almacenándola en una base de datos y cuando se busca una palabra especifica, busca en la base de datos y se comparan los valores en MD5 y nos muestra el valor decodificado, no esta de mas buscar la cadena de caracteres codificada en MD5 para ver que nos arroja google.

Otras personas que hablan de la noticia (I II III IV)


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • anonimo

    vaya mentira… he probado en google chile,google arg y google españa y no encuentra ningun resultado. Codifiqué la palabra kickboxing y no haya resultados….. Vaya mentira más grande

  • http://www.dragonjar.com Ignacio

    Funciona perfectamente, me dio la clave

  • Madness

    wow… algo estaba enterado… pero no lo habia visto funcionar… a mi me dio la clave asi q d diez

  • http://encuentratu.info/ Jorge

    Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
    espero les ayude como a mi

  • anonimo

    a mi me sirvio ejejejejej shido

  • Wilamr

    Sí funciona.