> Entries (RSS)
Video Juegos, Emuladores y Roms
Nov 21

Usando Google para descifrar Password MD5 Publicada por DragoN en Noticias Seguridad .

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.

Google Crackeador de MD5

Al buscar la cadena de caracteres “20f1aeb7819d7858684c898d1e98c1bb” (la clave del nuevo usuario encriptada en MD5) encontró 2 paginas la primera un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony.

Probó con la contraseña “Anthony” y logró entrar al sistema, es curioso como al buscar esta cadena encriptada en MD5 arrojo como resultado el valor decodificado de este.

Yo busque el valor “dragon” codificado en MD5 “8621ffdbc5698829397d97767ac13db3” y de los resultados que me arrojo google casi el 100% estaba relacionado con la palabra dragon.

A pesar que existen muy buenas bases de datos que permiten decodificar claves de MD5  como md5decrypter o md5.rednoize.com (hay muchas mas) las cuales funcionan  codificando una palabra, almacenándola en una base de datos y cuando se busca una palabra especifica, busca en la base de datos y se comparan los valores en MD5 y nos muestra el valor decodificado, no esta de mas buscar la cadena de caracteres codificada en MD5 para ver que nos arroja google.

Otras personas que hablan de la noticia (I II III IV)

Tags:

Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

Articulos Relacionados

Agrega tu comentario

5 comentarios para este post

  1. 01   •   ..::N3r1::.. comenta: 21.11.07 a las 5:57 am

    Me quedo con las ganas del enlace..espero la proxima =)
    http://sin-dominio.blogspot.com/2007/11/como-crackear-contraseas-con-google.html

  2. 02   •   DragoN comenta: 22.11.07 a las 3:13 am

    n3r1 pues la verdad no te tengo con mis feeds y ahora ahora estoy poniéndome al dia de lo que paso mientras me encontraba en examenes finales de la U.

    para una próxima oportunidad ;-), recuerda que me puedes enviar un mail si crees que una noticia (ojala tuya) pueda ser útil para los lectores de la web.

  3. 03   •   N3r1 comenta: 22.11.07 a las 7:02 am

    No hay problema DragoN,un saludo =)

  4. 04   •   Kalvin Manson comenta: 29.12.07 a las 4:28 pm

    Esta del carajo esto, jajaja es increible que se pueda usar google para eso, yo busque con el hash de kalcin y el de andrea y los dos dieron resultados relacionados, aunque probe con el hash de mis passwords y no resulto nada, aunque mis passwords son combinaciones de letras y numeros de mas de 15 caracteres, tal como lo recomienda DragoN y PC Magazine. xD

  5. 05   •   Trackback :: Como recuperar una clave en MD5 | La Comunidad DragonJAR 16.04.08 a las 6:23 pm

    [...] unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en [...]

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.