// stai leggendo...

Servizi On-line

Craccare password codificate in MD5 con Google

By Antonio Tedesco Gennaio 16, 2008 Inserisci commento

Google screenshotMD5 (acronimo di Message Digest 5) è un algoritmo capace di crittografare una parola in modo teoricamente irreversibile.

Questo tipo di codifica, prevede, in input una stringa di lunghezza variabile, e restituisce in output un stringa di lunghezza fissa composta da 32 valori esadecimali (chiamata hash MD5).

Questo tipo di crittografia dovrebbe essere monodirezionale, ovvero, avendo un hash MD5 non si dovrebbe poter tornare alla parola che lo ha originato. Dico “dovrebbe” perchè con il Brute Forcing è possibile craccare un hash in un tempo finito ma lunghissimo. In questo articolo voglio suggerire una via alternativa alla lenta “forza bruta”: Google.

Oltre a essere uno dei motori di ricerca più utilizzati, Google, ci aiuta anche a recuperare le password smarrite. Per trovare una password crittografata con MD5, ti è sufficiente inserile l’hash di cui disponi nel campo di ricerca e cliccare su “Cerca con Google”.

 

Se l’hash che hai inserito è stato generato da parole e/o nomi di uso comune hai ottime possibilità di successo. Tra i risultati restituiti, trovarai tanti siti che hanno deciso di pubblicare intere raccolte di hash con relative stringhe generatrici.

Esempio:

Ho trovato l’hash relativo a una password memorizzata in un database (spesso per ragioni di sicurezza i database usano crittografia MD5 per i campi password) semplicemente leggendo tra le tabelle del database.

L’hash in questione è “4a181673429f0b6abbfd452f0f3b5950″, copio e in incollo la stringa in Google e premo Invio.

Google screenshot

Il primo risultato è la decodifica del mio hash! La password è “antonio”. In 0,04 secondi ho craccato l’hash, altro che Brute Force! :-)

Google screenshot

Restando in tema, ci sono dei siti che non fanno altro che collezionare decodifiche MD5 hash e pubblicarle nelle loro pagine. Ne cito due, entrambi simpaticamente ispirati a google.

www.md5oogle.com

Questo sito vanta, attualmente, 6.350.743 hash consultabili con motore di ricerca. Inoltre include un generatore di hash che alimenta il database dei noti.

MD5oogle screenshot

www.md5crack.com

Questo, oltre a permettere la ricerca di hash noti e la generazione di nuovi, mostra gli ultimi dieci hash craccati.

MD5crack screenshot

Antonio Tedesco

Discussione

Nessun commento per “Craccare password codificate in MD5 con Google”

Post a comment

I più letti

Creare avatar animati per MSN con la propria faccia
Creare avatar animati per MSN con la propria faccia
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Scaricare video da YouTube & co.
Scaricare video da YouTube & co.
Modificare o eliminare file e cartelle bloccati
Modificare o eliminare file e cartelle bloccati