Non ci crederete: ecco come usare Google per crackare una password

Salvo!

salvo anch’io!

salvoooo…

beh… dopo aver letto l’articolo non ho avuto il corraggio di calcolare il MD5 della mia password principale(che è molto complessa) in quanto non so se rimane memorizzata … comunque facendo con una password - che è una parola comune e che uso per registrarmi nei vari siti meno importanti sono riuscita a trovarla su Google. Complimenti per l’articolo! Lo inserisco subito nel mio blog. Quello che non capisco è come fa uno ad ottenere il codice MD5?

Per una mia vecchia password io non sono salvo affatto, porca paletta

§ ragazzi sono contento di vedervi tutti sani e salvi: sapete che ci tengo (solo:) ai lettori di trackback (sono per la selezione della specie;)
§ rammit, stai tranquillo: tu sei già morto da diverso tempo
§ Limmonica, tranquilla il sito è sicuro e usa un algoritmo per calcolare l’MD5

Per fortuna salvo! Solo per una password ho trovato vari siti stranieri che però non ho mai visitato (come una specie di ufficio brevetti australiano). Per sicurezza la cambierò.
Grazie per la segnalazione.
Hai guadagnato un nuovo lettore! ;o)

Salvooo!
Meno male.. mi hai fatto spaventare abbastanza

a me è andata bene; ho provato una password secondaria che uso per cose di poco conto; mi è stata tradotta in md5, poi l’ho cercata su Google: nessun risultato. Non ho il coraggio di provare con le password importanti…
ciao
Paolo

una mia password è salva, le altre due vecchie no.
la prima poi è in un sacco di bei siti con dei bei caratteri tropicali

salva per le prime tre password!
ritengo questo articolo molto utile e la qualità di questo blog al di sopra della media.

Questa non la sapevo, ti faccio i miei complimenti per l’articolo. Che google potesse essere usato per hacking invece non è una novità, addirittura è possibile scoprire password di database o entrare nelle webcma semplicemente immettendo delle chiavi particolari.

Scusate l’ignoranza, ma non ho capito come questo possa rendere la mia password meno sicura.

Può essere usato questo metodo solo se in una pagina indicizzata da google che mi riguarda è inserito nel link la mia password in md5?

Col cavolo che sono siti sicuri, il seconod (rednose), si memorizza tutte le password che immettete, cercate lì dentro l’hash di una password e ritroverete la password originale.
Lo potete fare voi, oppure un hacker che passa dopo di voi con l’hash della vostra password.

§timendum, credo che tu faccia confusione: il secondo link non memorizza nessuna password (al massimo la query) difatti le password ce le ha già! Rednoize è uno strumento che serve per il processo inverso ed è superfluo per il nostro test quindi può benissimo non essere utilizzato. Nello specifico il servizio è una sorta di esperimento di retroingegneria e mostra se è già possibile risalire alla propria password partendo dall’hash (magari preso dal primo link) attingendo ad un database di 40milioni di stringhe già disponibili a chiunque! Quando dico “il sito” è sicuro mi riferisco al primo essendo anche un singolare e quello che ci serve per l’esperimento. Cmq ti ringrazio per avermi fatto notare l’ambiguità e vi porrò subito rimedio

§ Ciao Paolo, grazie per la stima accordataci. Cmq indipendentemente che tu abbia visitato o meno il sito è bene che cambi la password
§ Danielemd, dovresti vedermi la mattina appena sveglio
§ Paolo2, se le tue password importanti sono anche abbastanza complesse e non le usi per cose poco importanti credo tu possa stare abbastanza tranquillo
§ Smarta, gongoliamo
§ Mega 69, grazie per i complimenti
§ Urturino potresti riformulare la domanda?
§ ienetta, sei di nuovo fuggita dal centro di disintossicazione?

gggggghh

cmq ti assicuro che vedere caratteri strani (e non era nè greco nè cirillico) lascia un nonsoché di brividoso
ma lo sapevo cmq…la usavo da mezza vita ed era ridicola

Molto interessante, non sapevo delle rainbow…

Per questo motivo i programmatori più coscienziosi aggiungono il sale (salt) alle password in MD5, in modo da renderle praticamente immuni da attacchi di questo tipo.

Ma dato che non tutti i programmatori sono coscienziosi qualche password può essere meno al sicuro di qualche altra.

Per questo motivo è vitale non usare più volte la stessa password.

SALVISSIMA!

Le mie psw sono talmente elaborate ed assurde che è quasi impossibile scovarle

Buona giornata a tutti!

Articolo veramente interessante, e cosa buona a sapersi.

Cmq, cercando l’md5 della mia vecchia psw il primo risultato in Google fa paura:
http://www.google.com/search?hl=it&q=d5cfbc9179a7f4e999a...
…nomi utenti, md5 e email (per la gioia degli spammer)… e chissà quanti altri indici così si possono trovare

[…] Ovviamente no, anche se nella testa dei meno informati le cose iniziano a sovrapporsi. Ci sono due esempi recenti che meritano di essere citati per arrivare al concetto:nel primo (che non linko perché sennò vanifico il suo tentativo) il racconto dell’utilizzo di Google da parte di una collega porta l’autore a postare sul suo blog la storia e uno screenshot della pagina dei risultati con i domini nascosti via photoshop. Screenshot contenente un risultato che permette comunque a me e chiunque sappia usare un minimo il motore di ricerca a trovare il nome a dominio che si cerca di nascondere, vanificando l’oscuramento.nel secondo il crack di una password di Wordpress avviene con una semplice ricerca sul motore di Mountain View.Quindi chiariamo…Google non è internet, ma internet è praticamente tutto lo scibile umano. Ieri sera in macchina ho ascoltato una canzone che non sentivo da tempo, non mi ricordo l’autore, l’anno, niente. Però ho carpito 4 parole del ritornello, le ficco su Google e ci arrivo. Garantito. Lo abbiamo fatto tutti, presumo. (la canzone comunque è Let your body decide dei The Ark, tanto per essere precisi). Nessuna fatica, nessuna telefonata, nessuno sforzo. Nemmeno il bisogno di rendermi ridicolo canticchiando stonatamente la canzone a qualche amico che possa dipanare il mio dubbio. Ho un delirio di onnipotenza, lo so, ma è bene che impariamo ad abituarci: su internet c’è qualsiasi informazione vogliamo, disponibile e in varie fonti. Esserci c’è, però se non si trova non è utile a nessuno, così come non è utile sapere che da qualche parte nell’oceano c’è un galeone pieno di monete d’oro.E allora forse Google è davvero internet, perché internet senza di lui sarebbe utile solo al 30% o forse ancora meno. Ci resterebbero i servizi, la posta elettronica, i video e la socialità, la comunicazione, ma avremmo un’enorme quantità di sapere (enciclopedìa, dal greco “sapere in circolo”) fine a sé stesso relegato chissà dove; come avere la Treccani non in ordine alfabetico.Mi dà fastidio quando vedo una fiction in cui confondono Google e internet (non mi ricordo quale, ma l’ho visto coi miei occhi), ma forse tutto sommato questa è solo una fase transitoria e hanno ragione loro. […]

Io non c’ho capito nulla ma mi sono usciti due risultati dei commenti al mio blog… che significa?

2 ci sono e 3 no!(fortunatamente quelle importanti)

noooooooooooooooooooooo.mi hanno bekkatto ben 10 pagine cn il mio md5.vabbe cambio immediatamente pass

la seconda e salva la 3 mmm no bekkato

nn ho kapito un fico secco

ma una domanda in tt qll ke hai dtt in poke parole io se voglio rubare una password cm caspita si fa??? me lo spiegate???xfavore è importante

Sotto Linux esiste il comando md5sum.
Per vedere li valore di una stringa basta eseguire il comando senza parametri, inserire la stringa, [invio], [ctrl]+[d] e viene stampato il valore ottenuto senza fare ricorso ad applet javascript esterne (per chi ha paura della memorizzazione della password su siti esterni). Non so se esista una versione anche per winodw$ del comando.

embè….come si fa a capire se si è “salvi”

- andate qui (tranquilli il sito è sicuro;) e calcolate il codice MD5 della password che utilizzate abitualmente per il login sui siti
- copiate il risultato e incollatelo su Google

Se viene fuori anche un solo risultato e anche se non avete capito nulla di quello che sta succedendo o che avete letto finora, se ci tenete alla vostra privacy, alle vostra identità o al vostro conto in banca, vi consiglio vivamente di cambiare immediatamente la password che vi è tanto cara

Volevo solo avvisarvi che quando provate su md5.rednoize lo switch state attenti perché tutte le password che scrivete che non hanno un hash vengono memorizzate sul loro database.

Autentico prestiti a favore di tutti i bisognosi

Offriamo vanno dai prestiti personali a prestiti industriali per le persone e le aziende che sono alla ricerca di un aiuto finanziario o growth.We offrire grandi e piccole quantità di prestiti per i nostri clienti. Offriamo inoltre a lungo e breve termine di prestito con un affidabile guarantee.Our prestito I tassi di interesse sono molto bassi e convenienti con un negoziabili duration.We offrire ai nostri Prestiti ai nostri clienti In USD ($), GBP (£) Or Euro (€). Se si desidera ottenere un aiuto finanziario da noi. Se siete interessati, quindi compilare il modulo di domanda di prestito di seguito:
Nome:
Indirizzo:
Paese:
Numero di telefono:
Importo del prestito:
Prestito durata:
Prestito durata:
Il reddito mensile:
Età:
Sesso:
CAP;
Invia il seguente in modo che possiamo utilizzare per preparare il vostro prestito
Richiesta il più presto possibile

CONTATTO: Live.finance @ live.com Per ulteriori informazioni

voglio la sua password xkè lui l’ha tolta a me

dai

scusate ma per fare il test ke ci devo mettere in input? la password del mio account e-mail? rsp per piacere

salve scusate ma in questo modo uno nn iece a recuperar password msn??
Siccome l’hosmarrita e nn ricrodo ne pass ne domanda segreta grazie px favore aiutatemiiiiiiii grazie

qndi..se mi dice…nessun risultato ….sono salva ???? uffaaa sapete che la robina a cui mi avete sottoposta con qsto articolino si kiama stress da panicooooooooo …può essere letale …..ho una certa età ^__^

Scusa merovigio ma il russo come ha fatto a trovare l’hash se non aveva accesso al database?? ho capito che dall’hash arrivi all’input…cioè la password…ma se nn hai nè uno nè l’altro come fai ad entrare in una pagina protetta da passw??

mi sono apparsi centinaia di risultati….suppongo sia una brutta cosa! Mi tocca cambiare password

Ehm… è venuta fuori giusta :O

Salve ragazzi noto con piacere che c’è chi ne capisce molto piu di me..avrei bisogno di un aiuto devo recuperare la pass di facebook ma non voglio fare il reset, ovviamente ho l’account, sapete dirmi come posso fare, ho anche scaricato ophcrack, ma non sono riuscita a far niente..fatemi sapere.
Grazie

uffiiii….io vorrei tanto scoprire la password di una mia amika nemika;) x vedere se parla kol mio ragazzooooo:( qualkuno può aiutarmiiii oppure a vedere le conversazionii ke faa!!!!xrò senza dover scarikare nnt!!in fondo siamo nel 2009!!!!!!!!!+ tecnologia ce volee ihihihi baci a tuttiii

finalmente ho scoperto un modo x recuperare la mia password di msn ma come lo trovo l’md5 o l’hash della mia password????????

Oddio a me sono venuti fuori dei risultati. cosa significa? Che qualcuno in passato o recentemente ha avuto accesso ai miei account?

come posso trovare il codice md5 ???per poi risalire alla password ???

come faccio a creare una password se l’ho dimenticata? aiutatemi x favore, nn ne posso +!

salvaaa alè xD w le password complesse e difficili da ricordare ù.ù

Ho bisogno di sapere la password di un utente Facebook, conosco solo l indirizzo mail, null altro. X favore, qualcuno mi può aiutare?

Dimenticato di dire ke nn ci capisco 1a mazza di tutto quello ke ruota intorno all informatica, quindi dovreste trovarmela materialmente voi. Vi lascio la mia mail: negrogiada@libero.it GRAZIE