Non ci crederete: ecco come usare Google per crackare una password

Non ci crederete: ecco come usare Google per crackare una password
  • Commenti (128)
  • Condividi
  • Email
  • Stampa

password

C’era una volta.. un team di esperti di sicurezza informatica della Cambridge University che voleva scoprire la password di un hacker cattivo e così decise di cercarla con Google.. se ci tenete alla vostra incolumità continuate nella lettura

Per molti cracker/hacker (decidete voi il termine che vi sembra più appropriato;) andare a bucare un sito che si occupa di sicurezza dimostra una certa abilità ed è motivo di vanto tra i “colleghi”. È probabilmente questa la ragione che ha spinto un filibustiere, apparentemente Russo, a sfidare e infrangere le barriere del blog Light Blue Touchpaper mantenuto da una squadra di specialisti della sicurezza dell’Università di Cambridge. Il pirata è innanzitutto riuscito ad entrare nel pannello di amministrazione del sito e, in seguito, da semplice utente è stato capace di ottenere i diritti di amministratore del blog sfruttando una vulnerabilità di WordPress finora sconosciuta.
Ma la parte più interessante della storia ha da venire.
Ad un certo punto i ragazzi del blog hanno cominciato le loro indagini e si sono chiesti la cosa più ovvia: che password ha utilizzato lo sconosciuto per entrare? Le tracce lasciate nel database ovviamente c’erano, ma come molti di voi sapranno sono codificate in MD5 a 128 bit e decriptarle è un lavoro decisamente duro.
Teoricamente, infatti, essendo un processo one way dovrebbe essere impossibile, partendo dall’output (MD5 hash), risalire alla stringa di input, o meglio, avreste bisogno di una potenza di calcolo che solo un migliaio di computer messi assieme e lavorando contemporaneamente potrebbe darvi.
Ma Steve Murdoch, autore della scoperta e admin del blog attaccato, non si è fatto intimorire dalla matematica e dalla logica e ha sfidato l’MD5. Nonostante la solerzia e l’ingegno delle strategie messe in atto tutti i tentativi fallivano clamorosamente l’uno dopo l’altro, finchè Murdoch, preso dallo sconforto e senza alcuna pretesa ha preso l’hash 20f1aeb7819d7858684c898d1e98c1bb dal database e l’ha inserito su Google. Et voilà: ecco venir fuori “Anthony”. Incredibile a dirsi, ma “Anthony” era proprio la password decifrata che Steve stava cercando, il cui hash MD5 era contenuto nientemeno che nell’URL di alcuni dei siti (questo per esempio) trovati con la semplice ricerca su Google (se inserite l’hash ora invece verranno fuori solo articoli che parlano di questa scoperta:)

Qualcuno dirà: e con ciò? Perchè tutto questo “apriti cielo!”? Dunque, una conseguenza logica d questa fortuita scoperta è che anche senza avere grandi conoscenze di hacking un amministratore che ha accesso ad un database (per esempio di un forum che voi frequentate) può ovviamente leggere la vostra email, user ed MD5. Mettiamo ora che l’amministratore non sia proprio una personcina per bene e utilizzi il trucchetto di Google ricavando la vostra password. Sapendo che la maggior parte degli “utonti” usa sempre la medesima password potrebbe cercare il vostro nickname altrove e con buone possibilità entrare lì dove solo voi potreste: praticamente ovunque.

Naturalmente chi si occupa di questo tipo di crimini informatici usa sistemi più sofisticati di Google come ad esempio le Rainbow Tables che coprono un’infinità di hash MD5 e tramite le quali con un programma come ophcrack è possibile scovare una password comune in pochissimi secondi.

Vi ho spaventati abbastanza? Non avete capito un tubo di quello che ho scritto? Qualunque sia la domanda e qualunque sia la risposta ecco un piccolo gioco per passare il tempo:

- andate qui (tranquilli il sito è sicuro;) e calcolate il codice MD5 della password che utilizzate abitualmente per il login sui siti (per il processo inverso e se siete curiosi di sapere se comunque la vostra password è già stata decriptata potete provare questo ;)
- copiate il risultato e incollatelo su Google

Se viene fuori anche un solo risultato e anche se non avete capito nulla di quello che sta succedendo o che avete letto finora, se ci tenete alla vostra privacy, alle vostra identità o al vostro conto in banca, vi consiglio vivamente di cambiare immediatamente la password che vi è tanto cara ;)

PS ho testato la mia password e stranamente sono salvo. A voi com’è andata? :D

831

Fonte | Guardian Unlimited

Condividi questo articolo con i tuoi amici di Facebook

Sab 24/11/2007 da in , ,

Commenta

Ricorda i miei dati

I commenti possono essere soggetti a moderazione prima della pubblicazione, pertanto potreste non vederli direttamente online non appena li inviate. Se ritenuti idonei, verranno comunque pubblicati entro breve.

Pubblica commento
Filippo 28 maggio 2009 19:31

Sono salvo!!! Grazie bel giochino!!

Rispondi Segnala abuso
Anna 12 aprile 2011 23:12

vorrei un aiuto x trovare una pasword di fb

Segnala abuso
Anna 12 aprile 2011 23:14

scusate mi serve un aiuto urgente contattatemi il + presto possibile vi prego

Segnala abuso
Teo 13 giugno 2009 20:21

forte ho scaricato il programma per le password:grazie

Rispondi Segnala abuso
Berga 17 settembre 2009 17:39

tutto sicuro!

Rispondi Segnala abuso
Balde 29 ottobre 2009 19:55

scsuate come si fa ad avere il proprio md5?^

Rispondi Segnala abuso
4 novembre 2009 21:54

suca non so se mi tromberete facilmente

Rispondi Segnala abuso
Gian Marco Artioli 5 novembre 2009 10:05

Se avete paura a usare siti sconosciuti per calcolare l’MD5, e avete a disposizione un PhpMyAdmin o un altra consolle che vi collega ad un database MySQL, basta lanciare la query

“SELECT MD5(‘miapassword’)”

per calcolare l’MD5.

io ho provato con una mia vecchia password ed era crackata abbondantemente, mentre quella piu recente che uso ora è salva.

ricordo che le password giuste sono da 8 a 12 caratteri, e devono contenere un mix di numeri e lettere, e se possibile anche caratteri non alfanumerici, come #, ? ( ecc ecc.

Rispondi Segnala abuso
QI 16 dicembre 2009 01:07

ma scusate, non è detto che la password che uno ha è l’unica al mondo,quidi anche se trovate su google la “vostra” pasword in formato MD5 non è detto che è la vostra!

Rispondi Segnala abuso
Simone 6 gennaio 2010 20:20

Ciao volevo sapere dove si prendono gli hash di una password,ad esempio quando mi loggo su un sito dove lo vedo l’hash??o quello di un altro?? potete risppndermi alla mia mail giodo92s@hotmail.it
grazie

Rispondi Segnala abuso
Simone 6 gennaio 2010 20:22

Ciao volevo sapere dove si prendono gli hash di una password,ad esempio quando mi loggo su un sito dove lo vedo l’hash??o quello di un altro?? potete risppndermi alla mia mail giodo92s@hotmail.it
grazie

Rispondi Segnala abuso
25 gennaio 2010 16:29

SUL SECONDO SI PUò METTERE UNA PASSWORD KE POI TI ESCE L’HASH

Rispondi Segnala abuso
1 febbraio 2010 13:28

Se non esce niente sono salvo perpia rispondete

Rispondi Segnala abuso
3 febbraio 2010 14:10

non ho ben capito come si fa ad ottenere l’hash di una password (se ovviamente non ho la pwd…)

Rispondi Segnala abuso
Gigi 28 febbraio 2010 17:22

ma in tutto questo io come faccio a sapere la password di una persona ………….è importante rispondete

Rispondi Segnala abuso
ITech 10 settembre 2010 14:25

Chiedigliela

Segnala abuso
Serena 4 marzo 2010 11:25

ciao..ho letto l’articolo ma come ottengo l’ md5?

Rispondi Segnala abuso
Serena 4 marzo 2010 11:27

ciao..ho appena letto ma come ottengo l md5?

Rispondi Segnala abuso
Fla111 16 maggio 2010 17:13

NON SONO SALVO… MA HO CAMBIATO LA PASSWORD DI OGNI MAIL, FORUM E SITO :D

Rispondi Segnala abuso
16 giugno 2010 14:14

Salvooo!
Meno male.. mi hai fatto spaventare abbastanza

Rispondi Segnala abuso
Kirin 28 giugno 2010 20:57

Oh azz…mi hanno criptato la pass che uso DAPERTUTTO! O.o

Rispondi Segnala abuso
28 giugno 2010 21:09

^DEcriptata, no? :D

Segnala abuso
Kirin 28 giugno 2010 21:11

ah.. si. e so anche chi è stato

Segnala abuso
Marco 24 luglio 2010 17:19

grazie per l’aiuto….. ci sono ben 509 risultati vedo di cambiarla subito :-)

Rispondi Segnala abuso
St 24 luglio 2010 18:59

Certo che di cagate se ne leggono in rete .
basta mettere “wlagnocca” e nessuno la trova .
E`ovvio che diversi nome , aggettivo , sono stati inseriti in database per cercare di semplificare il crackaggio :)
bhaa

Rispondi Segnala abuso
Ivan 28 agosto 2010 13:03
Anonimo 8 settembre 2010 04:53

salvo x fortuna!!!

Rispondi Segnala abuso
ITech 10 settembre 2010 14:23

A parte che una password come “Anthony” non richiede affatto tutta questa potenza di calcolo per essere crackata: basta usare un semplice programma di brute force e l’avrebbe trovata in non molto tempo data la sua lunghezza ed il fatto che usasse solo caratteri alfabetici. Inoltre se si sceglie una password un minimo complicata e soprattutto senza un significato preciso del tipo: BH7KJ9mm00 state sicuri che non riusciranno nè a trovarla su Google nè a trovarla con un brute force (soprattutto se usate caratteri minuscoli, maiuscoli, numeri e siboli).
Insomma… una storia carina ma l’allarmismo è del tutto ingiustificato!

Rispondi Segnala abuso
Skizzetto 16 settembre 2010 16:59

sisi bell’articolo ma non ho ben capito 1 cosa… se devo decodificare una password di uno in un gioco MORG come posso fare a colcolare l’MD5 per ricavarne la password? tutto cio è puramente a scopo benefico. xD mi aspetto risposte vere e sopratutto buone xD.
un grz in anticipo

Rispondi Segnala abuso
23 settembre 2010 17:08

io ho provato con la mia, sui siti di md5 non c’è (ne ho provati 19) ma su google si… era in un url di un sito… omg O_O

Rispondi Segnala abuso
KP 24 settembre 2010 22:16

Accidenti! Hai proprio ragione, non ci avevo mai pensato a questo metodo. Ho provato le due mie password “storiche”, e sono entrambe facilmente decifrabili, è salva solo quella che uso per la posta elettronica (in effetti troppo articolata). :-(

Rispondi Segnala abuso
29 settembre 2010 00:45

con me nn ha funzionato ho fatto la prova dove c’è scritto andate qui ho inserito md5 ho provato anche con sha-1e in entrambi i casi nn ha prodotto risultati in nessun documento

Rispondi Segnala abuso
Marco Del Prete 18 ottobre 2010 08:51

Io segnalo questo che credo essere il più fornito in Italia con oltre 6 milioni di md5:

http://www.audero.it/md5.php

Rispondi Segnala abuso
Yuo86 3 novembre 2010 18:31
6 dicembre 2010 20:59

e avendo l’indirizzo html nn è possibile ricavare una password???

Rispondi Segnala abuso
Sara 8 dicembre 2010 16:45

fregata!!!!! caspita!!!

Rispondi Segnala abuso
Lorenzo 14 dicembre 2010 19:31

ma è inutile, per risalire all’ md5 ci vuole un casino, io ci ho messo 7 giorni

Rispondi Segnala abuso
20 dicembre 2010 22:54

IO NN HO CAPITO COME SI FA A SCOPRIRE LA PASSWORD…QUALCUNO ME LO PUO SPIEGARE? GRAZIE

Rispondi Segnala abuso
Riccardo 20 dicembre 2010 23:02

IO NN HO CAPITO…MA DEVO TROBìVARE L’MD5 E INSERIRLO SU GOOGLE?SE SI COME FACCIO A TROVATARE L’MD5?

Rispondi Segnala abuso
26 dicembre 2010 15:00

super salvo!!! grazie della spiegazione e dei suggerimenti

Rispondi Segnala abuso
26 dicembre 2010 15:01

super salvo!!! grazie della spiegazione e dei suggerimenti

Rispondi Segnala abuso
Angela 29 dicembre 2010 21:49

Salvaaaaa!!!!

Rispondi Segnala abuso
Etelet9 4 febbraio 2011 18:11

saaaaaaaaaaalvo

Rispondi Segnala abuso
Anonymus 14 febbraio 2011 15:01

Per ottenere qualunque password (tranne myspace) contattemi con serietà e discrezione. Solo per buone cause! giada.condor@hotmail.it

Rispondi Segnala abuso
Giovanna 20 novembre 2011 20:17

Giada……ho provato a contattarti sulla tua email che hai postato (giada.condor@hotmail.it) ma non mi permette di inviarla (mi dice che hai la casella email piena) Gentilmente posso contattarti in qualche altra maniera??? P.S. E’ una buona e giusta causa………

Segnala abuso
RENATO 19 febbraio 2011 18:21

SALVE

sono renato ing. Informatico,

ho letto un suo annuncio dove richiede il recupero di una password, io posso aiutarla sotto compenso.

Mi Chiami al numero 3275921620

SALUTI

Rispondi Segnala abuso
Anonimo 2 marzo 2011 15:17

Ciao Salvo,cortesemente potresti dirmi in modo semplice come posso riuscire a scoprire la password facebook di un altro utente di cui ho l’indirizzo?Credo che purtroppo la mia è stata presa…Non sto quì a spiegare il motivo perchè è abbastanza delicato ma è abbastanza importante per me,te ne sarei grato.Grazie

Rispondi Segnala abuso
19 marzo 2011 20:16

ma ke è un md5?

Rispondi Segnala abuso
Elix96 12 aprile 2011 20:51

Io vorrei sapere un metodo per prendere la password di un sito del quale conosco solo l’URL.
Come faccio???
E’ una questione di vita o di morte rispondete al più presto

Rispondi Segnala abuso
Sengoku 20 aprile 2011 23:53

ma infatti se nn so la password nn si puo scoprì

Rispondi Segnala abuso
Carlo 27 aprile 2011 20:49

carlo
INGEGNERE INFORMATICO PER RECUPERO PASSWORD DI QUALSIASI ACCOUNT EMAIL,
SOCIAL NETWORK,FACEBOOK

INFO AL 3806955006

Rispondi Segnala abuso
Red 11 marzo 2012 19:02

sei in ngrado di recuperare una pswd ….lauto compenso

Segnala abuso
1 maggio 2011 19:36

Scusate ho urgentemente bisogno di scoprire la password di una persona, ma è per aiutarla…vi prego potete dirmi come si fa???

Rispondi Segnala abuso
Carlo 1 maggio 2011 20:43

carlo
INGEGNERE INFORMATICO PER RECUPERO PASSWORD DI QUALSIASI ACCOUNT EMAIL,
SOCIAL NETWORK,FACEBOOK
RECUPERO TABULATI TELEFONICI,TIM,WIND,VODAFONE
RECUPERO SMS INVIATI E RICEVUTI CON TESTO E NUMERO DI TELEFONO

INFO AL 3806955006

Rispondi Segnala abuso
Carlo 8 maggio 2011 20:15

carlo
INGEGNERE INFORMATICO PER RECUPERO PASSWORD DI QUALSIASI ACCOUNT EMAIL,
SOCIAL NETWORK,FACEBOOK
RECUPERO TABULATI TELEFONICI,TIM,WIND,VODAFONE
RECUPERO SMS INVIATI E RICEVUTI CON TESTO

INFO AL 3806955006

Rispondi Segnala abuso
Skull 24 maggio 2011 18:36

sono salvo anke io…xD
è utile mettere lettere numeri e caratteri speciali nelle password….xD

Rispondi Segnala abuso
11 giugno 2011 11:15

come si fa a trovare l’hash md5?

Rispondi Segnala abuso

« Precedente 1 2 3 Successivo »

Seguici