Jak využít Google k prolomení MD5 hesla

21. 11. 2007

Zajímavost a varování: Jeden bezpečnostní specialista z Cambridge se pokoušel získat heslo útočníka, který se mu nabořil do jeho webu. Heslo bylo samozřejmě na disku zahešováno a nebylo možno jej jednoduše přečíst. Zkoušel to slovníkovou metodou, ale bez výsledku. Nakonec zkusil zadat zašifrované heslo do Google a získal odpověď. Co z toho plyne? Nepoužívejte heslo, jaké si už mohl vymyslet někdo před vámi.

(Zdroj: Slashdot)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

21. 11. 2007 18:17

anonymní

Pekne, a ktora ina aplikacia okrem wordpressu este v dnesnej dobe nesaltuje hesla pred hashovanim?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 18:55

M jako Molitan (neregistrovaný)

MySQL
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 20:27

tomas (neregistrovaný)

co sa da vcelku efektne poriesit funkciou concat
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2007 9:35

anonymní

Drupal...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 18:27

Let_Me_Be (neregistrovaný)

http://md5.rednoize.com/
http://md5.rednoize.com/?s=sha1
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 21:57

anonymní

tak to je krutý, to jsem neznal. Díky
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 23:02

Květoš (neregistrovaný)

Tý jo, asi si fakt budu muset poměnit hesla - moje "aaa" už někdo proflákl ;-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 1:13

ultra force 3000 (neregistrovaný)

hahaha :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 1:08

JardaP (neregistrovaný)

Asi mam nejaka blba hesla. Padaji mi z toho vysledky typu 1a882d2771c584ea5acb97a911b00cac a stim se nezaloguju, takze ani kolize to neni. Tak me tak napada, ze tenhle site by se dal vyuzit k pozdejsimu utoku na ip, ze ktere prisel dotaz, pokud ten hash v databazi nasli.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 10:02

-pj- (neregistrovaný)

Pokud jste tam zadal své heslo jako text a ne hash tak vám to vrátilo jeho hash a tuto dvojici si to uložilo do databáze. Rozšířil jste tak jejich slovník :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 18:40

JardaP (neregistrovaný)

Ne, zadal jsem hash a chtel zpatky heslo. Dostalo se mi misto nej nesmyslu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 10:00

-pj- (neregistrovaný)

Hlavně tam nezadávejte svoje heslo abyste získali hash :) Samozřejmě to loguje všechny tyhle pokusy. (to jen tak na okraj)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 10:58

whs (neregistrovaný)

První věc co jsem udělal, zadal sem tam svoje root heslo :) No aspoň byl hned dobrej důvod ho zase jednou změnit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 18:41

JardaP (neregistrovaný)

Co takle zakazat root remote login? Root je prvni, po cem cervi jdou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2007 8:26

whs (neregistrovaný)

Z mych logu to rozhodně nevypadá že root je první po čem jdou. Spíš se snaží častěji najít nějakého usera bez hesla. Zakazovat přihlášení vzdáleného roota je dobá věc tak akorát k falešnému pocitu bezpečí. To rači root účtu nastavím heslo jak se patří.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2007 9:45

JardaP (neregistrovaný)

No, na routeru mam roota radsi zakazaneho, hesla uzivatelu dlouha a bezi tam denyhosts.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2007 8:30

anonymní

c186dab357479d06b85c66488f9b1c26 :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 11. 2007 21:45

n00b (neregistrovaný)

Panebože (leč jsem atheista) co to je za zprávičku? Okurková sezóna už dávno skončila ne?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 1:19

ultra force 3000 (neregistrovaný)

hahahahaha :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 7:49

... (neregistrovaný)

"bezpečnostní specialista z Cambridge se pokoušel získat heslo útočníka, který se mu nabořil do jeho webu"

...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2007 11:14

Roger (neregistrovaný)

Mozna by pan Krcmar mohl preskakovat zpravy otagovane !news ci lame, pokud uz sam nepozna, ze je to blbost... :)

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Petr Krčmář

Jak využít Google k prolomení MD5 hesla

Sdílet

Autor zprávičky

Petr Krčmář

Dále u nás najdete

Masakr srpem a kladivem. Vyšla hra situovaná do ČSSR

Jak se na Ukrajině řeší chod mobilních sítí? Podívejte se

Poslanci schválili „kontroverzní“ daňovou amnestii. Co dalšího?

Televizní poplatky se mají týkat i počítačů a mobilů

Historie Volhy M 21: Povstaňte, přichází Carevna

ABBYY FineReader rozdává licence zdarma!

Na dohody o provedení práce se chystá bič. Brigádníci se prodraží

Netflix zavádí v ČR příplatek za uživatele mimo domácnost

Elektromobily z Číny tu nechceme. Francie zvýhodní auta z EU

Kvíz: Poznáte fotku od výtvoru umělé inteligence?

Aktinická keratóza: červené šupiny, které se snadno změní v rakovinu

Třetina lidí spí o dvě hodiny méně, než je zdravé. Koledují si o infarkt

Objednat se k lékaři? Bez poplatku za termín to už někde vůbec nejde

Kotvičník zemní zlepšuje potenci, posiluje srdce a pomáhá hubnutí

Vzpomínáte na Blackberry? Je tu počítač Beepberry!

Pět nastavení Windows 11, která stojí za to hned změnit

Nejstarší známý případ rakoviny. Kdy se o nemoci poprvé psalo?

Zaměstnavatel musí sdělovat zaměstnancům více informací

Vyhrají zaměstnanecké benefity, nebo vyšší příjem? Čím si firmy udrží své zaměstnance?

Globus po 12 letech otevře novou prodejnu. Víme, kde