<b>Generuj.pl udostępnia pary hasło - hash w postaci tablic tęczowych.</b><br /><br />Jest to moje pierwsze znalezisko (ale wykopuję od 2 lat) ;)<br /><br />Niedawno pod wpływem pewnego nieprzyjemnego zdarzenia postanowiłem odkryć jakim cudem moje hasło na pewnym portalu zostało złamane. Odkryłem pewną ciekawostkę...<br /><br />Na większości stron hasła są szyfrowane algorytmem md5. Jest on jednostronny dlatego nie da się go po prostu zdekodować z powrotem. Jest kilka metod łamania haseł m.in. tablice tęczowe czyli spisane gotowe hasła jak i odpowiadające im zakodowane hashe. Takie tablicę mogą posłużyć przy atakach słownikowych czy brute force.<br /> <br />Po wpisaniu do wujka Googla słowa "md5" na pozycji drugiej znajduje się serwis, pewnie niektórym znany - generuj.pl<br />Dzięki niemu można podejrzeć jak nasze hasło wygląda po zakodowaniu różnymi algorytmami w tym także md5.<br />
![](https://www.wykop.pl/cdn/c0834752/1_cf7effac4943ec7c04a44ac76f2fac00,wat600.jpg?author=kamdz&auth=e0c77b033af7e53360adbb217a8e98ab)
<br /><br />Malo kto wie, że serwis ten spisuje sobie nasze wpisane frazy łącznie z wygenerowanymi hashami tworząc właśnie swoiste tablice, które następnie udostępnia w swojej bazie danych. Przykład: <a href="//anqel.pl/narzedzia/md5/md5search.php" rel="nofollow" >//anqel.pl/narzedzia/md5/md5search.php</a> do skryptu jest podpiętych ponad 40 baz danych z różnych stron w tym nasz rodowity generuj.pl.<br />
![](https://www.wykop.pl/cdn/c0834752/2_cf7effac4943ec7c04a44ac76f2fac00,wat600.jpg?author=kamdz&auth=e0c77b033af7e53360adbb217a8e98ab)
<br /><br />Po wygenerowaniu hashy na generuj.pl po niecałej sekundzie hash łacznie z hasłem jest znajdowany na szukarkach hashy (przykład wyżej).<br /><br /><i>Wg. mnie serwisy generujące nie powinny robić kopii fraz wpisanych przez nas wraz z zakodowanym hashem, a tym bardziej ich udostępniać.</i><br /><br />Morał tej bajki jest krótki i niektórym znany: Nie sprawdzajmy haseł nigdzie... (słaby rym, tak wiem o tym)<br /><br />Można liczyć na jakiś pozytywny wykop effect?<br /><br /><br /><br />
Komentarze (73)
najlepsze