Steven J. Murdoch, analista dedicado a la seguridad informática y autor de un blog consagrado al mismo tópico, acaba de descubrir una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5.
El experto había sufrido el ataque de un hacker en su sitio web y, tras eliminar la cuenta fraudulenta, se puso a averiguar el modo en el cual el ciberdelincuente administraba su contraseña.
La bitácora de Murdoch está realizada sobre una plantilla de WordPress, donde los passwords están almacenados en formato MD5 plano, un sistema que teóricamente hace imposible encontrar la entrada que corresponde a una salida MD5.
Según detalla en su página, el analista primero programó un script en Python que generaba entradas MD5 para todas las palabras de un diccionario con miles de términos, incluso en ruso, que era el idioma del código insertado por el atacante en su portal.
Luego intentó con varios diccionarios de otros idiomas y con números, pero la contraseña no era encontrada.
Finalmente, el investigador decidió incluir la cadena MD5 en Google y al hacerlo, apareció un listado de personas con el apellido “Anthony” y anuncios con el mismo nombre.
Acto seguido, el experto utilizó esta palabra en su blog, y así descubrió que “Anthony” correspondía a la contraseña empleada por el agresor.
De acuerdo al portal theinquirer.es, este hecho demuestra que Google también tiene indexada este tipo de información, por lo que aquellos que emplean una contraseña pasible de ser cifrada en una tabla hash con MD5, deberán asegurarse que no sea una palabra corriente que cualquiera pueda encontrar en Google “traducida” a MD5.
El experto había sufrido el ataque de un hacker en su sitio web y, tras eliminar la cuenta fraudulenta, se puso a averiguar el modo en el cual el ciberdelincuente administraba su contraseña.
La bitácora de Murdoch está realizada sobre una plantilla de WordPress, donde los passwords están almacenados en formato MD5 plano, un sistema que teóricamente hace imposible encontrar la entrada que corresponde a una salida MD5.
Según detalla en su página, el analista primero programó un script en Python que generaba entradas MD5 para todas las palabras de un diccionario con miles de términos, incluso en ruso, que era el idioma del código insertado por el atacante en su portal.
Luego intentó con varios diccionarios de otros idiomas y con números, pero la contraseña no era encontrada.
Finalmente, el investigador decidió incluir la cadena MD5 en Google y al hacerlo, apareció un listado de personas con el apellido “Anthony” y anuncios con el mismo nombre.
Acto seguido, el experto utilizó esta palabra en su blog, y así descubrió que “Anthony” correspondía a la contraseña empleada por el agresor.
De acuerdo al portal theinquirer.es, este hecho demuestra que Google también tiene indexada este tipo de información, por lo que aquellos que emplean una contraseña pasible de ser cifrada en una tabla hash con MD5, deberán asegurarse que no sea una palabra corriente que cualquiera pueda encontrar en Google “traducida” a MD5.
fuente : redusers.com
1 comentario:
INTERESANTE DATO
me dejo sin palabras
x suerte yo no dispongo de un blog por el momento suerte amigos ;D
Publicar un comentario