Archivi tag: md5

Scoprire una password criptata

Il titolo di questo articolo “Scoprire una password criptata” racchiude in poche parole il sogno di molti hacker e di molte persone alla ricerca della password perduta.

Scoprire password

LeakDb è fondamentalmente un motore di ricerca per i dati sensibili reperiti in occasione di violazioni della sicurezza. Attualmente sono disponibili alla ricerca un database di password e di indirizzi e-mail.

Andiamo con ordine e capiamo come funziona LeakDb. Una password è solitamente memorizzata sul server in forma criptata. Questo assicura al detentore del sito la garanzia che i dati siano al sicuro perchè, se rubati, sono comunque criptati e quindi inutilizzabili.

Se abbiamo a disposizione la password criptata, servirebbero anni di calcolo per poterla decriptare. Esiste dunque un’idea geniale per bypassare il problema ed è esattamente il servizio che fornisce LeakDb.
Se avessimo a disposizione un database di password criptate accoppiate alla password in chiaro, basterebbe confrontare le stringhe criptate con la nostra password criptata per ottenere in pochi secondi la soluzione.

Il sistema è buono perchè le password usualmente sono sempre le stesse e questo ci garantisce buone probabilità di riuscita. Provare per credere.

Come decriptare una password md5

decriptare md5L’MD5 è un sistema matematico che viene usato per "criptare" le password in modo univoco e senza possibilità di reverse engineering. Più precisamente è un hash, cioè una funzione univoca operante in un solo senso (ossia, che non può essere invertita), che trasforma un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata (thx Galassi). Possiamo dire che è un sistema a senso unico: si possono solo criptare stringhe, ma non il contrario, cioè risalire alla stringa iniziale.

Alcuni ragazzi si sono inventanti md5oogle, un sistema per ottenere il reverse engineering di una password md5. Il sistema è semplice ma geniale. Hanno creato un motore di ricerca che attualmente conta 6 milioni di hash md5 con la relativa password in chiaro.

Se si utilizzano md5 di parole conosciute, il risultato è fenomenale: in meno di un secondo ecco a voi la password bella in chiaro. Fantastico!!!