Tutorial: Saber si nuestro pass esta en diccionarios

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password, este sitio nos dara un hash MD5.
Ahora lo que hacemos con este hash es buscarlo en google a ver si aparece en algun diccionario.
Ejemplo:
sin-t-tulo-3fffe22.png


Buscamos en google: https://www.google.com.ar/search?q=7edede46f596b580cd10469463987280

Y veremos que ese pass esta en sitios de diccionarios o crack de MD5
(7edede46f596b580cd10469463987280 MD5 decrypt)

Porque MD5??? porque muchos sitios usan md5 para encriptar su password! Aparte aprendemos si nuestro pass puede ser crakeado!

Saludos!
 
Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.
 
Muy buen tip, gracias cicklow 🙂
 
WindHack dijo:
Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.
Hacer clic para expandir...

a mi se me ocurrio exactamente lo mismo al tiempo 😛
 
Buen aporte, aunque es un mal vicio que las personas usen el mismo pass en todos los sitios.
 
Yo uso password generadas para todo, así que no me preocupo :welcoming:
 
Gracias por el aporte [MENTION=9679]cicklow[/MENTION] 🙂
 
Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.
 
DoctorPC dijo:
Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.
Hacer clic para expandir...

no es un servicio online... es por ejemplo forobeta guarda tu pass en md5 (mas un salto)... si alguien hackea forobeta se hace de los hash md5 del foro... dsp se usa un diccionario para ver cuales se puede hackear...
 
Jorge Reyes dijo:
Yo uso password generadas para todo, así que no me preocupo :welcoming:
Hacer clic para expandir...
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:
 
Waldd0 dijo:
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:
Hacer clic para expandir...

usas algun manejador de pass para el navegador... lastpass o el mismo navegador!! yo uso el navegador con una clave maestra
 
Waldd0 dijo:
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:
Hacer clic para expandir...
Las tengo en un archivo txt en mi pc 😛 es una gran lista, pero vale la pena, así no tengo problemas de que si saben mi pass de una pagina me van hackear todo XD
 
Gracias por el aporte.
 
Espero, espera que me va a estallar la cabeza:

cicklow dijo:
no es un servicio online...
Hacer clic para expandir...

cicklow dijo:
Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password...
Hacer clic para expandir...

4D9.jpg


Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP: 
$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.
 
DoctorPC dijo:
Espero, espera que me va a estallar la cabeza:





4D9.jpg


Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP: 
$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.
Hacer clic para expandir...
sisi entiendo esa parte... pero por mas salto...si hackearon el sitio ese salto lo tendras... dsp hay sitios online para hack hash que hasta podes meter el salto...
 
Uhmmm es una buena idea, pero yo propongo que lo hagan de manera casera, usando la función md5 de PHP en su localhost.

<?php echo md5('micontraseña'); ?>

Así nos evitamos que cualquiera tenga nuestra contraseña (vamos, acaso creen que una funcionalidad así no guarda los resultados en una db?)

Un saludo.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Balondero
Tutorial: Cómo saber si tu sitio web es vulnerable a técnicas de hackeo usando Google
Respuestas
11
Visitas
9K
salmoncillo
S
Atrás
Arriba