Tutorial: Saber si nuestro pass esta en diccionarios

Cicklow Seguir
Seguidores
20

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.101
Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password, este sitio nos dara un hash MD5.
Ahora lo que hacemos con este hash es buscarlo en google a ver si aparece en algun diccionario.
Ejemplo:
sin-t-tulo-3fffe22.png


Buscamos en google: https://www.google.com.ar/search?q=7edede46f596b580cd10469463987280

Y veremos que ese pass esta en sitios de diccionarios o crack de MD5
(7edede46f596b580cd10469463987280 MD5 decrypt)

Porque MD5??? porque muchos sitios usan md5 para encriptar su password! Aparte aprendemos si nuestro pass puede ser crakeado!

Saludos!
 

WindHack

Eta
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
18 Nov 2012
Mensajes
1.280
Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.
 

rounder

Pi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
9 May 2012
Mensajes
5.158
Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.

a mi se me ocurrio exactamente lo mismo al tiempo :p
 

HuGo

Mi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
21 Ene 2011
Mensajes
3.412
Buen aporte, aunque es un mal vicio que las personas usen el mismo pass en todos los sitios.
 

Jorge Reyes

1
Kappa
Social Media
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
Desde
29 Mar 2012
Mensajes
2.647
Yo uso password generadas para todo, así que no me preocupo :welcoming:
 

Jesam

Mi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
30 Dic 2011
Mensajes
3.068
Gracias por el aporte [MENTION=9679]cicklow[/MENTION] :)
 

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
10 Dic 2010
Mensajes
6.080
Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.101
Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.

no es un servicio online... es por ejemplo forobeta guarda tu pass en md5 (mas un salto)... si alguien hackea forobeta se hace de los hash md5 del foro... dsp se usa un diccionario para ver cuales se puede hackear...
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.101
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:

usas algun manejador de pass para el navegador... lastpass o el mismo navegador!! yo uso el navegador con una clave maestra
 

Jorge Reyes

1
Kappa
Social Media
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
Desde
29 Mar 2012
Mensajes
2.647
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:
Las tengo en un archivo txt en mi pc :p es una gran lista, pero vale la pena, así no tengo problemas de que si saben mi pass de una pagina me van hackear todo XD
 

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
10 Dic 2010
Mensajes
6.080
Espero, espera que me va a estallar la cabeza:

no es un servicio online...

Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password...

4D9.jpg


Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP:
$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.101
Espero, espera que me va a estallar la cabeza:





4D9.jpg


Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP:
$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.
sisi entiendo esa parte... pero por mas salto...si hackearon el sitio ese salto lo tendras... dsp hay sitios online para hack hash que hasta podes meter el salto...
 

Roodaka

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Feb 2013
Mensajes
121
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Uhmmm es una buena idea, pero yo propongo que lo hagan de manera casera, usando la función md5 de PHP en su localhost.

<?php echo md5('micontraseña'); ?>

Así nos evitamos que cualquiera tenga nuestra contraseña (vamos, acaso creen que una funcionalidad así no guarda los resultados en una db?)

Un saludo.
 
Arriba