Tutorial: Saber si nuestro pass esta en diccionarios

Cicklow · 2013-08-03T20:52:08-0500

Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password, este sitio nos dara un hash MD5.
Ahora lo que hacemos con este hash es buscarlo en google a ver si aparece en algun diccionario.
Ejemplo:

Buscamos en google: https://www.google.com.ar/search?q=7edede46f596b580cd10469463987280

Y veremos que ese pass esta en sitios de diccionarios o crack de MD5
(7edede46f596b580cd10469463987280 MD5 decrypt)

Porque MD5??? porque muchos sitios usan md5 para encriptar su password! Aparte aprendemos si nuestro pass puede ser crakeado!

Saludos!

WindHack · 2013-08-03T20:53:45-0500

Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.

Torrecilla · 2013-08-03T20:55:36-0500

Muy buen tip, gracias cicklow 🙂

rounder · 2013-08-03T20:59:13-0500

WindHack dijo:
Había leído que algunos sitios que hacen esto guardan el hash generado, y por consiguiente, tu contraseña ya quedaría al descubierto.

a mi se me ocurrio exactamente lo mismo al tiempo 😛

HuGo · 2013-08-03T20:59:21-0500

Buen aporte, aunque es un mal vicio que las personas usen el mismo pass en todos los sitios.

Jorge Reyes · 2013-08-03T21:01:46-0500

Yo uso password generadas para todo, así que no me preocupo :welcoming:

Jesam · 2013-08-03T21:05:48-0500

Gracias por el aporte [MENTION=9679]cicklow[/MENTION] 🙂

DoctorPC · 2013-08-03T21:06:28-0500

Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.

Cicklow · 2013-08-03T21:07:36-0500

DoctorPC dijo:
Yo no colocaría mis contraseñas en un servicio online donde las puedan capturar.

no es un servicio online... es por ejemplo forobeta guarda tu pass en md5 (mas un salto)... si alguien hackea forobeta se hace de los hash md5 del foro... dsp se usa un diccionario para ver cuales se puede hackear...

Waldd0 · 2013-08-03T21:09:10-0500

Jorge Reyes dijo:
Yo uso password generadas para todo, así que no me preocupo :welcoming:

Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:

Cicklow · 2013-08-03T21:11:04-0500

Waldd0 dijo:
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:

usas algun manejador de pass para el navegador... lastpass o el mismo navegador!! yo uso el navegador con una clave maestra

Jorge Reyes · 2013-08-03T21:12:55-0500

Waldd0 dijo:
Y qué haces? Las anotas en algun lado? O tenes una mente superior que recuerda una clave generada? :topsy_turvy:

Las tengo en un archivo txt en mi pc 😛 es una gran lista, pero vale la pena, así no tengo problemas de que si saben mi pass de una pagina me van hackear todo XD

EnergyMech · 2013-08-03T21:21:44-0500

Gracias por el aporte.

DoctorPC · 2013-08-03T21:39:33-0500

Espero, espera que me va a estallar la cabeza:

cicklow dijo:
no es un servicio online...

cicklow dijo:
Este es un tips bastante sencillo, solo usaremos esta url: md5 - cryptographic PHP functions - functions-online y colocaremos nuestro password...

Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP:

$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.

Cicklow · 2013-08-03T21:41:18-0500

DoctorPC dijo:
Espero, espera que me va a estallar la cabeza:

Fácilmente se pueden capturar y guardar en un diccionario las pass que ingresen los usuarios en el sitio que indicas. Es prácticamente donar nuestra contraseña y el MD5 que genere, que claramente es lo que buscarán en caso de tener el hash "puro".
Es más recomendable hacer el hash en local y luego buscarlo, que andar metiendo las contraseñas en un sitio web conversor de MD5.

Probablemente VB funciona igual que WP en ese sentido, la combina con un salt para crear algo del tipo:

Insertar CODE, HTML o PHP:

$P$B/9R7KTEFim2Zb1bbz881zTTmFGur..

Para hacerlo más difícil de sacar por fuerza bruta.

sisi entiendo esa parte... pero por mas salto...si hackearon el sitio ese salto lo tendras... dsp hay sitios online para hack hash que hasta podes meter el salto...

Roodaka · 2013-08-03T21:48:27-0500

Uhmmm es una buena idea, pero yo propongo que lo hagan de manera casera, usando la función md5 de PHP en su localhost.

<?php echo md5('micontraseña'); ?>

Así nos evitamos que cualquiera tenga nuestra contraseña (vamos, acaso creen que una funcionalidad así no guarda los resultados en una db?)

Un saludo.

Tutorial: Saber si nuestro pass esta en diccionarios

Cicklow

WindHack

Torrecilla

rounder

HuGo

Jorge Reyes

Jesam

DoctorPC

Cicklow

Waldd0

Cicklow

Jorge Reyes

EnergyMech

DoctorPC

Cicklow

Roodaka

Temas similares

Privacidad y transparencia

Privacidad y transparencia