En Light Blue Touchpaper el investigador en temas de seguridad cuenta cómo tras corregir el error que un hacker aprovechó para comprometer su sitio web quiso curiosear en el modo en que el sistema almacenaba las contraseñas.
Las contraseñas de WordPress, el CMS que utiliza en su blog, están almacenadas en formato MD5 plano, un sistema que teóricamente hace imposible encontrar la entrada que corresponde a una salida MD5. Tras programar un script en Python que generaba entradas MD5 para todas las palabras de un diccionario con miles de términos el investigador se dio cuenta de que la contraseña no era encontrada, tal y como esperaba. Incluso probó varios diccionarios de otros idiomas, números incluidos, pero no logró nada.
Y entonces se le ocurrió la idea. ¿Qué pasaría si metiera la cadena MD5 en Google?
Sorprendentemente, al hacerlo apareció la palabra que equivalía a la contraseña de salida MD5 cifrada, que correspondía a la palabra Anthony.
Eso demuestra que Google también tiene indexada este tipo de información, así que si vais a utilizar una contraseña que luego vaya a ser cifrada en una tabla hash con MD5, aseguraos de que no sea una palabra corriente que uno pueda encontrar en Google ‘traducida’ a MD5.
vINQulos
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…