Google използван като кракър
29 ноe. 2007 12:19Изследователи от факултета по компютърни науки в Кембридж са използвали Google за кракването на пароли, криптирани по MD5 алгоритъма.
Стивън Мърдок, изследовател по сигурността, който води блогът Light Blue Touchpaper, откри че натрапник е проникнал в неговия уебсайт и е създал администраторски акаунт в софтуера за блогинг Wordpress, инсталиран на сървъра.
Анализирайки щетите, Мърдок е останал заинтересован от научаването на паролата на хакера в Wordpress.
Тъй като паролите на Wordpress са криптирани по MD5 алгоритъма и са съхранени в потребителската база, Мърдок е написал скрипт, който е хеширал всички думи в английския речник с цел да намери съвпадение.
Когато това не е проработило, Мърдок е използвал списък с думи от руския речник, тъй като е открил коментари на руски в новия код, инсталиран на сървъра. Това също не е проработило, затова той се е обърнал към Google.
Мърдок е въвел MD5 хеша на паролата в Google и е получил няколко кликвания с едно общо нещо: името "Антъни". И както се очаквало, паролата е била "Антъни".
"Поради тази техника, Google действа като хеш търсачка, и по-важното е, че намира хешове на неща, които хората са криптирали преди това", каза Мърдок. "Google прави най-доброто за съхраняването на големи бази данни и търсенето им. Но въпреки това се съмнявам, че са забелязали тази конкретна полза от това."
Анализирайки щетите, Мърдок е останал заинтересован от научаването на паролата на хакера в Wordpress.
Тъй като паролите на Wordpress са криптирани по MD5 алгоритъма и са съхранени в потребителската база, Мърдок е написал скрипт, който е хеширал всички думи в английския речник с цел да намери съвпадение.
Когато това не е проработило, Мърдок е използвал списък с думи от руския речник, тъй като е открил коментари на руски в новия код, инсталиран на сървъра. Това също не е проработило, затова той се е обърнал към Google.
Мърдок е въвел MD5 хеша на паролата в Google и е получил няколко кликвания с едно общо нещо: името "Антъни". И както се очаквало, паролата е била "Антъни".
"Поради тази техника, Google действа като хеш търсачка, и по-важното е, че намира хешове на неща, които хората са криптирали преди това", каза Мърдок. "Google прави най-доброто за съхраняването на големи бази данни и търсенето им. Но въпреки това се съмнявам, че са забелязали тази конкретна полза от това."
Google навлезе в социалната мрежа с Buzz
Google спира услугата Wave
Google планира Mac версия на Chrome
Google пуска сайт с факти за Yahoo
Google ще купува Slide?
Google за мобилни устройства се завръща в Китай
Google започна да индексира видео файлове от всякъде
Google пускат Picasa за Mac
Русия и Турция са най-застрашени от атаки по интернет
Онлайн купувачите прекарват най-много време в мрежата в сряда следобяд
Съдят компании за незаконен софтуер във Великобритания
Нараснал е броят на работните места в ИТ сектора през първата третина на 2010 г.
iPad ще стане лидер на пазара на таблети
YouTube обещава нови емоции за потребителите на смартфони и таблети
ICN предлага отстъпка от 30%
USB вирус причини най-голямата загуба на данни в Американската армия
Microsoft определи датата, на която ще представи Windows Phone 7 tools
HP купи фирмата за автоматизация Stratavia
Мерси!