Password Insicure. MD5 Online Crack

Sabato 18 Febbraio 2006, 15:50 in Exploit, Sicurezza, Vulnerabilità di Gianni Amato

Il maggior numero di exploit sql che circolano in rete fa uso di sql injection per tirar fuori username (ben visibile) e password (md5) dell'amministratore. Le password estratte non sono esplicitamente comprensibili, poichè convertite utilizzando l'algoritmo md5, ma se originariamente non è stata utilizzata una password sicura bastano pochi secondi per risalire alla stringa di partenza.

Esistono pagine web dedicate interamente al crack online delle password md5, non sono dei siti legali infatti alcuni sono stati chiusi, altri sono ancora attivi e linkati dappertutto.

Gran parte dei defacement sui siti danesi sono stati possibili a causa di password insicure e piattaforme non aggiornate.

La prova del nove:

Inserendo su questa pagina la password nella casella TESTO viene automaticamente convertita in MD5.

Supponiamo che la password sia GIANNI che convertita in md5 diventa 1bc42179cc24bcc5eeff1b1b2d03657c

La password gianni è di certo una password insicura, copiamo la stringa md5 generata e inseriamola in uno dei motori md5, ecco cosa succede

I motori md5 ricercano la stringa all'interno del loro database e impiegano pochi secondi per restituire il risultato della ricerca. Se uno dei motori fallisce non c'è da preoccuparsi, esistono tantissimi altri siti che fanno questo lavoro, basta cercare su Google.

Ne cito qualcuno tanto per fare un esempio:

MD5()
passcracking
gdataonline

Vi consiglio di dare uno sguardo a Brute Force Attack & Password Tips e SuperPass v.1.0

37 commenti

22 Gen 2012
alle 18:47

Marta

lesa_marta@hotmail.it

22 Gen 2012
alle 18:46

Marta Romano

lesa_marta@hotmail.it

18 Dic 2011
alle 00:20

sara

solo un truffatore. Ma la colpa è nostra, non sua

04 Nov 2011
alle 17:28

baby

un truffatore.. ma ridiculo..

Gentile Utente,
> > Il servizio funziona in questo modo: ricarica di 200 euro la
> > postepay al numero 4023600461502942 ed inviami la mail in questione,
> > entro due giorni avrai la password. Se non credi all'efficacia del
> servizio,
> > puoi ricaricare prima di 100 euro, e gli altri 100 a fine lavoro, dopo
> aver
> > ricevuto una prova dell'avvenuto hack.
> > La ricarica la puoi effettuare normalmente alla posta o a un qualsiasi
> > centro sisal o tabacchino. Ti chiederanno un codice fiscale per
> ricaricare,
> > dai questo CLBMRK89D20L049R. Quando hai effettuato la ricarica
> contattami
> > ed inviami l'indirizzo mail.
> > Fammi sapere sia in caso di risposta positiva, che negativa...
> > Cordiali Saluti,
> > Professional PWD Recovery in ogni caso, la prova in questione consiste nel contattarla dall'indirizzo della vittima... se le interessa ok... altrimenti può rivolgersi altrove... non sto pregando nessuno .

MA PERCHE CUESTI .. NO VOGLIONO DARE VERI PROVI? PERCHE NO SONO CAPACI!!!

06 Ott 2011
alle 10:58

Elia Bate

Sono Elia Bate per nome.

Io vivo a Singapore, voglio utilizzare questo mezzo per avvisare tutti i richiedenti prestito
essere molto attenti perché ci sono truffati everywhere.Few mesi fa sono stato
finanziariamente tesi, e data la mia disperazione mi truffati da diversi
istituti di credito on-line. Avevo quasi perso la speranza fino a quando un mio amico di cui mi
un finanziatore molto affidabile chiamato il sig, Prosper Hook che mi presta un prestito senza garanzie
di $ 80.000 meno di 4 ore senza stress. Se hai bisogno di qualsiasi tipo
di prestito solo lui ora contatto via e-mail "(prosperhooksloancompany.link07@yahoo.com)
Sto usando questo mezzo per allertare tutti i richiedenti prestito a causa del diavolo ho attraversato
nelle mani di questi finanziatori fraudolenta. E io non voglio anche il mio nemico
passare attraverso l'inferno tale che ho attraversato nelle mani di coloro
fraudolento prestatori in linea, anch'io voglio che mi aiuti a superare questo
informazioni ad altri che sono nel bisogno di un prestito, una volta che avete anche
ricevere il vostro prestito da Mr.Prosper Hook, prego che Dio gli dia lunga
vivere
per aiutare il mondo.

Dio lo benedica per sempre.

19 Set 2011
alle 17:17

francesco giova

Ciao, per avere queste informazioni non esistono metodi strani o fai da te. Sono dati sensibili e non si scherza, per ottenere risposte bisogna contattare le persone giuste e si paga. Attenti alle bufale o ciarlatani, che prendono i soldi e scappano.Vuoi sapere altro, scrivimi e ti indicherò come fare. fgiova[at]livepuntoit fgiova@live.it

18 Ago 2011
alle 11:32

Luca

Ho bisogno di recuperare password hotmail. Urgentissimo. Contattatemi a questA email : lucksal3@gmail.com
Urgente

08 Giu 2011
alle 17:15

maryallen

SIETE in qualsiasi tipo di difficoltà finanziarie? HAI BISOGNO DI UN PRESTITO PER CANCELLARE i vostri debiti? Avete intenzione di AUMENTARE le vostre finanze? Sei un uomo d'affari che vuole espandere il suo / sua ditta. Viene qui consiglia di contattare il vero eroe, di fiducia, ED EFFICIENTE AZIENDA DI PRESTITO PRESTITO per il vostro prestito EFFICIENTE. Io sono riconosciuti da entrambi i SINGOLI E IL GOVERNO PER LA NOSTRA grande efficienza.

SERVIZI FORNITI COMPRENDONO:
* Prestiti personali (protetto e chirografari)
* Business Prestiti (protetto e chirografari)
* Home Improvement
* Inventor Prestiti
* Auto Prestiti
ecc ..
Si prega di tornare a noi, se interessati, si sono tenuti a inviare la vostra
informazioni riportate di seguito

Modulo di richiesta:
Richiedente nome :.........
Nome della ditta :.........
Scopo del prestito :..........
Città :........
Stato / Provincia :...........
Occupazione :............
Sesso :.........
Paese :..........
Telefono :........
Età :..........
Quantità necessaria in quanto il prestito :.........
Prestito Durata :............
Quando necessario :........

Siamo certificati,
attendibile, affidabile, efficiente, veloce e dinamico.

maryallen112@yahoo.com

08 Giu 2011
alle 17:13

maryallen

19 Apr 2011
alle 02:56

ProfessionalPWDRecovery

RECUPERO PASSWORD EMAIL, MSN, FACEBOOK, SKYPE, MYSPACE, ECC... IN MANIERA DEL TUTTO PROFESSIONALE, SCRIVIMI SU professionalpwdrecovery@mail.com

03 Apr 2011
alle 18:51

matteo

ingegnere informatico per RECUPERO PASSWORD di qualsiasi account email e facebook.
-------info al 3271980463--------------

03 Apr 2011
alle 18:50

matteo

ingegnere informatico per RECUPERO PASSWORD di qualsiasi account email e facebook.
-------info al 3271980463--------------
-------info al 3271980463--------------

21 Dic 2010
alle 04:25

Mrs.Hope Joza

HAI BISOGNO DI UN PRESTITO? SE SI 'contattare via email: (hope_loanlender@yahoo.com)
Sotto, il prestito SCHEDA DA COMPILARE: io vi offro tutto al meglio delle mie
conoscenza e per la vostra soddisfazione ok, sotto, il prestito SCHEDA DA COMPILARE
Qui:
1) Names________ completo
2) Paese :________
3) Stato :____________
4) Età: :__________
5) Sex :__________
6) Telefono Number______
7) Cell Phone________
8) Reddito mensile :________
9) importo del prestito Needed :_________
10) durata del prestito :_____________

Si noti che è a compilare il modulo di richiesta con i dati corretti
circa
la vostra auto in modo che il prestito sarà facile per voi di ricevere sul
time.Thanks e Dio vi benedica tutti.
Mrs.Hope Joza.
E-mail: hope_loanlender@yahoo.com
E-mail: hope_loanlender@yahoo.com

07 Dic 2010
alle 00:25

Sig. Paul Frank

Ciao,
Se sei in ufficio? Sei stato negato di prestito bancario? Oppure avete bisogno di un
prestito per pagare le bollette? preoccuparsi non più, il vostro aiuto viene ora, paul Sig. Frank
società è una società di prestito di prestito che offre tutti i tipi di prestito a persone,
imprese che hanno bisogno di prestito con un basso tasso di interesse del 3% contattarci via
email: frankpaulloancompany@gmail.com

DOMANDA DI PRESTITO (FILL e tornare indietro)
NOME ______________________
COGNOME _______________________
AGE ______________________________
SESSO _______________________________
CAP _________________________
PAESE __________________________
STATO ..____________________________
CITTA _____________________________
Numero di cellulare _____________________
OCCUPAZIONE ________________________
Reddito mensile ____________________
IMPORTO NEEDED_____________________
Scopo del prestito ____________________
Prestito Durata _____________________
Attendiamo la vostra risposta urgente.
Saluti
Sig. Paul Frank

16 Set 2010
alle 01:47

volley78

Ciao Gianni ho bisogno di un aiutino mi puoi contattare via mail.grazie

20 Ago 2010
alle 12:31

Alessandro

Ciao!
Vorrei segnalare un utile strumento online per cryptare e decryptare stringhe utilizzando gli algoritmi MD5, SHA1 e NTLM.

http://www.hash-cracker.com

13 Mag 2010
alle 13:51

disco

ciao gianni vorrei avere una pass di hotmail. pago fino 50 euro.

mi puoi aiutare?

saluti

disco.

Optionen für "Auto F5 reload window" Standardtimeout* Timeout der aktuellen Seite* Zufallswert zu Timeout hinzufügen. Zwischen 0 und* Menü ein- und ausblenden Ignoriere URLs nach folgenden Symbolen(mit Leerzeichen trennen)  Speichere URLs einschließlich Trennsymbole Bei Click außerhalb des Menüs, Menü ausblenden Bei Mausklicks oder Tastatureingaben Timeout hinauszögern Aktualisiere alle Seiten mit Standardtimeout, für die kein Timeout gesetzt wurde
*Formatbeispiele: hh:mm:ss, h:m:ss, m:sss, s, also 1:20:30 oder 500 oder 3:100
Optionen für "Auto F5 reload window" Standardtimeout* Timeout der aktuellen Seite* Zufallswert zu Timeout hinzufügen. Zwischen 0 und* Menü ein- und ausblenden Ignoriere URLs nach folgenden Symbolen(mit Leerzeichen trennen)  Speichere URLs einschließlich Trennsymbole Bei Click außerhalb des Menüs, Menü ausblenden Bei Mausklicks oder Tastatureingaben Timeout hinauszögern Aktualisiere alle Seiten mit Standardtimeout, für die kein Timeout gesetzt wurde
*Formatbeispiele: hh:mm:ss, h:m:ss, m:sss, s, also 1:20:30 oder 500 oder 3:100
Optionen für "Auto F5 reload window" Standardtimeout* Timeout der aktuellen Seite* Zufallswert zu Timeout hinzufügen. Zwischen 0 und* Menü ein- und ausblenden Ignoriere URLs nach folgenden Symbolen(mit Leerzeichen trennen)  Speichere URLs einschließlich Trennsymbole Bei Click außerhalb des Menüs, Menü ausblenden Bei Mausklicks oder Tastatureingaben Timeout hinauszögern Aktualisiere alle Seiten mit Standardtimeout, für die kein Timeout gesetzt wurde
*Formatbeispiele: hh:mm:ss, h:m:ss, m:sss, s, also 1:20:30 oder 500 oder 3:100

28 Feb 2010
alle 02:48

bybyk

Dimenticavo quelle in parte sono le pas...

28 Feb 2010
alle 02:46

bybyk

11834231ddce8ffb651cc459908fc0b3     halo11
10a4901b68759fc239e26842ba69ab5b     q1701201
114262881e2994d44d8dde3c072aba57     merda69
120868e85440ca033498f0d6ac18b801     tadatada
125a4c9b3602c04cc9002101c7e596c7     gionatan
13953d28c56c431012b22c97db84ec88     369255
151beec2ffbc4d6749c5ebeaaab34219     0252214394
319abd91d29bf3b7b91b3a6e3cf4301a     797979
322dc917f982628109853d00531eb669     zappulla
30c4feed1462dfa8706ae35a9041a907     bruno321

Ecco alcune stringhe MD5...Trovatemi i relativi indirizzi email

18 Nov 2009
alle 20:59

Gabriele Guizzardi

X Antonio:

...non serve recuperare la password, basta farsela sostituire dal fornitore del servizio di posta...

11 Nov 2009
alle 17:46

Antonio

Salve...io sono un pò ignorantello in materia di hack and crack, per cui chiedo l'assistenza di qualche esperto. Sono uno studente dell'ultimo anno di medicina e dieci giorni fa mi hanno rubato la password del mio indirizzo e-mail. Sinceramente non so come abbiano fatto, probabilmente mi hanno inviato qualche trojan o qualcosa del genere. Su quella mail ho dei documenti di estrema importanza che mi fanno perdere una infinità di tempo ai fini di questa laurea, per questo chiedo:

c'è qualcuno che potrebbe aiutarmi a recuperare la mia password? A quel qualcuno farei anche un regalo se me lo concedesse.

Cmq la mia mail è maravi2001@libero.it. Vi prego infinitamente di contattarmi!

Grazie!

10 Nov 2009
alle 09:59

nehil

ciao Gianni, trovo interessato l'argomento md5 ma mi chiedo dove lo posso trovare l'md5 per poi ricavarne la password.

02 Nov 2009
alle 14:54

maurizio.cimadamore

pass di windows live ho dimenticato a dirlo..aspetto tutti gli hacher almeno uno ce la farà penso bye

02 Nov 2009
alle 14:52

maurizio cimadamore

chi sa recuperare una pass conoscendo account ? mandatemi informazioni a maurizio.cimadamore@virgilio.it grazie

24 Ott 2009
alle 20:49

Gabriele Guizzardi

Io ho scritto un programma in PHP per recuperare il testo in chiaro di un hash MD5.

http://www.guizzardi.net

06 Gen 2009
alle 12:13

ste

leggendo un po ho capito che forse mi puoi aiutare, nn ricordo piu la password di hotmail, come posso fare a recuperarla????esiste qualcosa???

16 Ott 2008
alle 21:08

leila

ciao, io vorrei sapere come recuperare una password (non mia e su un altro pc) di gmail sapendo l'user

15 Giu 2008
alle 04:02

flavia

sono lorenzo una ragazza mi ha bloccato e gliela vorrei far pagare mi otete aiutare?

27 Dic 2007
alle 22:36

Alessandro

ciao sono ale vorrei recuperare la password di hotmail di mia moglie e possibile ? graziedi tutto

21 Apr 2007
alle 09:04

stefano

ciao, io vorrei sapere come recuperare una password (nn mia e su un altro pc) di hotmail sapendo l'user

grazie

22 Feb 2007
alle 17:33

andrea

ma se ho un sito come faccio a trovare la passw e l'username di questo!!cioè vorrei proteggere in mio sito!
mi aiutate????
grazie

22 Feb 2006
alle 18:01

enore savoia

Salve! :) vi segnalo una ottima soluzione per testare il livello di sicurezza delle password editate : a proporlo è Microsoft

http://www.microsoft.com/athome/security/privacy/password_checker.mspx

:) buon test

21 Feb 2006
alle 00:33

ZoneX

ciao Gianni e enore savoia...letto senza volere ma visto che mi parrebbe di nascondermi...:)
@enrico sai io sono cosi sincero impulsivo e se clikki sul mio nick mi trovi e di esperienza da come hai posto la domanda scusami ma io in tanti anni penso sempre cosi: o sei da poco in Rete o hai poca sensibilità.A me ad es. mi hanno bucato tre volte ecc ecc
@Gianni ho messo a zonex.it blogger ma mi risulta ostiche delle cose...
caso mai ti diro' e scusami l'affondo in casa tua eheheh
ciau
@Gianni

20 Feb 2006
alle 15:25

enore savoia

@enrico mi permetto di spendere due parole in merito ... sia chiaro non difendo nessuno,ma leggendo i commenti deduco che c'è una sorta di risentimento nella tua risposta, sicuramente hai frainteso le parole di Gianni!!!
E conoscendolo bene, non si permetterebbe mai di offendere nessuno :) Molte volte si usa la parola ragazzini associandola al termine Script Kids (o lamerini)La tua domanda e curiosità è perfettamente comprensibile ,ma sempre dipende da quale angolazione viene vista!Exploit è un blog di sicurezza informatica e il suo obbiettivo è quello di rendere chiari i concetti di difesa, sinceramente ora ti chiedo : non sei convinto che una domanda del genere è totalmente fuori luogo?
:)Su dai un sorriso, conosco bene Gianni e devi sapere che molti dei suoi lavori sono stati rovinati proprio dagli Script Kids, quindi la sua è una reazione più che naturale ;) Ciao e fatti sentire presto con nuovi comments !

20 Feb 2006
alle 14:24

enrico

mi scuso se con il post precedente ho rischiato di far cadere nel ridicolo il blog exploit o forse l'intero sito blogosfere, mi sembrava che il tenore confidenziale adottato , fino ad oggi, nei post e in molti commenti permettesse di postare una piccola domanda evidentemente troppo malizziosa, per i miei futuri post, se ci saranno, terrò ben presente di chiedere solo cose over 18 in modo da scongiurare nel blog la presenza di brufolosi ragazzini.

20 Feb 2006
alle 11:38

Gianni Amato

comprendo benissimo la tua curiosità, ma parlare di queste cose è l'ultima cosa che vorrei fare.
C'è chi si vanta di esser riuscito a prendere i privilegi di root utilizzando le sql e lo grida ai 4 venti o si va ad inserire nella lista di zone-h, io me ne vergognerei.

Il blog, in particolare questo non è il luogo adatto per parlare di queste cose, evitiamo di cadere nel ridicolo e attrarre centinaia di ragazzini a chiedere come si fa questo e come si fa quest'altro.

(molto lamerino)

20 Feb 2006
alle 09:50

enrico

Ciao Gianni tutto quello che scrivi è sempre molto interessant, ma ti volevo chiedere come si fa ad estrarre la username e la psw dell'amministratore priima ancora di vederla in chiaro?
Ci sono siti o tools ad hoc?
Grazie ciao

vedi i prossimi 10
vedi tutti