Visto en microsiervos
Al parecer otra manera (ya perdí la cuenta) de usar google como herramienta para los hackers, ha sido documentada.
Este tipo de ataque se usa cuando se tiene el hash de la contraseña, pero por alguna manera no es fácil ni práctivo probar un ataque por diccionario completo contra ella. Este es el caso de sistemas que implementan límite en la cantidad de intentos antes de bloquear el acceso temporalmente al sistema de autentificación.
En informática, un Hash se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función hash o algoritmo hash. Un hash es el resultado de dicha función o algoritmo.
Es (virtualmente con la tecnología actual) imposible recuperar el original a partir del número hash con certeza, aunque sirve para verificar que una contraseña es correcta, entre otras cosas). Esas funciones se diseñan de modo que sea muy difícil que contraseñas distintas tengan hash iguales, aunque a veces sucede.
Google sin embargo al tener indexados millones de páginas, en ocasiones por descuido los sitios web no ocultan archivos con informacion de hashes.
Por ejemplo si buscamos en Google 08445a31a78661b5c746feff39a9db6e4e2cc5cf, resulta que la búsqueda devuelve algunas páginas, incluyendo esta página donde se dice que es el HASH de “Tenoch - Blog mexicano de Tecnología”, de esta manera en alguna página puede aber referencias que indiquen a que palabra corresponde ese HASH
Esto puede ser consecuencia de un descuido, pero puede proporcionar el password para ingresar a algun lado
Para evitar eso, conviene usar contraseñas más complicadas, con palabras que no estén en ningún diccionario y que no puedan haber sido usadas frecuentemente, ya que alguien más pudo haber calculado el HASH de dicha combinación.
Si te gusto este post y quieres recibir todos los articulos nuevos suscribete a mi feed RSS!
Artículos relacionados
No user Ha Respondido este post
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios