Jak sprawdzić czy google nie indexuje naszych haseł?

Witam, otóż większość ludzi korzystająca z Google nie zna mocy Gigantycznego Wujka. 


Jak łatwo sprawdzić czy nasze hasło nie indexuje google ? Jest parę opcji które przydadzą się każdemu  ciekawskiemu.

Używamy strony http://www.md5hashgenerator.com/ i generujemy nasze hasło. Po wygenerowaniu hasła powinniśmy dostać między innymi taki hash e3afed0047b08059d0fada10f400c1e5 (Admin) oczywiście każdy będzie inny po wpisaniu różnych fraz do generatora. Gdy już nam wygenerowało tak zwany hash MD5. Wrzucamy go w google, i sprawdzamy czy google nie pokazuje nam rozkodowanego hashu jeśli masz uniwersalne hasło typu moje53hashlo421 itp i znajdzie się w googlach to prawdopodobnie Atakujący skorzystał z dostępu do twoich kont. Ważne aby zmieniać hasła na każdych forach / portalach szczególnie typu Facebook,nk,allegro ! Gdy wpisałem hash który wygenerowałem były linijki typu

e3afed0047b08059d0fada10f400c1e5:Admin
e3afed0047b08059d0fada10f400c1e5 Admin
Admin:e3afed0047b08059d0fada10f400c1e5
e3afed0047b08059d0fada10f400c1e5
admin
itp . Oczywiście iż nie każdy skrypt szyfruje w MD5 a np w SHA1 i innych tego typu Hashach.

CMS'y typu Wordpress, Joomla czy też np phpbb3 zawierają hashe z Saltem tzw solone. Dzięki takiemu saltowi łamanie haseł trwa znacznie dłużej i utrudnia crackerowi zdobycia naszego hasła.

np

Drugi przykład tak zwany " Google Dork "

Wpisujemy w google np :

url/host:nk.pl lub filetype:txt intext:naszehasło
i gdy zobaczymy podobną treść do tej lub wszystko inne co związane z naszym hasłem

Program:        Google Chrome
Url/Host:       http://www.nk.pl/
Login:         Nasz email/login
Password:      naszehaslo
Computer:      PC
Date:           2013-01-13 13:22:20
Ip:                 IP

To prawdopodobnie mamy Stealera w komputerze (lub ktoś opublikował twoje hasło np łamiąc hash md5 )Wysyła nasze logi np na email wasze hasła, loginy  do kont bankowych, facebooka itp. Więc radzę przeskanować komputer i zmienić hasła po wywaleniu tego syfu. 

Przydatne linki: 

http://www.insidepro.com/hashes.php

http://www.md5hashgenerator.com/


// Nie odpowiadam za złe użycie lub celowe wykorzystanie tego artykułu w zły sposób. Np uzyskanie danych nie do swoich kont//

Jest jeszcze wiele innych sposób zdobycia waszego hasła, ale to już w następnych artach. Pozdrawiam ;)
Autor: Kir4

0 komentarze:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)