E' il solito database di hash di stringhe semplici.
Non vi spaventate. Usate password complesse e artciolate (possibilmente non di senso compiuto.
Poi certo, se il gestore del sito evita di storare l'hash così come mamma l'ha fatto è meglio.
http://it.wikipedia.org/wiki/Sale_%28crittografia%29
PS.
Sale non si può proprio sentire ma consiglio a tutti i programmatori l'utilizzo del salt.
Topic: Hash Killer - come funziona? (Read 1822 times)
Non serve per crackare le password in senso stretto, ma per decriptare l'hash.
Da quello che ne so viene usato soprattutto per crackare le reti wi-fi... infatti alcune tecniche utilizzate dai cracker per accedere alle reti wi-fi non permettono di trovare la password in senso stretto, ma solamente la stringa hash della password stessa.
Dopodiché basta inserire l'hash in quel sito e cliccare su crack per ottenere la password vera e propria.
Se poi vedi bene sul sito si può fare anche l'inverso, cioè inserire la password ed ottenere un hash.
Ma la cosa più interessante di hash killer è che raccoglie donazioni in Bitcoin!
Da quello che ne so viene usato soprattutto per crackare le reti wi-fi... infatti alcune tecniche utilizzate dai cracker per accedere alle reti wi-fi non permettono di trovare la password in senso stretto, ma solamente la stringa hash della password stessa.
Dopodiché basta inserire l'hash in quel sito e cliccare su crack per ottenere la password vera e propria.
Se poi vedi bene sul sito si può fare anche l'inverso, cioè inserire la password ed ottenere un hash.
Ma la cosa più interessante di hash killer è che raccoglie donazioni in Bitcoin!
casualmente ho trovato questo sito
hash-killer.com
sembra serva per crakkare password,
ci sono capitato casualmente incollando una password sul browser , come ricerca google mi ha trovato la password inserita su questo sito
quindi qualcuno ha carpito questa password e devo capire come.
non è mia personalmente, ma di un mio cliente che potrebbe averla, nel tempo, compromessa.
mi spiegate come funziona questo servizio?
grazie
EDIT:
ho trovato una discussione su reddit
http://www.reddit.com/r/NoStupidQuestions/comments/2fasc5/found_my_complex_password_in_this_website/
hash-killer.com
sembra serva per crakkare password,
ci sono capitato casualmente incollando una password sul browser , come ricerca google mi ha trovato la password inserita su questo sito
quindi qualcuno ha carpito questa password e devo capire come.
non è mia personalmente, ma di un mio cliente che potrebbe averla, nel tempo, compromessa.
mi spiegate come funziona questo servizio?
grazie
EDIT:
ho trovato una discussione su reddit
http://www.reddit.com/r/NoStupidQuestions/comments/2fasc5/found_my_complex_password_in_this_website/
Jump to: