Rauru Blog » Blog Archive » MD5破りにGoogleを活用

[sea_side]

2chのトリップなんかは、グーグルで検索するとキーがバレたりするな。単純な数字の組み合わせだと。

[Sampo]

この記事から7年たった今、20f1aeb7819d7858684c898d1e98c1bbでぐぐってトップに出るのはこれだ。 http://md5decoder.com/20f1aeb7819d7858684c898d1e98c1bb/

[todesking]

google使ってMD5クラック、CMSにより生成されるURLが意図せぬ分散コンピューティング。萌える。

[uunfo]

辞書攻撃で済むような例だった

[s17er]

https://crackstation.net/ こういうサイトもありますし、saltは必須よ

[razokulover]

ちゃんとしょっぱくしとこ

[vvakame]

塩重要という話だ

[Kshi_Kshi]

理解がほんわかしかわからんので、いつか振り返って読む

[europa3]

いつの日かのために覚えて記録しておくべきお話

[cloudliner]

これはけっこう危険かも "MD5破りにGoogleを活用"

[akn_ep]

2chのトリップ破りの手法として随分昔に思いついた事だけど明記されてるのは良いね

[webmarksjp]

security

[nilab]

Rauru Blog » Blog Archive » MD5破りにGoogleを活用:「Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど」

[karronoli]

生データのmd5化ってplaintextと同じってことか

[co3k]

やっぱsalt無しmd5は問題だと思うって自分も結構やっちゃってるけど

[yowa]

> 単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーあるんだそうです。つまり、世界中でそういう CMS が使われてるってことは、世界中で MD5 変換データがせっせと作られてて

[jyakky7]

なるほど…

[ucho]

MD5のハッシュ値をググると元がわかるらしい

[sshi]

おもしろいなあ。これ。

[odz]

おもしろい。セキュリティが必要な場面に MD5 を使うなということもあるのかな

[Knoa]

「WordPress はパスワードの暗号化に salt を使わず MD5 直のハッシュ値を使ってて」 オー, ノー.

[as365n2]

ページURLにMD5で生成した文字列を使うようなCMSがあるのだそうな。

[hiromark]

うおい！

[iga_k]

なるほど、そんな手が。

[Horiuchi_H]

これはいいハック。でも、salt付けとけって話かも。『WordPress はパスワードの暗号化に salt を使わず MD5 直のハッシュ値を使ってて、これはセキュリティ的にいろいろと問題だったりもするんです』

[kmachu]

「単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーある」←あぁ。なるほど。saltをちゃんと使いましょうって話。そもそも（saltなしの）MD5は「元の値を推測させない」のが目的じゃないし。

[tkmr2000]

なるほど、MD5のハッシュ変換元をGoogleで探すか、へー

[nirvash]

とりええずググっとけ、まで読んだ。

[hiro55bs]

『世界中でそういう CMS が使われてるってことは、世界中で MD5 変換データがせっせと作られてて、さらに Google がその変換データを検索しやすいようにせっせと indexing しててくれてる』

[yatmsu]

へぇーって話。

[rhosoi]

ま、未だにMD5使ってるやつが悪いってことで。（ワード*だけ*をmd5に与えてるのも相当ダメだけど）

[wacky]

単語をMD5でハッシュ化した値をURIの一部に使うCMSなどにより、MD5ハッシュ値の逆変換データがGoogleに溜まっているという話。なるほど。