Cari Tahu Password Bisa Lewat Google

28 11 2007

googleMesin pencari Google disebut-sebut bisa bertindak sebagai password cracker. Hal itu ditegaskan oleh para peneliti di Departemen Ilmu Komputer Cambridge University. Dengan memanfaatkan mesin cari Google, konon password berformat Message-Digest Algorithm 5 (MD5) bisa di-crack.

Steven Murdoch, peneliti keamanan yang mengelola situs blog Light Blue Touchpaper, mendeteksi seorang penyusup yang telah berhasil menyusupi situsnya dan membuat sebuah account administrator pada software blogging WordPress yang diinstal di server. Murdoch lalu tertarik mempelajari password WordPress hacker tersebut.

Password WordPress itu di-hash dan disimpan di dalam database user. Murdoch lalu membuat skrip yang akan meng-hash semua kata dalam kamus bahasa Inggris yang kemudian akan dicocokkan dengan data password yang ada dalam database WordPress.

Hash sendiri merupakan sebuah metode algoritma yang berguna untuk mengaburkan karakter aslinya dengan cara perhitungan matematika. Sedangkan MD5 merupakan salah satu metode hash.

Lebih lanjut, ketika kata tersebut tidak ditemukan, Murdoch beralih ke kamus Rusia namun gagal juga. Murdoch lalu beralih ke mesin cari Google. Ia menginputkan password tersebut ke Google, dan hasil keluaran yang muncul di Google adalah “anthony”. Dipastikan, “anthony” adalah password-nya.

“Dengan teknik seperti ini, Google bisa bertindak sebagai penemu hash,” jelas Murdoch dari Vnunet, Senin (26/11/2007).

Iklan

Aksi

Information

One response

28 11 2007
Nanang Suryana

duh bnyk password pake MD5, klo begini makin rawan aje password yang pake MD5

😦

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: