Rauru Blog � Blog Archive � MD5破りにGoogleを活用
380日前 (wordpress.rauru-block.org) Tags: google md5 セキュリティ
あまり感心しない用途だとは思われますが、MD5 Hash 値を逆変換したい、と思ってる人に朗報です。Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど。 という話が、ケンブリッジ大コンピュータ研の Light Blue Touchpaper という blog で紹介されてます。 この blog は今月上旬にクラッカーに侵入されてしまって、blog 管理者の ... 続きを読む
 60 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数

コメント 評価したユーザ 関連ブログ

コメント

Profile_s written by webmarksjp 144日前

security

Profile_s written by nilab 312日前

Rauru Blog » Blog Archive » MD5破りにGoogleを活用:「Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど」

Profile_s written by karronoli 328日前

生データのmd5化ってplaintextと同じってことか

Profile_s written by co3k 336日前

やっぱsalt無しmd5は問題だと思うって自分も結構やっちゃってるけど

Profile_s written by fd0 348日前

本当に「google は何でも知っている」という状態になってきた。

Profile_s written by yowa 349日前

> 単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーあるんだそうです。つまり、世界中でそういう CMS が使われてるってことは、世界中で MD5 変換データがせっせと作られてて

Profile_s written by jyakky7 350日前

なるほど…

Profile_s written by ucho 351日前

MD5のハッシュ値をググると元がわかるらしい

Profile_s written by sshi 351日前

おもしろいなあ。これ。

Profile_s written by odz 351日前

おもしろい。セキュリティが必要な場面に MD5 を使うなということもあるのかな

Profile_s written by Knoa 351日前

「WordPress はパスワードの暗号化に salt を使わず MD5 直のハッシュ値を使ってて」 オー, ノー.

Profile_s written by as365n2 351日前

ページURLにMD5で生成した文字列を使うようなCMSがあるのだそうな。

Profile_s written by hiromark 351日前

うおい!

Profile_s written by iga_k 362日前

なるほど、そんな手が。

Profile_s written by Horiuchi_H 367日前

これはいいハック。でも、salt付けとけって話かも。『WordPress はパスワードの暗号化に salt を使わず MD5 直のハッシュ値を使ってて、これはセキュリティ的にいろいろと問題だったりもするんです』

Profile_s written by kmachu 370日前

「単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーある」←あぁ。なるほど。saltをちゃんと使いましょうって話。そもそも(saltなしの)MD5は「元の値を推測させない」のが目的じゃないし。

Profile_s written by tkmr2000 371日前

なるほど、MD5のハッシュ変換元をGoogleで探すか、へー

Profile_s written by mkt 373日前

なるほど。これは盲点。「単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーあるんだそうです。つまり、世界中でそういう CMS が使われてるってことは、世界中で MD5 変換データがせっせと作られてて(以下略)」

Profile_s written by nirvash 373日前

とりええずググっとけ、まで読んだ。

Profile_s written by makoga 373日前

そういうことですか→『単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーあるんだそうです。』

Profile_s written by hiro55bs 374日前

『世界中でそういう CMS が使われてるってことは、世界中で MD5 変換データがせっせと作られてて、さらに Google がその変換データを検索しやすいようにせっせと indexing しててくれてる』

Profile_s written by yatmsu 376日前

へぇーって話。

Profile_s written by wacky 376日前

単語をMD5でハッシュ化した値をURIの一部に使うCMSなどにより、MD5ハッシュ値の逆変換データがGoogleに溜まっているという話。なるほど。

Profile_s written by sezu 376日前

皮肉な結果。面白いなあ。

Profile_s written by terurou 377日前

これは気をつけないとな…。

Profile_s written by tomako7 378日前

エラーメッセージとか、とりあえずなんでもぐぐれってことですね

Profile_s written by Constellation 378日前

とりあえずぐぐって見るのは理にかなってるのかも

Profile_s written by hda 378日前

広く使われるがゆえに盲点

Profile_s written by kiririmode 379日前

これはgoogleに巧妙に仕組まれた孔明の罠。

Profile_s written by brazil 379日前

MD5、ハッシュ、検索

Profile_s written by os9 379日前

>MD5 Hash 値を逆変換したい、と思ってる人に朗報です。Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。

Profile_s written by thirdman 379日前

頭いいなぁ。

Profile_s written by zorio 379日前

ハッシュでググったら逆変換に成功。

Profile_s written by field_combat 379日前

最近のハッカーは何かとGoogle使うのね。辞書はいらないんだ。

Profile_s written by th_6295 379日前

そのうちこの手のネタでSF書くのが流行るに違いない。 まぁ探せば今でもあるんだろうが。

Profile_s written by FTTH 379日前

ちょう燃えるw でも怖ぇww

Profile_s written by todesking 379日前

google使ってMD5クラック、CMSにより生成されるURLが意図せぬ分散コンピューティング。萌える。

Profile_s written by takeishi 379日前

うあー

Profile_s written by tsupo 379日前

単語をMD5でhash化した値をURIの一部に使うような CMS がけっこーある / 世界中で MD5 変換データがせっせと作られてて、さらに Google がその変換データを検索しやすいようにせっせと indexing しててくれてる

Profile_s written by y_141 379日前

あぶない

Profile_s written by ringod 379日前

>>あまり感心しない用途だとは思われますが、MD5 Hash 値を逆変換したい、と思ってる人に朗報です。Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど。

Profile_s written by koko1000ban 379日前

情報の集約でこんなことまで起こるなんて

Profile_s written by shidho 379日前

これからmd5でも使ってみようかと思った矢先に。/これmd5の元データを一緒に晒すから起こる問題で、晒され続ければsha1でも同じことになるんじゃないか?運用の問題。

Profile_s written by IGA-OS 379日前

これは大いなる課題

Profile_s written by koizuka 379日前

おもしろい

Profile_s written by ochame-cool 380日前

http://en.yummy.stripper.jp/?eid=719489で出てきたDigest::MD5::Reverseみたいな話だね。

Profile_s written by asiamoth 380日前

なるほどー。最低限、MD5だけではなくsaltを導入したほうがいいな。さすがに、salt使って破られることはないよな?

Profile_s written by sea_side 380日前

2chのトリップなんかは、グーグルで検索するとキーがバレたりするな。単純な数字の組み合わせだと。

Profile_s written by nihen 380日前

これは素晴らしいザインターネッツですね

Profile_s written by itoshikazu 380日前

googleの意外な使い方

Profile_s written by diary193 380日前

> 単語をMD5でhash化した値をURIの一部に使う→Google がその変換データを検索しやすいようにせっせと indexing しててくれてる

Profile_s written by shunsuk 380日前

試してみた。http://d.hatena.ne.jp/shunsuk/20071122/1195704611

Profile_s written by nitoyon 380日前

MD5を検索すると引っかかることがある。単語をMD5してURLに使うCMSツールがあるため。

Profile_s written by mnishikawa 380日前

md5破り

Profile_s written by tinsep19 380日前

まじで頭いい。

Profile_s written by ll_koba_ll 380日前

google 縺ァmd5繧呈、懃エ「

Profile_s written by kdaiba 380日前

うへぇ,勘弁してください…

Profile_s written by rev-9 380日前

セキュリティ目的でhashを使うならsaltは必須、と。そういえばユニークなファイル名を生成するのに何故かmaketempが使えずhashを使ったことがあったな。俺もひょっとしてこれに貢献しちゃったかな。

Profile_s written by rgfx 380日前

WordPress はパスワードの暗号化に salt を使わず MD5 直のハッシュ値を使ってる

Profile_s written by bellbind 380日前

これがクラウドコンピューティングの力かw

[PR]これはカワイイ!ブログランキングBITZ