Sú heslá ktoré sú zašifrované a obsahujú rôzne znaky , sú to takzvané taťké heslá – strong .

Tie slabé heslá sú väčšinou bez špeciálnych znakov- low a tie si môžeme zlomiť aj online .

Ludia ktorý sa registrujú na webových stránkach používajú zvačša tie low heslá – čiže slabé . Je len malé množstvo ludí ktoré používajú silné heslá – použitie velkých a malých písmen , rôznych špeciálnych znakov a pod .

Aj preto si dokážeme rýchlo a jednoducho zlomiť zašifrované heslo .

Stačí ísť na web z online databázov md5 hashov :

MD5 Decrypter – dešifrovanie hesla ( zlomenie zašifrovaného hesla)

V našom prípade sme vložili číslo md5 hash , výsledok bol 123456 čo je vlastne odšifrované heslo .

http://www.md5decrypter.com/

MD5 Encrypter – šifrovanie hesla (svoje heslo bude prevedené do šifrovanej podoby md5)

V našom prípade sme zadali na zašifrovanie hesla číslo 123456 . Po tomto nám vygenerovalo naše heslo už do zašifrovanej podoby md5 hash .

http://www.md5encrypter.com/

Ja osobne som kedysi používal http://www.md5decrypter.co.uk/ , ten obsahuje vyše 13 bilion md5 hash , opisuje sa pri vložení ochranný kod captcha . V poslednom čase však moc úspešný nebol tento web kedže nenašiel moje požadované šifrované heslá a nedokázal ich zlomiť . Vyššie uvedené weby to dokázali .

Je škoda , že vela ludí o zlomení šifrovaného hesla len píše , debatuje a nijakým sposobom ludom nepoukáže na to ako je to naozaj možné spraviť . Dúfam že vám tento návod pomože tak , ako pomohol mne .

Hacker 1. januára informoval o získaní databázy Azet.sk obsahujúcej okrem iného tabuľku užívateľov s viac ako 7 miliónmi záznamov. Ako vyplýva z dnešného oznámenia, v databáze bola uložená obyčajná MD5 hash hesiel bez akejkoľvek tzv. salt hodnoty. To umožnilo hackerovi zistiť veľkú časť hesiel z ich MD5 hash hodnôt jednoducho a najmä rýchlo a hromadne, napríklad pomocou predvypočítaných rainbow tabuliek pre čisté MD5.

Tvrdenia hackera nie je možné priamo verejne overiť, dokladá ich ale okrem iného uvedením hesiel Azet účtov troch zo štyroch osôb, ktoré spoločnosť svojimi tlačovými správami v minulosti označila za svojich majiteľov, Milana Dubeca, Karola Gogoláka a Romana Dzamka.

Okrem toho prikladá heslá technického riaditeľa, manažéra VIP obchodného oddelenia a hovorcu.

Ani tieto informácie samozrejme neumožňujú priamo verejne overiť tvrdenia hackera. Podstatná časť MD5 hash sumy údajného hesla “kok**som” (heslo zahviezdičkované redakciou) účtu pôvodného zakladateľa Milana Dubeca, užívateľa s ID 2, bola ale prítomná aj v pôvodnom oznámení z 1. januára. Spoločnosť Azet ale pravdivosť informácií zverejnených hackerom na Nový rok vo svojom stanovisku k situácii vo všeobecnosti potvrdila a žiadne konkrétne informácie nespochybnila.

Ak tak MD5 hash suma hesla k účtu zakladateľa Milana Dubeca nie je v novoročnom a dnešnom oznámení igigiho sfalšovaná, jeho dnešný príspevok potvrdzuje s určitosťou, že našiel heslo minimálne pre účet Milana Dubeca. Ďalšie zhodné MD5 hash sumy sa v dnešnom a novoročnom oznámení nenachádzajú.

Hacker dnes tiež zverejnil, zrejme pre možnosť potvrdenia jeho tvrdení, aj najčastejšie používané heslá. Najčastejším, použitým 58591-krát, je heslo 000000. V prvej pätnástke najčastejších hesiel sa okrem hesiel zložených z opakujúceho sa písmena alebo čísla a číselných postupiek nachádzajú už len štyri krstné mená, monika, veronika, zuzana a patrik.

Igigi dnes informácie zverejnil na http://igigi.baywords.com/azet-sk-passwords-fun/.

Ako igigi získava prístup k databázam nie je jasné, hacker o tom neinformuje. Jedným z najvážnejších kandidátov sú útoky typu SQL injection.

Azet vo vyjadrení 2. januára ubezpečoval užívateľov o reálnej nepoužiteľnosti získanej podoby hesiel na prihlásenie sa k účtom užívateľov: “Hacker získal prístup k jednej z databáz, kde boli uložené napríklad heslá v nečitateľnej, takzvanej kryptovanej podobe. Chceme ubezpečiť všetkých užívateľov, že tieto heslá nie sú priamo zneužiteľné na prístup do uživateľských účtov. Dekryptovanie je časovo náročná záležitosť.”

“Nedošlo k zneužitiu uživateľských kônt a Azet.sk chce tomu týmto spôsobom zabrániť,” uvádzal ďalej Azet v nadväznosti na avizovaný plán vyzývania na zmenu hesla.

Výzva na zmenu hesla po prihlásení, podoba v noci z 5. na 6. januára

Igigi počas posledných týždňov napadol viac ako desiatku menších aj väčších slovenských a českých serverov. Napadol poisťovne Union a Uniqa, portál operátora Orange aj tretí najnavštevovanejší server Atlas.sk. Vykráda databázy, v ktorých sú uložené údaje potrebné na beh stránky. Citlivé údaje však nezverejňuje, alebo ich anonymizuje tak, aby sa nedali zneužiť.

Upozornenie : igigi na svojom blogu odomkol k článku azet.sk passwords fun komentáre . Je to tak prvý článok na jeho blogu na ktorom informuje o svojich hackerských útokoch a povolil tak diskusiu v článku .

Hacker s prezývkou Igigi sa dostal už aj k dátam z SQL tabuliek najnavštevovanejšieho slovenského servera Azet.sk. Na svojom blogu dnes zverejnil štruktúry tabuliek na svojom webe http://igigi.baywords.com/azet-sk-hacked/ a ukážku používateľských dát. Ide o mená užívateľov, pohlavia a v prípade niektorých kont aj o e-mailové adresy či časti telefónnych čísel.

V tabuľke útočník podľa svojich slov našiel údaje 7 miliónov užívateľov.

Spôsob prieniku v príspevku na blogu nekomentoval.

Hacker je známy skoršími prienikmi do viacerých popredných webov. Medzi najvýznamnejšie patria služba RockYou.com, v prípade ktorej hacker po získaní údajov zverejnil všetky heslá, či Orange.sk. V tomto prípade ale podľa spoločnosti prišlo „len“ k úniku prevádzkových dát webov, nie zákazníckych dát. Pred Vianocami útočník zverejnil prienik do databáz poisťovní Union a Uniqua (v druhom prípade bolo potvrdené aj získanie databázy cestovného poistenia) a na Atlas.sk. Po nich boli publikované prieniky na servery Webareal.cz, Webareal.sk, Byznysweb.cz, Biznisweb.sk, Imagic.cz, Redakcni-system.cz, Auto.cz či Games.tiscali.cz.