Cari Tahu Password Bisa Lewat Google
Mesin pencari Google disebut-sebut bisa bertindak sebagai password cracker. Hal itu ditegaskan oleh para peneliti di Departemen Ilmu Komputer Cambridge University. Dengan memanfaatkan mesin cari Google, konon password berformat Message-Digest Algorithm 5 (MD5) bisa di-crack.
Steven Murdoch, peneliti keamanan yang mengelola situs blog Light Blue Touchpaper, mendeteksi seorang penyusup yang telah berhasil menyusupi situsnya dan membuat sebuah account administrator pada software blogging Wordpress yang diinstal di server. Murdoch lalu tertarik mempelajari password Wordpress hacker tersebut.
Password Wordpress itu di-hash dan disimpan di dalam database user. Murdoch lalu membuat skrip yang akan meng-hash semua kata dalam kamus bahasa Inggris yang kemudian akan dicocokkan dengan data password yang ada dalam database Wordpress.
Hash sendiri merupakan sebuah metode algoritma yang berguna untuk mengaburkan karakter aslinya dengan cara perhitungan matematika. Sedangkan MD5 merupakan salah satu metode hash.
Lebih lanjut, ketika kata tersebut tidak ditemukan, Murdoch beralih ke kamus Rusia namun gagal juga. Murdoch lalu beralih ke mesin cari Google. Ia menginputkan password tersebut ke Google, dan hasil keluaran yang muncul di Google adalah "anthony". Dipastikan, "anthony" adalah password-nya.
"Dengan teknik seperti ini, Google bisa bertindak sebagai penemu hash," jelas Murdoch seperti dikutip detikINET dari Vnunet, Senin (26/11/2007).
Blog ini didedikasikan kepada semua pelayar-pelayar internet Indonesia , Malaysia dan yang berada di serata dunia walau apa jua situasi mereka. Sasaran Koleksi ini ialah mencapai sejumlah 1001 lirik lagu dan 200 banyak entri dan juga 200 banyak pengunjung menjelang Tahun 2012. Untuk tujuan itu anda semua dijemput membantu dengan menyumbangkan lirik lagu ke nurkholis24@gmail.com. Kalau boleh dalam format lirik lagu. Tapi kalau dalam format lain pun tak kisah.
Tidak ada komentar:
Posting Komentar