Гуглхакинг - расшифровка хешей пароля.

Если вследствии атаки были добыты хеши паролей, то возникает проблема выудить пароль, зная только хеш. Для перебора, можно использовать свой компьютер, но быстрее - это воспользоваться общедоступными базами, в которых содержатся десятки миллионов пар хеш - пароль. И поиск по ним, занимает считанные секунды.

Есть одно НО. Вся эта инфа разбросана по миллиардам носителей и серверов, где встречаются неоднократные повторы. Провести обратное преобразование и получить пароль непосредственно из хеша, в принципе маловероятно, даже если очисть его от соли. Скорость нахождения пароля по хешу, зависит от вычислительной мощности вашего компа.

Но к счастью, многое уже сделано за нас. Этим занимаются различные команды, специализирующиеся на криптографических вычислениях. Поэтому, миллиарды вариантов уже вычислены.

Раньше на это требовались недели и месяцы процессорного времени, на многоядерных - сокращалось до нескольких часов. Некоторые админы нагружают расчетами таблиц серверы, во время простоя, а кто то арендует виртуальный крастер.

Далеко не все сервисы предоставряют поиск паролей по хешам бесплатно. Где то требуется регистрация и крутится тонна рекламы с длительным ожиданием очереди. А можно нарваться и на пройдох.

Вместо рекламирования онлайн сервисов, предлагаю альтернативный вариант. Это - находить пары: хеш - пароль в популярных поисковиках.

Например, в Гугле. Роботы - краулеры поисковиков, ежедневно прочесывают веб и собирают свежие данные, среди которых можно отыскать новые записи из радужных таблиц.

Для начала, на одном из онлайн сервисов зашифрую парочку передполагаемых паролей. Затем, вобью в поиск Гугла полученный хеш. Если ему соответствует какой то пароль, то он отобразится среди результатов поисковой выдачи. Единичные хеши можно обработать вручную, а большие списки - с помощью скрипта BozoCrack

Скармливаем Гуглу.

И вот найденный результат!

Другой пример.

Это самый простой, быстрый и бесплатный вариант, о котором знают немногие.