elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Existe un problema real si muestro esto?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Existe un problema real si muestro esto?  (Leído 3,787 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Existe un problema real si muestro esto?
« en: 6 Agosto 2020, 00:27 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.


En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #1 en: 6 Agosto 2020, 01:35 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.

Depende... Yo quiero creer que estás haciendo un hash de información sensible pero si estás de troll haciendo hash de cosas como "hola" para quemar ciclos de algunos "crackers" pues entonces realmente no importa. Si es información sensible no vas a querer mostrar el hash nunca. ¿Pasa algo si lo muestras? Pues depende de muchos factores... Algo como "hola" estoy seguro que si lo rompen fácilmente con un costo de 10. En especial si usarán un ataque por diccionario.


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #2 en: 6 Agosto 2020, 02:00 am »

Qué no se pueda descifrar, no significa que no se pueda cifrar.

No dices como hasheas asique dificil.

Si usas vectores de inicialización, csprng y otras técnicas debería ser seguro mostrar los hashes. Aunque obviamente no recomendado.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #3 en: 6 Agosto 2020, 03:21 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.

Hasta donde se no existe ninguna vulnerabilidad, al menos publica, de BCrypt/PBKDF2 con la que se pueda llegar a "crackear" un hash. Solo ataques de fuerza bruta y diccionario son actualmente "viables", especialmente usando FPGAs. De igual manera pienso que este tipo de informacion no deberia ser del dominio del usuario pero estrictamente del sistema, asi que en lo personal evitaria mostrarla
Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(solucionado)[vb] ¿Como muestro esto en el debug? « 1 2 »
Programación Visual Basic
SuperDraco 11 5,638 Último mensaje 16 Julio 2011, 00:14 am
por SuperDraco
Existe una solucion real para el error 0xc00007b?
Windows
Aspergilus 0 2,733 Último mensaje 22 Noviembre 2016, 15:48 pm
por Aspergilus
Pregunta existe algun programa que haga esto
Redes
SMHEBER 2 3,632 Último mensaje 20 Octubre 2017, 12:07 pm
por warcry.
[Pregunta]: ¿Ocurrirá algún problema si hago esto con mi consulta?
Bases de Datos
Leguim 4 2,690 Último mensaje 18 Septiembre 2019, 15:15 pm
por MinusFour
[Pregunta]: ¿Como muestro el siguiente resultado?
Bases de Datos
Leguim 3 3,404 Último mensaje 19 Octubre 2019, 18:24 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines