elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Existe un problema real si muestro esto?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Existe un problema real si muestro esto?  (Leído 963 veces)
Leguim


Desconectado Desconectado

Mensajes: 676



Ver Perfil
[Pregunta]: ¿Existe un problema real si muestro esto?
« en: 6 Agosto 2020, 00:27 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.


En línea

MinusFour
Moderador Global
***
Conectado Conectado

Mensajes: 5.177


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #1 en: 6 Agosto 2020, 01:35 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.

Depende... Yo quiero creer que estás haciendo un hash de información sensible pero si estás de troll haciendo hash de cosas como "hola" para quemar ciclos de algunos "crackers" pues entonces realmente no importa. Si es información sensible no vas a querer mostrar el hash nunca. ¿Pasa algo si lo muestras? Pues depende de muchos factores... Algo como "hola" estoy seguro que si lo rompen fácilmente con un costo de 10. En especial si usarán un ataque por diccionario.


En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.279


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #2 en: 6 Agosto 2020, 02:00 am »

Qué no se pueda descifrar, no significa que no se pueda cifrar.

No dices como hasheas asique dificil.

Si usas vectores de inicialización, csprng y otras técnicas debería ser seguro mostrar los hashes. Aunque obviamente no recomendado.
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 450


Coder | Reverser | Gamer


Ver Perfil WWW
Re: [Pregunta]: ¿Existe un problema real si muestro esto?
« Respuesta #3 en: 6 Agosto 2020, 03:21 am »

Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.

Hasta donde se no existe ninguna vulnerabilidad, al menos publica, de BCrypt/PBKDF2 con la que se pueda llegar a "crackear" un hash. Solo ataques de fuerza bruta y diccionario son actualmente "viables", especialmente usando FPGAs. De igual manera pienso que este tipo de informacion no deberia ser del dominio del usuario pero estrictamente del sistema, asi que en lo personal evitaria mostrarla
Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(solucionado)[vb] ¿Como muestro esto en el debug? « 1 2 »
Programación Visual Basic
SuperDraco 11 3,384 Último mensaje 16 Julio 2011, 00:14 am
por SuperDraco
Existe una solucion real para el error 0xc00007b?
Windows
Aspergilus 0 1,521 Último mensaje 22 Noviembre 2016, 15:48 pm
por Aspergilus
Pregunta existe algun programa que haga esto
Redes
SMHEBER 2 1,620 Último mensaje 20 Octubre 2017, 12:07 pm
por warcry.
[Pregunta]: ¿Ocurrirá algún problema si hago esto con mi consulta?
Bases de Datos
Leguim 4 912 Último mensaje 18 Septiembre 2019, 15:15 pm
por MinusFour
[Pregunta]: ¿Como muestro el siguiente resultado?
Bases de Datos
Leguim 3 956 Último mensaje 19 Octubre 2019, 18:24 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines