El salt no se utiliza para aumentar la longitud, se usa simplemente para que si sacas mediante fuerza bruta las contraseñas tengas que recorrerte todo el diccionario con cada usuario.

Aunque el salt sea público, se añade antes de hacer el hash que toque, de manera que si quieres saber si el hash almacenado coincide con el hash de alguna palabra del archivo de diccionario que tienes tendras que añadir dicho salt antes de hacer el hash.

Como cada usuario tiene distinto salt, implica que en lugar de recorrer el diccionario una vez comparando con el hash de cada usuario tienes que recorrer el diccionario con el valor de salt de cada usuario multiplicando el numero de veces que tienes que hacer la pasada a dicho diccionario y por ende multiplicando el tiempo que tardas de manera proporcional al numero de usuarios.

¿Se ha entendido?

No llevar antivirus no es una buena práctica. El antivirus al menos te protege de la ejecución ya sea directa o indirecta de firmas conocidas. Por ejemplo, sI alguien aprovecha un exploit para ejecutar un payload y dicho payload es genérico te avisa de la entrada. Cosa que sin antivirus te lo comerías con patatas.

El sentido comun, etc... son cosas que debemos de tener siempre, pero además el tener un programa que nos ayude a verificar que lo que ejecutemos o visualicemos no tenga firmas conocidas nunca está de más, ni es ni mucho menos una tonteria. Aparte en muchisimas circunstancias el sentido común se aparca con una velocidad pasmosa y nunca está de más que alguien te recuerde que no debes ejecutar o ver ese archivo.

Parece mentira que en un foro de hackers no tengáis ni idea nadie de cuales son los mejores ordenadores. Lo mejor de la vida y todo lo demás es mac OSX, que no tienen virus, van más rapido, son mejores que los PC y además tienen un diseño más vangüardista. Los jackers se pueden meter en un PC pero nunca en un mac.

PD: Creo que es muy evidente, pero es broma. Era por dar un poco más de entropía al tema.

Lo qué te piden es qué lo programmes Tu. Para eso simplemente debes de entender el formato de la imagen, n Wikipedia lo tienes https://es.m.wikipedia.org/wiki/Windows_bitmap . Como ves, simplemente necesitas saber leer byte a byte el fichero y contar Los bytes leidos segun la especificacion del formato.

¿De que estudios son esas prácticas? Me refiero, ¿Estas pagando por tus estudios?

Por lo que he leido y entendido yo, parece (y remarco lo de parece) que consigues setear la key de cifrado de sesion por la repeticion del tercer punto del handshake. Segun revela el conseguir que trague con todo ceros hace que el tráfico no se cifre que es por lo que las versiones basadas en linux son especialmente débiles. Por lo que parece que tiene relación con eso.
Bajo mi  punto de vista, y salvando distancias porque no hay informacion completa, no consigues las claves de cifrado ni nada parecido, pero te da igual porque las seteas tu, consiguiendo que en esa sesion puedas descifrar el contenido de las comunicaciones.

No se si eso es compatible con algo que haya elucubrado alguno de vosotros. Pero es interesante no obstante.

In emulador requiere de la programacion  de la CPU o el sistema a emular en software. Wine lo unico que hace es reimplementar las librerias del sistema windows para ejecucion de Los programas de ese sistema operativo. Luego no emula nada por lo qué no seria un emulador

Estaria Bueno qué wine acronimo de "wine is not an emulator" fuese un emulador. No ??   

Espero que nadie se sienta ofendido con este mensaje, pero suelo leer asiduamente mensajes con quejas sobre la forma de administrar los foros o determinados temas de ellos.
¿Alguien se ha planteado el gasto en tiempo que suponen hacer ciertas cosas?
Si un tema atrae comentarios de cierta índole parece lógico cerrarlo, el tiempo no es infinito y no es plan obligar a alguien de administracion a tragarse un tema que se ha calentado y que normalmente implica lectura de un monton de posts y toma de decisiones por cada post emitido.
Evaluando el grado de "majura" de cada post para quitar solo aquellos que objetivamente dañen los sentimientos y despues tener que dar explicaciones a cada post que has eliminado.
A veces se proponen cosas que están muy bien desde la barrera pero cuando toca administrar se ven de otra forma.
Se que jode un monton que te chapen un hilo en el que estas hablando y más aun en el que tu no has faltado el respeto, pero hay que tener en cuenta que los moderadores no cobran por el trabajazo que supone moderar todo. Y la forma de poder llegar a todo sin que el foro se vaya de madre, muchas veces pasa por cerrar un tema que es polemico ya que existe gente que no sabe debatir de determinados temas.

Primero, cuando algo no funcione no pienses nunca que es un bug, es siempre un fallo de programación tuyo.

Probablemente sea porque la representación del booleano en un archivo no es el string en ascii true o false. Si queires prueba a escribir en un fichero varios booleanos y mira la representación que tienen realmente al almacenarlos.

Y o bien cambias tu forma de representacion de dicho booleano en el fichero donde tienes almacenadas las preguntas y sespuestas o bien quitate los booleanos y lee solo strings y compara strings todo el rato, al final ten en cuenta que la entrada por teclado cuando pones un true es una string que compone la palabra "true" no un booleano que vale true.

Saludos.