elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Utilidad del salt
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilidad del salt  (Leído 387 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 91



Ver Perfil
Utilidad del salt
« en: 13 Noviembre 2017, 08:01 »

Buenas, tengo dudas respecto a la utilidad de usar salt junto con la contraseña antes de enviar al cipher. Según leí los caracteres aleatorios que se concatenan al password sirven para aumentar la longitud final y hacer que sea mas dificil realziar ataques de fuerza bruta o con tablas rainbow. ya que si la cotnraseña es de 8 caracteres por ejemplo y el salt de 8, entonces el string final que el atacante tendría que atacar sería de 16 caracteres. Ésto solo tendría sentido según mi, si el hash no se almacenara en la misma base de datos, ya que por ejemplo en joomla el salt se almacena junto con el hash del password con ":" de separador. No entiendo la utilidad del salt en éstos casos ya que el atacante con un script puede concatenar las contraseñas del diccionario con el salt antes de pasarlo por el cipher, y sería lo mismo... Espero que me corrijan ya que seguramente hay algo que no estoy teniendo en cuenta o tal vez esté equivocado.

Saludos!


« Última modificación: 13 Noviembre 2017, 08:06 por Ethicalsk » En línea

animanegra

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: Utilidad del salt
« Respuesta #1 en: 13 Noviembre 2017, 09:56 »

El salt no se utiliza para aumentar la longitud, se usa simplemente para que si sacas mediante fuerza bruta las contraseñas tengas que recorrerte todo el diccionario con cada usuario.

Aunque el salt sea público, se añade antes de hacer el hash que toque, de manera que si quieres saber si el hash almacenado coincide con el hash de alguna palabra del archivo de diccionario que tienes tendras que añadir dicho salt antes de hacer el hash.

Como cada usuario tiene distinto salt, implica que en lugar de recorrer el diccionario una vez comparando con el hash de cada usuario tienes que recorrer el diccionario con el valor de salt de cada usuario multiplicando el numero de veces que tienes que hacer la pasada a dicho diccionario y por ende multiplicando el tiempo que tardas de manera proporcional al numero de usuarios.

¿Se ha entendido?


En línea

42
Ethicalsk

Desconectado Desconectado

Mensajes: 91



Ver Perfil
Re: Utilidad del salt
« Respuesta #2 en: 13 Noviembre 2017, 16:53 »

Se entendió a la perfección! Muchas gracias animanegra :D
En línea

patilanz


Desconectado Desconectado

Mensajes: 464

555-555-0199@example.com


Ver Perfil WWW
Re: Utilidad del salt
« Respuesta #3 en: 9 Diciembre 2017, 02:49 »

https://crackstation.net/hashing-security.htm
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Averiguar salt de un hash md5
Criptografía
w0nt0n 2 3,895 Último mensaje 21 Abril 2008, 00:19
por w0nt0n
¿Dónde se encuentra el SALT de SMF?
PHP
dimitrix 2 833 Último mensaje 6 Agosto 2012, 12:00
por dimitrix
(Password-With-Salt)
Hacking Avanzado
DeuxX 1 1,518 Último mensaje 6 Septiembre 2012, 18:48
por DeuxX
Crackear Password md5(md5(pass).salt)
Hacking Básico
it3r 2 1,396 Último mensaje 12 Marzo 2013, 21:25
por it3r
Dudas con IV y salt
Criptografía
matake 4 1,640 Último mensaje 15 Julio 2016, 02:29
por matake
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines