elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Utilidad del salt
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilidad del salt  (Leído 2,194 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Utilidad del salt
« en: 13 Noviembre 2017, 08:01 am »

Buenas, tengo dudas respecto a la utilidad de usar salt junto con la contraseña antes de enviar al cipher. Según leí los caracteres aleatorios que se concatenan al password sirven para aumentar la longitud final y hacer que sea mas dificil realziar ataques de fuerza bruta o con tablas rainbow. ya que si la cotnraseña es de 8 caracteres por ejemplo y el salt de 8, entonces el string final que el atacante tendría que atacar sería de 16 caracteres. Ésto solo tendría sentido según mi, si el hash no se almacenara en la misma base de datos, ya que por ejemplo en joomla el salt se almacena junto con el hash del password con ":" de separador. No entiendo la utilidad del salt en éstos casos ya que el atacante con un script puede concatenar las contraseñas del diccionario con el salt antes de pasarlo por el cipher, y sería lo mismo... Espero que me corrijan ya que seguramente hay algo que no estoy teniendo en cuenta o tal vez esté equivocado.

Saludos!


« Última modificación: 13 Noviembre 2017, 08:06 am por Ethicalsk » En línea

animanegra

Desconectado Desconectado

Mensajes: 283



Ver Perfil
Re: Utilidad del salt
« Respuesta #1 en: 13 Noviembre 2017, 09:56 am »

El salt no se utiliza para aumentar la longitud, se usa simplemente para que si sacas mediante fuerza bruta las contraseñas tengas que recorrerte todo el diccionario con cada usuario.

Aunque el salt sea público, se añade antes de hacer el hash que toque, de manera que si quieres saber si el hash almacenado coincide con el hash de alguna palabra del archivo de diccionario que tienes tendras que añadir dicho salt antes de hacer el hash.

Como cada usuario tiene distinto salt, implica que en lugar de recorrer el diccionario una vez comparando con el hash de cada usuario tienes que recorrer el diccionario con el valor de salt de cada usuario multiplicando el numero de veces que tienes que hacer la pasada a dicho diccionario y por ende multiplicando el tiempo que tardas de manera proporcional al numero de usuarios.

¿Se ha entendido?


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Utilidad del salt
« Respuesta #2 en: 13 Noviembre 2017, 16:53 pm »

Se entendió a la perfección! Muchas gracias animanegra :D
En línea

patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: Utilidad del salt
« Respuesta #3 en: 9 Diciembre 2017, 02:49 am »

https://crackstation.net/hashing-security.htm
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como descifrar un hash md5 con salt? « 1 2 »
Criptografía
burt 18 21,531 Último mensaje 28 Febrero 2011, 12:13 pm
por burt
¿Dónde se encuentra el SALT de SMF?
PHP
dimitrix 2 1,288 Último mensaje 6 Agosto 2012, 12:00 pm
por dimitrix
(Password-With-Salt)
Hacking
DeuxX 1 2,491 Último mensaje 6 Septiembre 2012, 18:48 pm
por DeuxX
Dudas con IV y salt
Criptografía
matake 4 3,124 Último mensaje 15 Julio 2016, 02:29 am
por matake
Problema con hash256 + salt.
Hacking
AngelFire 2 986 Último mensaje 3 Diciembre 2019, 20:48 pm
por AngelFire
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines