¿Cómo verificar la aleatoriedad de un hash?

Navega tus respuestas
1

Tengo una API REST en la que el servidor asigna un token único cada vez que un usuario inicia sesión. Es un hash que contiene números, letras y uno o dos caracteres especiales. Quiero comprobar la entropía de estos tokens. Si fueran ids de sesión, podría haber utilizado el analizador de id de sesión de webscarab. Pero como la respuesta api está en json, no puedo usar webscarab.

¿Hay algún método para verificar la entropía del parámetro? Puedo recopilar todos esos valores (100 o 1000) en un archivo, pero lo que me falta es un método para el análisis de entropía. ¿Tiene soapui tal funcionalidad? ¿Hay algún método seguro para hacer esto?

    
pregunta Anonymous Platypus 19.06.2015 - 09:01
fuente

1 respuesta

3

Donde he encontrado este problema en el pasado, el mejor enfoque que he visto es crear un script en tu lenguaje de programación favorito (por ejemplo, Ruby / Python / Powershell) para recuperar instancias de los tokens y luego escribir ellos a un archivo. Una vez que tenga una muestra adecuada, puede cargarla en la herramienta de análisis de entropía que elija.

Otra opción sería utilizar Burp Suite y su herramienta de secuenciador, que le permite especificar una ubicación personalizada en la respuesta HTTP para la captura del token. (más información aquí )

    
respondido por el Rоry McCune 19.06.2015 - 09:19
fuente

Lea otras preguntas en las etiquetas

¿Hay un filtro en línea para verificar los archivos adjuntos del correo electrónico? Cómo identificar hashes [cerrado]