¿Cómo atacar con fuerza la extensión de almacenamiento local de Last Pass? [cerrado]

Navega tus respuestas
1

Necesito usar Brute Force Last Pass ya que olvidé mi contraseña maestra. Alguien sabe cómo es el formato del almacenamiento local de la extensión?

Me conecté a él por lo que debe tener datos locales. Veo words.dic y LPMPMU en el almacenamiento local.

    
pregunta cswl 27.01.2018 - 08:34
fuente

1 respuesta

1

Lastpass usa PBKDF2 para el hashing de contraseñas con 5000 iteraciones y SHA-256 (referencia) .

Entonces, si realmente has olvidado tu contraseña, dudo que tengas éxito usando la fuerza bruta.

Si desea estimar su probabilidad de éxito, obtenga hashcat y ejecútelo en modo de evaluación comparativa. Averiguará cuántos hashes / segundo puede intentar y si le dices lo que estás buscando (quizás todavía tienes una vaga idea de cuál era la contraseña) incluso cuántas posibilidades hay y cuánto tiempo tomará.

    
respondido por el Elias 27.01.2018 - 09:37
fuente

Lea otras preguntas en las etiquetas

Diferencia entre las entidades externas XML y los ataques de inclusión remota de archivos Cómo los escáneres de vulnerabilidad identifican la versión de los servicios en los destinos