Si soy un atacante y acabo de filtrar la base de datos de usuarios basada en la web a través de la inyección SQL (incluida la sal por usuario) y quiero apuntar a UNA contraseña de interés, ¿cuáles son los pasos dados?
- Tengo un tiempo infinito para esperar
- Tengo los cpu más rápidos disponibles
(A I.E no me importa la mejor manera de hacerlo, solo quiero saber cómo hacerlo de esta manera)
Parece que:
- Identifique la contraseña "hashing" algo (bcrypt / scrypt / argon2)
- Identifique la sal asociada con la contraseña de hash de interés
- Identifique el número de rondas de hashing utilizadas. (¿Cómo hacerlo?)
- Finalmente, ejecute esto a través de algún tipo de generador / programa de tablas arco iris para crear la tabla de búsqueda.
Estoy lejos de aquí?