¿Cuáles son los pasos necesarios para descifrar una contraseña almacenada en una aplicación web?

1

Si soy un atacante y acabo de filtrar la base de datos de usuarios basada en la web a través de la inyección SQL (incluida la sal por usuario) y quiero apuntar a UNA contraseña de interés, ¿cuáles son los pasos dados?

  1. Tengo un tiempo infinito para esperar
  2. Tengo los cpu más rápidos disponibles

(A I.E no me importa la mejor manera de hacerlo, solo quiero saber cómo hacerlo de esta manera)

Parece que:

  1. Identifique la contraseña "hashing" algo (bcrypt / scrypt / argon2)
  2. Identifique la sal asociada con la contraseña de hash de interés
  3. Identifique el número de rondas de hashing utilizadas. (¿Cómo hacerlo?)
  4. Finalmente, ejecute esto a través de algún tipo de generador / programa de tablas arco iris para crear la tabla de búsqueda.

Estoy lejos de aquí?

    
pregunta james6125 15.03.2018 - 00:02
fuente

0 respuestas

Lea otras preguntas en las etiquetas