por ejemplo, en cualquier sitio web (WORDPRESS o etc.) almacenan las contraseñas en la base de datos, usando Mehtod SALT (como sé) ... por ejemplo:
$P$dfwegfwegewgIT03.wewefefweg
Si el hacker obtuvo esta contraseña y nombre de usuario, ¿puede detectar una contraseña real? En breve, si el pirata informático conoce algún valor en la base de datos y mi FTP (pero la contraseña real no está almacenada en ninguna parte), ¿puede ingresar el ftp?
En primer lugar: el hash salado generalmente contiene solo la contraseña, no el nombre de usuario, pero generalmente están casi almacenados.
Luego podrá lanzar un ataque fuera de línea Brute force , intentando encontrar la contraseña que lo genera. mismo hash usando esa misma sal.
Este intento puede estar basado en el diccionario o en la búsqueda por agotamiento.
Además, para que se le permita el acceso, uno DEBE tener posesión de al menos 3 datos:
Si ya tiene la dirección ftp y la contraseña, todavía tiene que descubrir el nombre de usuario. Es posible usar la misma técnica para realizar varios intentos hasta que encuentre un nombre de usuario que use la contraseña conocida en su credencial.
El uso de SALTING solo evita que otras cuentas con la misma contraseña tengan el mismo hash, lo que alertaría rápidamente al hacker sobre los usuarios que comparten la misma contraseña.
Lea otras preguntas en las etiquetas passwords