Supongamos que alguien obtuvo acceso a un servidor y pudo recopilar los nombres de usuario y los hashes de contraseña de la base de datos.
¿Cuál es la probabilidad de poder encontrar una coincidencia con los ataques de la tabla arco iris? ¿Cómo calificaría tal situación? Bajo ? Medio? Crítico? ¿Cuáles serían los pasos para recuperarse de tal ataque?
¿Cuál es la probabilidad de poder encontrar una coincidencia con los ataques de la tabla arco iris?
Esto depende del tipo de algoritmo hash que se use y de la complejidad de la política de contraseña (si la hay).
¿Cómo calificaría esa situación?
Esto depende de cómo obtuviste los hashes. Obviamente hay una causa para obtener estos hashes. En mi opinión, la causa debería considerarse al menos alta, el efecto es que puedes recuperar los nombres de usuario y los hashes de contraseña.
¿Cuáles serían los pasos para recuperarse de dicho ataque?
Esto depende de lo que causó que pudieras recuperar esta información. Lo recomiendo para ponerlo como un hallazgo (al menos) alto en su informe.
Lea otras preguntas en las etiquetas hash