Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

Actualmente estoy desarrollando un servicio de autenticación para nuestra empresa. De alguna manera, entiendo cómo almacenar una sal utilizada en el hash de una contraseña, ya que debe almacenarse junto con la contraseña del hash. Eso significa...
hecha 06.03.2017 - 02:03
1
respuesta

Cálculo predictivo del SHA512 de varios archivos, incluido el que están almacenados

Digamos que tengo 55 archivos. 5 son archivos de datos, 1 de los cuales almacena los hashes, 50 son scripts. Necesito crear un IDS para los archivos en sí mismo, que constantemente abre el archivo hash dedicado, lee los hashes y luego verific...
hecha 04.01.2017 - 07:58
1
respuesta

hashes de sesión, ¿necesita ayuda para saber cómo funciona?

hay un sitio web que visito y no puedo entender completamente el proceso de inicio de sesión y el hash de sesión que crea y utiliza para realizar un seguimiento de los inicios de sesión y demás. ¿Alguien me ayudaría a entender qué ocurre en...
hecha 02.01.2017 - 12:46
1
respuesta

Invertir la semilla del servidor de ingeniería

$server_seed = "2754f7cc9e9e243711448401ea9d483067138a6b37c70c5d80b6c59943aa6996"; $lotto = "1135567382"; $round_id = "1"; $hash = hash("sha256", $server_seed . "-" . $lotto . "-" . $round_id); $roll = hexdec(substr($hash, 0, 8)) % 15; echo...
hecha 08.11.2016 - 23:27
2
respuestas

¿Puedo calcular la clave derivada generada por pbkdf2 (contraseña || SOME_TEXT) si conozco pbkdf2 (contraseña)?

Si conozco la clave derivada DK1 DK1 = PBKDF2 (sha512, password, random_salt, iterations = 1000, longitud de salida = 20) es posible calcular la clave derivada DK2 DK2 = PBKDF2 (sha512, contraseña || SOME_TEXT, random_salt, iterations =...
hecha 22.09.2016 - 08:58
1
respuesta

Hashes, FTK vs Quickhash

Me dieron una imagen E01, junto con una suma de comprobación generada por FTK (MD5 & SHA1) para asegurarme de que no se haya manipulado nada. Instalé el canto de archivos, y el de craqueo rápido que me da un hash que no coincide con el ha...
hecha 23.11.2016 - 09:55
1
respuesta

¿Es posible falsificar datos encriptados AES?

El requisito es que deseamos generar un montón de claves, y necesitamos una forma de validar si esta clave la generamos nosotros. Mi sugerencia es generar un UUID, hacer que un HMAC use una clave secreta en el UUID, entonces el resultado de UUID...
hecha 15.08.2016 - 04:29
1
respuesta

Si el hash NTLM de la cuenta de administrador del dominio está comprometido, ¿se puede usar para acceder a cualquier máquina en la red?

Si un pirata informático puede obtener derechos de administrador local y luego desde allí el hash NTLM del administrador del dominio local. ¿Puede usar este hash sin grietas para acceder a las carpetas compartidas en la red y al recurso compa...
hecha 04.06.2016 - 09:18
1
respuesta

hashes en cascada para aumentar la dificultad de cálculo

La pregunta que hago es: ¿existe alguna razón por la que el siguiente método no dificulte significativamente que un atacante que intente atacar con fuerza bruta (o utilice un ataque de diccionario)? Tal vez esta pregunta no sea del todo práct...
hecha 24.08.2016 - 01:42
1
respuesta

¿Cómo puedo asegurarme de que solo el mensaje que envié y nada más llegue al destinatario?

¿Cómo me aseguro de que un tercero no utilice el canal abierto que utilizo para enviar un mensaje a un receptor específico para enviar archivos no deseados y poner en peligro el sistema de los receptores? ¿Hay algún método por el cual podría not...
hecha 22.02.2016 - 21:13