Cómo atacan las contraseñas
Una base de datos que guarda contraseñas lo hace en un formato que se llama Hash.
¿Qué es un hash? Es una combinación alfanumérica que representa las contraseñas guardadas.
¿Cómo se generan? Se generan utilizando algoritmos matemáticos llamados funciones hash. Algunas funciones hash son los MD5, SHA (muy utilizados en aplicaciones web), LM y NTLM (utilizado por Windows para almacenar las contraseñas de los usuarios del sistema.
Estos algoritmos son unidireccionales, es decir que no es posible obtener la palabra original a partir de un hash.
La forma de buscarlo es hacerlo por uno equivalente en texto plano de ese hash. Este procedimiento se llama "crackear un hash" mediante diversos ataques.
(En una próxima entrada te explico los distintos tipos de ataques).
Ver en la entrada: Ataque por fuerza bruta
-->
View My Stats
No hay comentarios:
Publicar un comentario