[HACK] duda sobre crypt
Isaac Clerencia Pérez
463141 at cepsz.unizar.es
Wed Aug 1 18:58:08 CEST 2001
hola, estaba programando un password cracker para probar cuanto tiempo
le llevaba comprobar un diccionario y tengo una duda sobre la salt de la
función crypt.
Yo creía que esa "salt" era para que el password cracker necesitará más
tiempo (4096 veces más, ya que los caracteres posibles son
[a-zA-Z0-9./] y son dos caracteres. Pero mi función crypt añade esa salt
al principio de la contraseña encriptada, con lo cual podemos ver
inmediatamente cual ha sido la salt usada si conseguimos acceso al
archivo passwd (o shadow), es decir, en lugar de comprobar cada palabra
del diccionario con las 4096 salts posibles, basta con tomar como salt
los 2 primeros caracteres de la contraseña encriptada, con lo cual no
veo la ventaja de usar la salt. ¿Es un fallo de mi función crypt? Si es
así en todos los sistemas, ¿para que sirve entonces la salt?
--
Isaac Clerencia Pérez
463141 at cepsz.unizar.es
Reg.Linux user #191794
----------------------
More information about the hacking
mailing list