[HACK] duda sobre crypt

Martin Hoz mhoz at gama.fime.uanl.mx
Sat Aug 4 00:04:42 CEST 2001


Isaac Clerencia Pérez wrote:
> 
> Yo creía que esa "salt" era para que el password cracker necesitará más
> tiempo (4096 veces más, ya que los caracteres posibles son
> [a-zA-Z0-9./] y son dos caracteres. Pero mi función crypt añade esa salt
> al principio de la contraseña encriptada, con lo cual podemos ver
> inmediatamente cual ha sido la salt usada si conseguimos acceso al
> archivo passwd (o shadow), es decir, en lugar de comprobar cada palabra
> del diccionario con las 4096 salts posibles, basta con tomar como salt
> los 2 primeros caracteres de la contraseña encriptada, con lo cual no
> veo la ventaja de usar la salt. ¿Es un fallo de mi función crypt? Si es
> así en todos los sistemas, ¿para que sirve entonces la salt?

No es un fallo, es así como funciona.

La salt fué pensada en que si alguien veía el archivo de passwords
cifrado, no pudiera saber si dos personas tenían la misma contraseña
debido a que tenían la misma password cifrada. Es todo.

Sin embargo, como bien lo mencionas, puedes usar los dos primeros
caracteres
de la password cifrada para ver qué salt usar en un password cracker por
fuerza bruta. Si quieres algo más para tu password cracker, usa
longitudes
mínimas: la mayor parte de las password típicas tendrá cuando menos 4
caracteres 
de longitud, y recuerda que el máximo es fijo también, así que no
pierdas el
tiempo tratando combinaciones que tengan de menos de 3 caracteres de
longitud.

Saludos.

- Martín.



-- 
Martin H. Hoz-Salvador
EX-A-IEC, EX-A-FIME
http://gama.fime.uanl.mx/~mhoz

"Gimme a firewall sandwich with packet filter bread and 
fast ethernet mustard. No pickles, please.” - A. A.
""'Firewall sandwich with load balancers' sounds good; I'll
 order two with extra mayonaise and a Coca Cola" - C. R. Wilson



More information about the hacking mailing list